Czytaj a potem komentuj.
W końcu:
Niemniej Windows 11 potrafi dobrze działać na starszych sprzętach z obejściem, tak jak u mnie, ale oczywiście, że zainstalowany system w ten sposób, można instalować jedynie na własne życzenie, bez żadnej gwarancji jak długo będzie sprawny.
To chyba już cię przekona, że rozumiem o co ci chodzi, jednak nie rozumiem dlaczego właściwie tak to piłujesz w kółko.
Oczywiście, poprawiłem błąd. Dzięki.
Ja tylko pisze ze działa nie znaczy że bedzie działał.
Kazdy system instalujesz (kupujesz) na własne zyczenie
OK Jeśli ktoś decyduje się na taką instalację z obejściem, to według mnie normalne, że jest świadomy, że w każdym momencie może mu się taki system wysypać.
Raczej nie podejrzewam, że ktoś zakupiony system za duże pieniądze zainstaluje sobie na niewspieranym sprzęcie.
To raczej robi się aktywując system przy pomocy użycia usługi aktywacji w organizacji za free.
Dyskusyjna teza. Moze część wie ale czy większosc.
Jeśli nie jest świadomy… to w momencie wysypania się systemu, taką świadomość nabędzie;)
Z innej beczki nie na temat.
Pytanie dotyczy Histori ochrony defendera.
Czy po zastosowaniu polecenia „Set-MpPreference -ScanPurgeItemsAfterDelay 1” pozostawało ci w zakładce Historia Ochrony wszystko co było przedtem czy tylko tego rodzaju info (podkreslenie)
Nie chce mi sie szukac tego tematu wiec pytam tu
U mnie wisiało wszystko.
Cała historia.
Dopuszczone zagrożenia itp, wszystkie wpisy na co reagował Defender.
Nic nie znikało.
Natomiast w podglądzie zdarzeń Defendera były wpisy o tym, że system usuwał historię.
Nie wiem skąd, bo historia dalej wisiała.
Tutaj były wpisy o opróżnieniu historii.
Czyli usuwa. W C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service nie mam nic co wskazywało by na to co wstawiłem. Specjalnie parokrotnie próbowałem sciagnac „product key” z Nirsoft a Defender mi tę operacje blokował i wyswietlał o tym info w Historii , po czym po dobie ta informacja znikała.
Natomiast to badziewie nie chce zniknac czyli jest gdzies indziej. Byc moze siedzi to w mpenginedb.db.
Trza bedzie poszukac informacji zanim to sie ruszy bo niewiadomo co wtedy jeszcze sie „dotknie”
Usuń wszystko co masz (jeśli coś tam w ogóle jest) w folderze Service.
Bo napisałeś, że nie masz nic, co by wskazywało na to co wstawiłeś…więc coś tam w ogóle masz?
Jeśli będzie czysty, to te wpisy powinny ci zniknąć.
Ja mam obecnie tylko jeden plik history, który jest pusty.
I wpisy w historii - czysto.
Jeśli nic tam nie masz, to faktycznie jeszcze coś z tym Defenderem jest nie tak.
Acha na jeszcze innym lapku, zdaje się, że była możliwość w działaniach dać opcję ‘pozwól’ i wówczas dany wpis znikał, ale tylko do następnęgo uruchomienia systemu. Jakieś porąbane to.
Tutaj jeszcze coś na temat.
https://www.dobreprogramy.pl/defender-antywirus-windowsa-ile-jest-wart-i-jak-go-skonfigurowac-czesc-iv,6628686884157569a
Przeczytaj dokładnie jakiej informacji potrzebuje.
Powtórzę.
**Nie interesuje mnie informacja co jest w Podgladzie Zdarzeń lecz to co widac na tym obrazku **
Pamietasz czy nie.
Zrozum ze kasowanie
Nie musi powodować wyczyszczenie wszystkich informacji na zamieszczonych na tym konkretnym obrazku i nie powoduje.
Gdzies sa dodatkowe informacje
P.S. Taki wpis jak w screenie który powyzej wstawiłem mozna łatwo porzez Filtry „zamaskować”
Było i nie ma…
Wiem, że można zamaskować.
Ja mówię o bez filtrowania.
Po zastosowaniu tego polecenia pozostawało wszystko.
Po wyczyszczeniu tego katalogu Service, wszystko zostało usunięte.
Nie chcę cię wprowadzać w błąd, ale chyba nie miałem wpisów typu ta aplikacja została zablokowana, zablokowany folder, czy też zablokowany dostęp do pamięci.
Miałem jakieś pliki przeniesione do kwarantanny, pliki o podejrzanych zachowaniach, zablokowane pliki i dopuszczone, ale nie zablokowane całe aplikacje i jak wyżej u ciebie foldery i pamięć.
Więc możliwe, że twoje wpisy siedzą gdzie indziej, skoro nie zniknęły po wyczyszczeniu folderu Service.
Swoją drogą pisałeś, że:
„Ale przypuszczam ze jest to efekt tego ze już dośc dawno nadałem sobie uprawnienia do tego i innych folderów wraz zawartością, więc jako admistrator jestem niczym System”.
Może to coś namieszało, skoro obecnie system nie pozwala ruszyć tych plików, a nawet z tego co czytałem w sieci, nie można nawet uzyskać uprawnień.
