【转载】如何清除MD保护记录&如何设置定期清理&ASR记录处理

jasperchau

想必有些朋友会想手动清除MD的历史记录或者想设置定期清理记录的方式，以下为我看到的一些方法，仅供参考。
转自
https://answers.microsoft.com/en ... 5-b131-7b05097c7b91

转载内容

To clear Windows defender history, you may delete all files in this folder:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

For further use, you also specifies the number of days for which items are stored in the scan log folder.
After this time, Windows Defender deletes the items.
If you specify a null value, Windows Defender will not remove items.
If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

You can specify a different delay period (in days) by running this command on the PowerShell administrator command line:

Set-MpPreference -ScanPurgeItemsAfterDelay 3

* 3 is the number of days after which the protection log and items in the log folder will be cleared.




还有一个方法
https://www.thewindowsclub.com/clear-windows-defender-protection-history




另，论坛里的某位网友提出删除
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory 里面的文件
我试过，是能清除病毒的检测记录，但是对于触发ASR rule的记录还是无法清除，如果有朋友知道如何处理，也请指教一下

感谢ANY.LNK 提出了解决方案

ASR规则检测记录及文件夹控制访问记录等记录可通过删除C:\ProgramData\Microsoft\Windows Defender\Scans下的mpenginedb.db来删除，但此文件在正常使用（包括安全模式下）会被占用无法正常删除，可以到恢复环境或PE环境中删除

ANY.LNK

ASR规则检测记录及文件夹控制访问记录等记录可通过删除C:\ProgramData\Microsoft\Windows Defender\Scans下的mpenginedb.db来删除，但此文件在正常使用（包括安全模式下）会被占用无法正常删除，可以到恢复环境或PE环境中删除

jasperchau

ANY.LNK 发表于 2021-9-12 10:41
ASR规则检测记录及文件夹控制访问记录等记录可通过删除C:\ProgramData\Microsoft\Windows Defender\Scans下 ...

感谢