前言

不记得从什么时候开始，很长一段时间里，Microsoft Defender 中总有这样一长串保护历史记录，正常的保护记录直接删掉就没关系了，但是显示在这里的这些记录不知道什么原因怎么都无法删除

这么多打着感叹号的历史记录，显然是极不优雅的，起初为了隐藏他们，索性临时全都设置为允许的威胁，结果忘记了改过来

解决方法

起初想只是个小问题，但是几次更换关键词也没有找到有价值的内容，只好自己动手

事实上警告中提到的原文件早已移除，我试着按照警告路径新建相同名称的文件，并没有成功

重新下载有威胁的文件，下载完马上就被移除了，试着在警告制造副本，结果和新建同名文件一样无效

...

经过一番折腾，得出结论：只要删除历史记录文件夹就可以了

1. 访问以下路径：

C:\ProgramData\Microsoft\Windows Defender\Scans\History

1. 直接删除 Service 文件夹，此时历史记录就应当被删除了
2. 重启电脑后，上述文件夹会自动重建

一些额外的东西

在 Powershell 中其实有一个 Defender 模块

1. 上面提到的 Microsoft Defender 日志，其实可以设置保留时间的，在 Powershell 中执行以下命令：

Set-MpPreference -ScanPurgeItemsAfterDelay 30
扫描到的项目将会在保留 30 天后从历史记录中移除。如果指定值为零，则 Windows 防御者不会删除项目。

1. 在 Powershell 中执行 Get-Command -Module Defender 将会列出全部可用命令

（事实上我在执行 Remove-MpThreat 后记录并未移除）

访问 Microsoft Docs PowerShell Defender 可以学习该指令的描述和使用方法，这里就不一一展开了