Как очистить журнал защиты windows 11 для windows

Опубликовано: Windows

Для чего это нужно?

Защитник Windows хранит информацию в виде записей с отметками времени о любых шпионских программах или потенциальных системных угрозах. Учетная запись сохраняется, даже если нежелательное программное обеспечение помещено в карантин или полностью удалено. Информация в журнале хранится месяц, затем обычно автоматически удаляется.

Если Защитник показывает историю угроз более чем за 30 дней, это чревато зависанием, торможением и сбоями в работе операционной системы. И сам Защитник Windows выйдет из строя, потому что у него не будет места для дальнейшего обслуживания базы безопасности. Чтобы этого не происходило, вам необходимо регулярно очищать журнал безопасности или хотя бы увеличивать срок хранения ваших учетных данных.

Удалить историю защиты Защитника Windows

Это указывает количество дней, в течение которых элементы хранятся в папке журнала сканирования. По истечении этого времени Защитник Windows удаляет элементы.

Если вы укажете нулевое значение, Защитник Windows не будет удалять элементы.

Если вы не укажете значение, Защитник Windows удалит элементы из папки журнала сканирования по умолчанию, то есть за 30 дней.

Однако, если вы хотите очистить журнал защиты вручную, вы можете сделать это одним из трех следующих способов;

  1. Использование командлета PowerShell Set-MpPreference
  2. Удалить папку службы Защитника Windows с локального диска
  3. Использование средства просмотра событий

Давайте посмотрим на шаги, связанные с каждым из перечисленных методов.

1. Использование командлета PowerShell Set-MpPreference

Set-MpPreference  командлета конфигурирует настройки для Windows Defender сканирует и обновления. Вы можете изменить расширения имен файлов исключений, пути или процессы, а также указать действие по умолчанию для высокого, среднего и низкого уровней угрозы.

Вы можете указать другой период задержки (в днях), запустив приведенный ниже командлет в режиме администратора PowerShell (нажмите Win + X, а затем нажмите A на клавиатуре):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Указанное число 1 – это количество дней, по истечении которых журнал истории защиты и элементы в папке журнала будут очищены.

2.Удалите папку службы Защитника Windows с локального диска.

Чтобы вручную очистить журнал защиты, этот метод требует, чтобы вы удалили папку Service в папке Защитника Windows на локальном диске.

Вот как:

  • Нажмите клавишу Win + R, чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» скопируйте и вставьте путь, указанный ниже, и нажмите Enter (при появлении запроса нажмите « Продолжить» ).
C: \ ProgramData \ Microsoft \ Защитник Windows \ Scans \ History

Теперь кликните правой кнопкой мыши папку Service в этом месте и выберите Удалить.

Вы можете выйти из проводника.

  • Затем откройте Безопасность Windows > Защита от вирусов и угроз > Управление настройками.
  • Переключите кнопку в положение «Выкл». А затем снова в положение « Вкл.» Для защиты в реальном времени и защиты с помощью  облака.

3.Использование средства просмотра событий

Чтобы вручную очистить журнал защиты Защитника Windows с помощью средства просмотра событий (eventvwr), выполните следующие действия:

    • Нажмите клавишу Win + R, чтобы вызвать диалоговое окно «Выполнить».
    • В диалоговом окне «Выполнить» введите eventvwr и нажмите Enter, чтобы открыть средство просмотра событий.
    • В разделе «Средство просмотра событий (локальное)» в левой части панели разверните  параметр «Журналы приложений и служб».
    • Под этим разверните  опцию Microsoft.
    • Кликните Windows, чтобы открыть список всех файлов на средней панели.
    • На средней панели прокрутите вниз, чтобы найти Защитник Windows в списке файлов.
    • Кликните правой кнопкой мыши Защитник Windows и выберите Открыть.
    • Из двух опций на средней панели кликните правой кнопкой мыши на Operational и выберите Open, чтобы просмотреть все прошлые журналы.
    • Теперь в  папке Защитника Windows на левой панели кликните правой кнопкой мыши  Operational.
    • Кликните Очистить журнал…  в меню.
    • Выберите Очистить или Сохранить и очистить в зависимости от ваших требований, чтобы очистить журнал защиты.

    Выше перечислены 3 известных способа вручную очистить историю защиты Защитника Windows в Windows 10.

Что такое история защиты Microsoft Defender? Почему вы должны очистить это?

Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, предпринятые антивирусной программой Microsoft Defender от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.

У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.

Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.

Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.

Восстановление файла или папки с помощью истории файлов

А теперь об использовании истории файлов для восстановления удаленного файла или папки, а также для того, чтобы вернуть их предыдущую версию. Рассмотрим первый вариант.

  1. В папке «Документы» был создан текстовый документ, после чего я немного подождал, пока история файлов будет в очередной раз сохранять резервные копии (предварительно поставил интервал 10 минут). 
  2. Этот документ был удален мимо корзины. 
  3. В окне проводника нажимаем «Главная» и кликаем по иконке истории файлов (с подписью Журнал, которая может не отображаться). 
  4. Открывается окно с сохраненными копиями. В нем виден и удаленный файл (если листать вправо-влево, то можно видеть несколько версий файлов) — выбираем его и нажимаем по кнопке восстановления (если файлов несколько, то можно выбрать их все или те, которые нужно восстановить). 
  5. Сразу после этого открывается окно с уже восстановленными файлами и папками в прежнем расположении.

