查看: 1099|回复: 1
收起左侧

[一般话题] 如何清除Windows安全中心的历史记录?方法汇总

[复制链接]
ANY.LNK
发表于 2024-9-29 01:59:32 | 显示全部楼层 |阅读模式
当系统出现了威胁或其他需要注意的事件,Windows安全中心就会生成历史记录,但是,在默认的界面,是没有清除这些历史纪录的选项的。在Windows 10上,过多的历史记录还会导致崩溃。因而导致了诸多问题




以下为对各种解决方案的汇总:


一、手动

关键文件:

%SystemDrive%\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
这是所有“威胁”的历史记录,均存放于此,以GUID标识,删除这些文件,可以清空此类的历史记录


%SystemDrive%\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db
这是其他的,主要为“低”级别的历史记录,包括但不限于受控文件夹访问,ASR规则等生成的历史记录


以上文件,请切换到恢复模式(WinRE)或PE环境中删除,正常情况下它们受到MD的minifilter的保护,或者被MsMpEng.exe等几个核心关键服务占用,无法删除

另外,虽然不是必须的,但是建议删除"%SystemDrive%\ProgramData\Microsoft\Windows Defender\Quarantine"目录下的文件,这是隔离区,失去了DetectionHistory文件夹里的索引,MD将无法识别这些隔离区文件,从而造成隔离区占用的硬盘空间增大。


二、DefenderUI

DefenderUI对于这个常见的问题特地准备了一个工具





点击后重启,会自动重启到安全模式,登录后会自动执行清除历史记录的操作,无需交互,然后重启回正常模式。



三、旧版UI

基于我在https://bbs.kafan.cn/thread-2265475-1-1.htmlhttps://bbs.kafan.cn/thread-2265224-1-1.html中从旧版系统提取出的旧版UI,其历史记录选项卡内可以执行清空隔离区和清空历史记录的操作



下载方式除了上述帖子内的网盘,额外补充了Github链接:https://github.com/ANYLNK/WDUILegacy

缺点:不能清除ASR规则等低级别报告,因为旧版UI淘汰时这些功能尚未上线

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2魅力 +1 人气 +8 收起 理由
莒县小哥 + 8 感谢解答: )
白露为霜 + 1 感谢支持,欢迎常来: )

查看全部评分

GDHJDSYDH
发表于 2024-10-1 11:32:18 | 显示全部楼层
感觉DefenderUI几乎可以说是普通MD用户的必需品,没有这玩意儿不好玩MD
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:40 , Processed in 0.132008 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表