//炬火不止,前进不息

记录一种强制移除 Microsoft Defender 保护历史记录的方式

分类在 全部计算机Windows 0 评论

前言

不记得从什么时候开始,很长一段时间里,Microsoft Defender 中总有这样一长串保护历史记录,正常的保护记录直接删掉就没关系了,但是显示在这里的这些记录不知道什么原因怎么都无法删除

顽固的历史记录

这么多打着感叹号的历史记录,显然是极不优雅的,起初为了隐藏他们,索性临时全都设置为允许的威胁,结果忘记了改过来

解决方法

起初想只是个小问题,但是几次更换关键词也没有找到有价值的内容,只好自己动手

事实上警告中提到的原文件早已移除,我试着按照警告路径新建相同名称的文件,并没有成功

重新下载有威胁的文件,下载完马上就被移除了,试着在警告制造副本,结果和新建同名文件一样无效

...

经过一番折腾,得出结论:只要删除历史记录文件夹就可以了

  1. 访问以下路径:

C:\ProgramData\Microsoft\Windows Defender\Scans\History

  1. 直接删除 Service 文件夹,此时历史记录就应当被删除了
  2. 重启电脑后,上述文件夹会自动重建

清除了这些记录

一些额外的东西

在 Powershell 中其实有一个 Defender 模块

  1. 上面提到的 Microsoft Defender 日志,其实可以设置保留时间的,在 Powershell 中执行以下命令:

Set-MpPreference -ScanPurgeItemsAfterDelay 30
扫描到的项目将会在保留 30 天后从历史记录中移除。如果指定值为零,则 Windows 防御者不会删除项目。

  1. 在 Powershell 中执行 Get-Command -Module Defender 将会列出全部可用命令

(事实上我在执行 Remove-MpThreat 后记录并未移除)

访问 Microsoft Docs PowerShell Defender 可以学习该指令的描述和使用方法,这里就不一一展开了

留言