Как видите, очень просто. Аналогичным образом история файлов Windows 10 позволяет восстановить и предыдущие версии документов, если они были изменены, но эти изменения требуется откатить. Попробуем.

    1. В документ внесены важные данные, в течение ближайшего времени эта версия документа будет сохранена историей файлов.
    2. Важные данные из документа были случайно удалены или изменены.

Аналогично, через кнопку истории файлов на вкладке «Главная» проводника (открытого в нужной нам папке), смотрим историю: с помощью кнопок «влево» — «вправо» можно смотреть разные версии файлов, а дважды кликнув по нему — его содержимое в каждой из версии. 

С помощью кнопки «Восстановить» восстанавливаем выбранный вариант важного файла (при этом, если такой файл уже есть в папке, то вам будет предложено заменить файл в папке назначения).

Отключить сбор истории активности в редакторе реестра

1. В строке поиска или в меню «Выполнить» (выполнить вызывается клавишами Win+R) введите regedit и нажмите клавишу Enter.

2. Перейдите по пути HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows System. Если в разделе Windows нет раздела System — нажмите на раздел Windows правой клавишей мыши, выберите «Создать» => «Раздел» => назовите его System

3. Нажмите на раздел System правой клавишей мыши, выберите «Создать» => «Параметр DWORD (32 бита)» => назовите новый параметр PublishUserActivities 

Чтобы отключить сбор истории активности значение параметра PublishUserActivities должно быть 0, чтобы включить сбор — нужно установить значение 1.

В

В этой статье мы рассмотрим, как включить, отключить и настроить «Историю файлов».

Настройка истории файлов Windows 10

Историю файлов в последних версиях Windows 10 можно настроить в двух расположениях — панели управления и в новом интерфейсе «Параметры». Сначала опишу второй вариант.

Для того, чтобы включить и настроить историю файлов в параметрах, выполните следующие действия:

  1. Зайдите в Параметры — Обновления и безопасность — Службы архивации, а затем нажмите по кнопке «Добавление диска». Потребуется указать отдельный накопитель, на котором будет храниться история файлов. 
  2. После указания накопителя рекомендую зайти в дополнительные параметры, нажав соответствующую ссылку. 
  3. В следующем окне вы можете настроить то, как часто сохраняется история файлов (или архивировать данные вручную), добавить или исключить папки из истории. 

После выполненных действий, история выбранных файлов будет сохраняться автоматически в соответствии с заданными настройками.

Для того, чтобы включить историю файлов с помощью панели управления, откройте её (например, через поиск на панели задач), убедитесь, что в панели управления в поле «Просмотр» установлено «Значки», а не «Категории», выберите пункт «История файлов». Хотя можно и проще — введите в поиск в панели задач «История файлов» и запустите оттуда.

В окне «Хранение истории файлов» вы увидите текущее состояние функции, наличие накопителей, пригодных для хранения истории файлов и, если в текущий момент функция отключена, кнопку «Включить» для ее включения.

Сразу после нажатия кнопки «Включить», история файлов будет активирована и начнется первоначальное сохранение резервных копий ваших файлов и документов из пользовательских папок.

В дальнейшем, копии изменившихся файлов будут сохраняться раз в час (по умолчанию). Однако, при желании, можно изменить этот временной интервал: зайдите в «Дополнительные параметры» (слева) и задайте желаемый интервал сохранения копий файлов и время их хранения.

Также, с помощью пункта «Исключение папок» в Истории файлов, вы можете убрать отдельные папки из резервного копирования: это может пригодиться, если вы хотите сохранить место на диске, используемом для истории файлов, не включая туда маловажны, но занимающие много места данные, например, содержимое папок «Музыка» или «Видео».

Настройка «Истории файлов»

Как мы уже говорили, если нужно изменить настройки по умолчанию в «Истории файлов», нам больше не нужно обращаться к «Панели управления». Теперь это можно сделать из приложения «Параметры». Необходимо перейти в подраздел «Служба архивации», как указано выше, а затем нажать кнопку «Другие параметры». После этого откроется окно «Параметры архивации», в котором расширенные настройки «Истории файлов» собраны в единый унифицированный список.

В первом разделе списка параметров резервного копирования, который называется «Общие сведения», мы увидим информацию о резервных копиях и диске, где они хранятся. Здесь также можно задать частоту резервного копирования. Значение по умолчанию – каждый час, но вы можете либо сократить период между резервными копиями до минимального предела (каждые 10 минут), либо увеличить его до максимального периода (один раз в день).

Еще один важный параметр, который можно найти в разделе «Общие сведения», позволит выбрать, как долго будут храниться резервные копии файлов. Очевидно, что параметр по умолчанию – «Постоянно», но можно выбрать более короткий период, если на нашем съемном носителе недостаточно места.

