Microsoft defender保护历史记录清除问题

显示全部楼层 · 发表于 2021-1-1 13:29:45

Microsoft defender打开勒索软件防护功能后，高危的内存访问和特定文件夹方位会被阻止并记录

MD的一般病毒、木马记录可以通过删除历史文件夹下的文件来清除，但文件夹和内存访问用这种方法清除不了，有大神知道如何清除吗？
如图的记录

显示全部楼层 · 发表于 2021-1-1 21:26:53

不知道，网上查了很多也没查到这个如何删除，不过它自己会自动删除的

显示全部楼层 · 发表于 2021-1-2 19:43:51

喀反发表于 2021-1-1 21:26
不知道，网上查了很多也没查到这个如何删除，不过它自己会自动删除的

是的，我也网上翻了好多都没找到答案，强迫症就是想知道而已

，按道理一定有个地方记录的
要么是注册表，要么是个日志文件，要么是记录到数据库中了

显示全部楼层 · 发表于 2021-1-3 12:36:43

Windows Defender 的保护历史记录默认保留 30 天，30 天后会自动删除。如果你希望修改这个保留时间，可以打开一个管理员身份的 Powershell ，输入下面代码并执行：

Set-MpPreference -ScanPurgeItemsAfterDelay 3

复制代码

上述修改完成后，会将历史记录保留时间改为3天。

如果要彻底删除当前的保护记录，需要删除如下位置的 Service 目录：
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

删除后，重新关闭和打开保护（实时监控和云保护），将会清空所有历史记录。

显示全部楼层 · 发表于 2021-1-3 17:18:05

峪飞鹰发表于 2021-1-3 12:36
Windows Defender 的保护历史记录默认保留 30 天，30 天后会自动删除。如果你希望修改这个保留时间，可以打 ...

除无法删除的文件外，History文件夹下的都删除了，其他的历史记录都可以清除，但内存保护和文件夹保护的删除不了

显示全部楼层 · 发表于 2021-1-3 22:12:54

https://bbs.kafan.cn/forum.php?m ... 54&pid=44678463
解决问题

[一般话题] Microsoft defender保护历史记录清除问题

本帖子中包含更多资源

本帖子中包含更多资源

评分