如何清除Windows安全中心的历史记录？方法汇总

ANY.LNK

当系统出现了威胁或其他需要注意的事件，Windows安全中心就会生成历史记录，但是，在默认的界面，是没有清除这些历史纪录的选项的。在Windows 10上，过多的历史记录还会导致崩溃。因而导致了诸多问题




以下为对各种解决方案的汇总：

---

一、手动

关键文件：

%SystemDrive%\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
这是所有“威胁”的历史记录，均存放于此，以GUID标识，删除这些文件，可以清空此类的历史记录


%SystemDrive%\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db
这是其他的，主要为“低”级别的历史记录，包括但不限于受控文件夹访问，ASR规则等生成的历史记录


以上文件，请切换到恢复模式（WinRE）或PE环境中删除，正常情况下它们受到MD的minifilter的保护，或者被MsMpEng.exe等几个核心关键服务占用，无法删除

另外，虽然不是必须的，但是建议删除"%SystemDrive%\ProgramData\Microsoft\Windows Defender\Quarantine"目录下的文件，这是隔离区，失去了DetectionHistory文件夹里的索引，MD将无法识别这些隔离区文件，从而造成隔离区占用的硬盘空间增大。

---

二、DefenderUI

DefenderUI对于这个常见的问题特地准备了一个工具





点击后重启，会自动重启到安全模式，登录后会自动执行清除历史记录的操作，无需交互，然后重启回正常模式。

---

三、旧版UI

基于我在https://bbs.kafan.cn/thread-2265475-1-1.html和https://bbs.kafan.cn/thread-2265224-1-1.html中从旧版系统提取出的旧版UI，其历史记录选项卡内可以执行清空隔离区和清空历史记录的操作



下载方式除了上述帖子内的网盘，额外补充了Github链接：https://github.com/ANYLNK/WDUILegacy

缺点：不能清除ASR规则等低级别报告，因为旧版UI淘汰时这些功能尚未上线

GDHJDSYDH

感觉DefenderUI几乎可以说是普通MD用户的必需品，没有这玩意儿不好玩MD