Защитник Microsoft: обнаружены угрозы. Как получить доступ к истории

Ранее известный под именем Защитник WindowsMicrosoft Defender — это средство защиты от вредоносных программ, предустановленное в Windows 10 и Windows 11.
По сравнению с первыми версиями, выпущенными во времена Windows Vista, Defender добился больших успехов как с точки зрения интегрированных функций, так и с точки зрения защита.

Защитник Майкрософт является эффективным антивредоносным ПО с малым количеством ложных срабатываний, которое может использовать преимущества облачной защиты, а также способно распознавать и блокировать не только реальные угрозы, но и потенциально нежелательные компоненты (ПНП, Потенциально нежелательные приложения или ПНП, Потенциально нежелательные программы).

Программное обеспечение Microsoft для обеспечения безопасности можно настроить, введя «Безопасность Windows» в поле поиска операционной системы. Например, нажав «Включить» в разделе «Управление приложениями и браузерами», вы можете настроить Защитник Microsoft на автоматическую блокировку приложений с низкой репутацией и приложений, содержащих ПНП/ПНП. Вы также можете включить защиту от программ-вымогателей Microsoft Defender для отдельных папок и использовать OneDrive для резервного копирования документов в облаке и восстановления их после атаки.

Чтобы приложение можно было использовать, Microsoft скрыла многие Расширенные настройки Защитника не вставляя их в графический интерфейс. Однако, как мы видели в других статьях, эти настройки можно активировать, вмешавшись непосредственно в конфигурацию системного реестра или через PowerShell.

Бесплатное приложение яркое тому подтверждение. DefenderUI что позволяет улучшить защиту Microsoft Defender, используя различные подходы и профили, соответствующие как можно большему количеству настроенных конфигураций.

Доступ к истории Microsoft Defender

Как проверить, какие угрозы заблокировал Microsoft Defender?
Наиболее очевидная процедура — использовать его графический интерфейс: просто введите «Безопасность Windows», нажмите «Защита от вирусов и угроз» в левом столбце, а затем «История защиты».

Нажав на каждую угрозу в списке, можно получить дополнительную информацию: в частности, в разделе «Затронутые элементы» вы можете найти пути, по которым было обнаружено вредоносное ПО, а рядом с веб-файлом — если он есть — URL-адрес, с которого файл был загружен. с любым веб-браузером или любым приложением, способным обмениваться данными по сети.

Ту же информацию можно получить очень просто, нажав Windows + X, а затем выбрав Windows PowerShell в Windows 10 или Windows Terminal в Windows 11.
Когда появится окно PowerShell, просто введите следующее:

Как удалить историю Microsoft Defender

Что делать, если вы хотите удалить список угроз, обнаруженных с течением времени Microsoft Defender?

Самая простая процедура — нажать Windows+R, а затем ввести следующее в диалоговом окне «Выполнить» (не оставляйте двойные кавычки):

Когда появится сообщение У вас нет необходимых разрешений для доступа к папке, нажмите «Продолжить», а затем откройте подпапку «Служба».

Выбор, а затем удаление всех файлов и папок, содержащихся в папке «Служба», избавит вас от истории Microsoft Defender.

В заключение вы должны вернуться в окно «Безопасность Windows», выбрать «Защита от вирусов и угроз», нажать «Управление настройками», а затем деактивировать параметры защиты в реальном времени и облачной защиты. Обе опции должны быть снова включены, как показано на рисунке.

Если вы все еще видите ссылки в разделе «История защиты», вы можете нажать Windows + R, ввести shutdown /r /o /f /t 0, чтобы перезапустить Windows 10 или 11 и вызвать расширенное меню загрузки.

Выбрав «Устранение неполадок, командная строка», вы можете ввести следующую команду, чтобы удалить всю историю Microsoft Defender (вместо C: укажите букву диска, соответствующую установке Windows):

Затем введите exit и перезапустите систему, чтобы удалить все следы истории.