Следующий раздел под названием «Выполнить резервное копирование этих папок» покажет вам все библиотеки и папки, которые в настоящее время находятся в резервном копировании. Этот раздел скрывает небольшой сюрприз. После того, как в Windows 8 появилась «История файлов», разработчики получили множество жалоб, направленных на одну и ту же серьезную проблему – невозможность добавления новых папок для резервного копирования. Похоже, что в Windows 10 эта ситуация изменилась, и теперь пользователь может легко добавлять папки, которые не подключены к библиотекам. Кроме того, нужно помнить, что это можно сделать только из приложения «Параметры». Вы не найдете эту опцию в панели управления. Чтобы включить резервное копирование любой папки с файлами, все, что вам нужно сделать, это нажать кнопку «Добавить папку» в верхней части раздела «Выполнить резервное копирование этих папок».

В открывшемся окне выберите папку, резервную копию которую вы хотите создать, а затем нажмите кнопку «Выбор этой папки». Это все, вы только что добавили папку, не связанную с вашими стандартными или настраиваемыми библиотеками. Похоже, что в Microsoft, наконец, учли просьбы пользователей.

Конечно, в «Параметрах архивации» у вас также есть возможность исключить из резервного копирования определенные библиотеки и папки. Для этого просто нажмите кнопку «Добавить папку» в разделе «Исключить эти папки».

Затем выберите элементы, которые вы хотите удалить из резервного копирования, и нажмите или коснитесь кнопки «Выбор этой папки».

Наконец, вы можете изменить диск, используемый для ваших резервных копий, но это двух этапный процесс. Во-первых, вам нужно прекратить использовать текущий резервный диск, нажав кнопку «Прекращение использования диска» в разделе «Параметры архивации».

На втором этапе вам нужно вернуться в главное окно «Службы архивации» и нажать кнопку «Добавить диск». В выпадающем меню вы можете выбрать другой диск, щелкнув или нажав на него.

Как включить и использовать историю файлов Windows 10 — видео

В завершение — небольшое видео руководство, в котором демонстрируется то, что было описано выше.

Как видите, история файлов Windows 10 — достаточно простой в использовании инструмент, который смогут использовать даже начинающие пользователи. К сожалению, не всегда эта функция включена, да и сохраняет данные не для всех папок. Если случилось так, что вам нужно восстановить данные, к которым история файлов неприменима, попробуйте Лучшие программы для восстановления данных.

  • https://vynesimozg.com/otklyuchit-sbor-istorii-aktivnosti-v-windows-10/
  • https://f1comp.ru/windows-10/kak-posmotret-nastroit-i-ochistit-istoriyu-fajlov-v-windows-10/
  • https://remontka.pro/file-history-windows-10/

P.S. Способы запуска приложения «Параметры» в Windows 10

  1. Через ярлык в меню «Пуск».
  2. Одновременное нажатие клавиш Windows+I:
  3. В последних версиях Windows 10 вы можете запустить приложение «Параметры» из меню WinX. Как следует из названия, для этого необходимо нажать Windows + X на клавиатуре. Чтобы открыть его, вы также можете щелкнуть правой кнопкой мыши кнопку «Пуск». В выпавшем меню нажмите или коснитесь ярлыка «Параметры».
  4. С помощью командной строки или PowerShell.Если вам нравятся командные среды, то, вероятно, понравится и этот метод: он включает Command Prompt или PowerShell, в зависимости от того, что вы предпочитаете. Откройте командную строку (cmd.exe), введите «start ms-settings:» без кавычек и нажмите «Ввод».

    Кроме того, вы можете открыть PowerShell, ввести ту же команду и нажать Enter.

  5. Через команду «Выполнить». Жмем одновременно Windows + R на клавиатуре, вводим команду «ms-settings:» без кавычек и нажимаем «ОК» или «Ввод».
  6. Используйте поиск. На панели задач Windows 10 откройте поле поиска и напишите «Параметры». Когда результаты поиска будут загружены, нажмите «Ввод» или кликните в результатах «Параметры».
  7. Через Центр действий и уведомлений. В Windows 10 имеется новая функция, Центр действий и уведомлений. Она знакомит пользователя с системными уведомлениями и позволяет выполнять быстро некоторые действия. Откройте Центр действий и уведомлений щелчком мыши или коснитесь его значка в области уведомлений в правом нижнем углу панели задач. В нижней части окна щелкните или коснитесь раздела «Все параметры» и вы откроете приложение «Параметры».
  8. Через «Проводник». Проводник файлов также позволяет быстро открыть приложение «Параметры». Откройте «Проводник» и перейдите на вкладку «Этот компьютер». Разверните ленту в верхнем меню, а затем нажмите или коснитесь « Открыть параметры».

Похожие записи:

  1. Восстановление системы windows 10 разными методами
  2. Ошибка при открытии фотографий windows 10
  3. Как настроить принтер в windows 10
  4. Почему не запускается epic games и как это исправить
0
Понравилась статья? Поделиться с друзьями:
Гуру настройки

Похожие записи:

  1. Восстановление системы windows 10 разными методами
  2. Ошибка при открытии фотографий windows 10
  3. Как настроить принтер в windows 10
  4. Почему не запускается epic games и как это исправить
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.