Як очистити журнал захисту Windows

Опція очищення журналу захисту в інтерфейсі Microsoft Defender (Захисник Windows) відсутня, проте іноді виникає необхідність видалити з нього виявлені погрози. У цій інструкції ми розглянемо, як очистити журнал захисту Windows 11 та Windows 10, а також надамо додаткову корисну інформацію.

Очищення журналу захисту у Windows 11 та 10

1. Видалення файлів журналу

Файли, що зберігають інформацію, відображену в журналі захисту у вікні «Безпека Windows», знаходяться в папці C:ProgramDataMicrosoftWindows DefenderScans. Проте, при спробі перейти до неї через Провідник, швидше за все, ви отримаєте повідомлення про недоступність цієї папки.

2. Завантаження в безпечному режимі

Для отримання доступу до папки, вам необхідно завантажити комп’ютер у безпечному режимі. Для цього:

  1. Натисніть клавіші Win+R.
  2. Введіть msconfig.
  3. На вкладці «Завантаження» увімкніть «Безпечний режим».
  4. Застосуйте налаштування та перезавантажте комп’ютер.

Завантаження Windows у безпечному режимі

3. Видалення вмісту папки

Після завантаження в безпечному режимі перейдіть до папки C:ProgramDataMicrosoftWindows DefenderScansHistoryService. Вміст цієї папки можна видалити вручну. Якщо один із файлів не вдається видалити, це зазвичай не вплине на результат очищення.

Видалити файли журналу захисту

4. Використання командного рядка

Інший спосіб видалення – використати командний рядок, запущений від імені адміністратора. Введіть команду:

del "%ProgramData%MicrosoftWindows DefenderScansHistory" /s /f /q

Після цього відключіть завантаження в безпечному режимі (так само в msconfig) та перезавантажте комп’ютер.

Журнал захисту очищений

Перегляд подій

Незважаючи на очищення журналу захисту, ви можете все ще побачити виявлення в «Перегляді подій» Windows. Щоб очистити інформацію і там:

  1. Натисніть Win+R, введіть eventvwr.msc та натисніть Enter.
  2. Перейдіть до Журнали WindowsЖурнали програм і службMicrosoftWindowsWindows Defender.
  3. Правою кнопкою миші натисніть на журнал Operational та виберіть Очистити журнал.

Очищення журналу захисту Windows Defender у перегляді подій

Автоматичне очищення журналу

Для налаштування автоматичного очищення журналу захисту ви можете використовувати PowerShell:

  1. Запустіть PowerShell від імені адміністратора.
  2. Введіть команду: ScanPurgeItemsAfterDelay 1 (це означає, що записи будуть видалятися через 1 добу).

Налаштування часу автоматичного очищення журналу захисту в PowerShell

Налаштування політики для Windows Pro та Enterprise

Для редакцій Windows Pro та Enterprise можна також налаштувати автоматичне очищення через групову політику:

  1. Натисніть Win+R, введіть gpedit.msc.
  2. Перейдіть до Конфігурація комп’ютераАдміністративні шаблониКомпоненти WindowsАнтивірусна програма Microsoft DefenderПеревірка.
  3. Двічі натисніть на політику Включити видалення елементів з папки журналу перевірок.

Політика автоматичного видалення файлів журналу захисту

Встановіть її значення на Увімкнено, а також визначте термін у днях (0 — зберігається безстроково, за замовчуванням — 30).

Налаштування очищення журналу захисту у політиках

Сподіваємось, інформація була корисною. Якщо у вас залишилися питання щодо теми, ви можете задати їх у коментарях нижче — можливо, нам вдасться допомогти.

Читайте також: