Windows Defender 是 Microsoft 的防病毒软件,内置于您的 Windows PC 中,可保护您免受病毒、恶意软件威胁和攻击。它在其保护历史文件夹中维护其扫描和操作的记录。
虽然保护历史记录会在一段时间后被删除,但您可能希望拥有更多控制权来自行清除它。因此,让我们看看如何通过四种方式清除保护历史记录。
什么是 Microsoft Defender 保护历史记录?为什么要清除它?
Windows Defender 是适用于您的 PC 的最佳防病毒软件之一,通过一些强大的升级不断变得更好。Windows Defender 所做的检测显示在“保护历史记录”页面上,这意味着你可以查看 Microsoft Defender 防病毒软件代表你采取的操作。这些将是为了识别和阻止恶意软件和其他威胁而进行的扫描。还有关于您应该采取的行动的建议(以红色或黄色突出显示)。
您还可以以清晰易懂的形式访问所有这些信息,包括已删除的可能不需要的应用程序或已关闭的关键服务。保护历史记录还将显示在执行 Windows Defender 脱机扫描时出现的检测。
尽管 Windows Defender 会将其检测历史保留 30 天,但如果需要,您可以在此之前清除它,例如,当积累了大量扫描日志时。清除保护历史记录将帮助您在 PC 上腾出空间并保持 Defender 平稳运行。请记住,您必须以管理员身份登录才能清除保护历史记录,因此请检查您是否具有管理权限。
现在让我们看看在 Windows 10 和 11 中清除保护历史记录的四种简单方法。
1.如何清除Microsoft Defender的保护历史文件夹
您可以通过使用文件资源管理器删除 Windows Defender 文件夹中服务文件夹的内容来手动清除保护历史记录。就是这样:
按Windows + R键调出“运行”框。复制并粘贴下面的路径,然后单击“确定”或按回车键: C:\ProgramData\Microsoft\Windows Defender\Scans\History您还可以将C:\ProgramData\Microsoft\Windows Defender\Scans\History路径粘贴到文件资源管理器导航栏中,然后按回车键。或者,您可以在文件资源管理器中使用上述路径导航到Defender Protection History文件夹。如果您在打开本地驱动器时没有看到ProgramData文件夹,请选择查看,然后勾选隐藏项目旁边的复选框。打开服务文件夹并选择其中的所有文件。右键单击并选择删除以清除所有文件。然后退出文件资源管理器。接下来,搜索Windows 安全并打开它。在病毒和威胁防护下,单击管理设置。最后,将按钮切换为关闭,然后再次打开,以获得实时保护和云提供的保护。2.如何使用事件查看器清除 Microsoft Defender 保护历史记录
您还可以通过事件查看器手动清除 Defender Protection 历史记录——这是一个有用的应用程序,可以分析您设备上的事件日志。就是这样:
首先,在 Windows 中搜索“事件查看器”,然后单击“最佳匹配”下的应用程序结果以打开“事件查看器”。在左窗格的事件查看器(本地)下,展开应用程序和服务日志。在Applications and Services Logs下,单击Microsoft文件夹旁边的向下箭头。单击左窗格中的Windows以在中间窗格中打开 Windows 文件列表。向下滚动中间窗格中的文件列表以找到Windows Defender。双击Windows Defender。然后右键单击Operational并选择Open以查看所有过去的日志。现在您可以右键单击左窗格中的Operational并选择Clear Log。或者单击右窗格中Actions下的Clear Log。选择清除以清除保护历史记录。如果您希望在清除保护历史日志之前保存它们以供将来参考,请选择保存并清除。3. 如何通过 PowerShell 清除 Microsoft Defender 保护历史记录
如果您希望保护历史记录在特定天数后自动清除怎么办?您也可以使用 PowerShell 命令来执行此操作。让我们看看如何做到这一点:
在搜索栏中键入PowerShell 。右键单击Best match下的Windows PowerShell并选择Run as administrator。或者在右侧的搜索窗格中选择以管理员身份运行。在出现的 UAC 提示上单击是。管理员:PowerShell窗口将打开。键入或复制并粘贴以下命令,然后按Enter 键:Set-MpPreference -ScanPurgeItemsAfterDelay 7命令末尾的数字7是清除保护历史日志之前的天数。只需更改该数字即可指定何时清除保护历史记录。并且会自动清除。
4.如何使用组策略编辑器清除 Microsoft Defender 保护历史记录
如果您的电脑装有 Windows 10 专业版、Windows 11 专业版或更高版本,您还可以使用组策略编辑器自动清除 Defender 保护历史记录。尽管也有访问 Windows Home 上的组策略编辑器的解决方案。但是让我们看看如何在 Windows Pro 和更高版本中通过组策略编辑器清除保护历史记录:
按Win + R键打开“运行”框。键入gpedit.msc以打开本地组策略编辑器。或者只需在搜索栏中键入gpedit ,然后单击最佳匹配下的编辑组策略将其打开。在Local Group Policy Editor中,在Computer Configuration下的左窗格中,通过单击旁边的向下箭头展开Administrative Templates 。在Administrative Templates文件夹中,单击Windows Components,其组件列表将出现在Group Policy Editor的中间窗格中。然后向下滚动找到Windows Defender Antivirus并双击它。在Windows Defender项目列表中,双击扫描文件夹。在右窗格中,双击打开从扫描历史文件夹中删除项目。或者单击中间窗格中的编辑策略设置。此策略设置定义项目在被永久删除之前应在扫描历史文件夹中保留的天数。接下来,选择编辑策略设置以打开策略窗口。默认情况下会显示未配置。要设置天数,请打开Enabled旁边的按钮。然后将设置默认天数,即30 。如果将天数设置为零,项目将永久保留并且不会自动删除。因此,只需将日期更改为您希望删除项目的时间即可。最后,点击Apply然后点击OK。现在,您无需每次都手动清除保护历史——扫描历史文件夹中的项目将在您指定的天数后自动删除。
随时清除 Microsoft Defender 保护历史记录如果您想清除 Defender Protection 历史记录,您就会知道通过上述四种方式中的任何一种都可以轻松做到这一点。如果您以后想要参考保护历史记录日志,您可以在使用事件查看器清除保护历史记录时使用保存并清除选项。