Ale z drugiej strony, piszesz że inne wpisy w Defenderze ci system czyści.
O to mi konkretnie chodzi. Trudno.Pewnie było tak jak piszesz
Jest w Defender cos co sie nazywa Controlled Folder Access i Exploit Protection.
Szukam plików gdzie info o tym gdzie wyniki ich ochrony sa zapisywane.
Defender to wogóle dziwna aplikacja. Ma skanowanie offline ale jesli je uruchomisz a nic nie wykryje to nie raczy nawet poinformowac ze zakończyło skanowanie.
Czesto wyglada to tak ze pasek postepu dochodzi do 91% i komputer sie restartuje.
Nie wiesz wtedy czy skanowanie zaszło czy tez to jakis bład (zdarzaja sie).
A wtedy trzeba szukać info po tej sciezce, „C:\Windows\Microsoft Antimalware\Support\msssWrapper.log”
Jeden AV a informacje o tym co robi rozwalone po całym systemie.
Co do dostępu do folderów Defendera napisałem ze „przypuszczam” ale pewnosci nie mam.
To przypuszczenie opieram tylko na tym ze ja nie mam problemów z dostepem do tych plików i operacjach na nich, inni zas mają
Zrobiłem teraz skanowanie offline i faktycznie trwało u mnie jedynie 5 minut, doszło do 92% i system się uruchomił ponownie, bez żadnego komunikatu.
Więc to narzędzie tak działa.
Tak ale dobrze jest sprawdzić w tamtym logu czy doszło do końca.
Wygląda, że doszło do końca:
Scan completed successfully, attempting to clean any active malware. Number of threats from scan: 0
Nie pamiętam już, żebym robił kiedyś to skanowanie, ale mam w tym logu również wynik z lipca ubiegłego roku.
Możliwe jednak, że robiłem.
Dziwne, ale mam trzy błędy w tym logu.
Dotyczą braku pliku definicji?
No to ładne kwiatki.
O ile dysk D i następny to dyski wymienne to nie wiem co sądzić o tym błędzie.
Windows Defender aktualizuje definicje i je instaluje normalnie.
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘C:\mpam-fex64.exe’
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘D:\mpam-fex64.exe’
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘X:\mpam-fex64.exe’
PS Już chyba wiem, skąd wynik poprzedniego skanu, pobierałem kiedyś i uruchamiałem ten skaner Microsoftu.
https://learn.microsoft.com/pl-pl/microsoft-365/security/intelligence/safety-scanner-download?view=o365-worldwide
Stąd chyba wynik w tym logu i możliwe, że nieaktualne definicje właśnie tego wcześniej użytego skanera.
Ale ten błąd jest również we wcześniejszym skanowaniu, więc nie wiem do końca co jest nie tak.
A nie, dalej jest treść:
Signatures are already fairly recent. Skipping sig update.
Więc chyba wszystko OK.
Mozesz zignorować te „WARNING”.
Tak to działa i takie sa prawidłowe informacje w logu.
W trakcie Offline partycje na dysku sa „przekształcane” na dysku w partycje WinPE.
Partycja C: staje sie z reguły partycją F:
Z innymi partycjami jest podobnie.
Potem następuje szukanie sygnatur,stąd te ostrzerzenia a nastepnie przekopiowanie definicji Update do srodowiska WinPE
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender\Definition Updates{E0671D46-EBE0-4FBC-936C-381F4B59FDB7}) to winpe path (F:\ProgramData\Microsoft\Windows Defender\Definition Updates{E0671D46-EBE0-4FBC-936C-381F4B59FDB7})
Potem masz następujący wpis informujacy ze je wykryto.
INFO 2023/12/03 23:43:18:503 TID:1468 PID:1436
Found signatures on the target OS at F:\ProgramData\Microsoft\Windows Defender\Definition Updates{E0671D46-EBE0-4FBC-936C-381F4B59FDB7}
I wtedy startuje skanowanie a po nim dostajesz info czy skanowanie prawidłowo zaszło. (wartośc 0)
Jesli skanowanie nic nie wykryło, to Defender w GUI nie wyswietli jakiejkolwiek informacji o tym ze cos takiego sie odbyło
Nie mam pojęcia dlaczego (oprócz twórców) Microsoft tak ograniczył informacje o skanowaniu offline ze przecietny uzytkownik, może odnieść wrażenie ze w ogóle skanowanie nie zaszło.
I dlatego by sie tego dowiedzieć, trzeba grzebać w msssWrapper.log, o ile sie wie gdzie go znaleźć.
Microsoft to microsoft.
P.S.
Edytowałem ten post by uczynic go bardziej zrozumiałym.
Informacja dla Administratora.
Prosze przejrzeć te posty w tym temacie od
i polaczyc je z tematem dotyczacym
Będzie mniejszy bajzel. 
OK myślę, że admin przesunie też ten mój post.
Dzięki za wyjaśnienia.
Co mianowicie z tą twoją historią w Defenderze?
Doszedłeś w końcu w czym rzecz, że twoja nie chce się usunąć przy pomocy dostępnych jak na razie metod?
Przypuszczm ze to siedzi w mpenginedb.db. Ale to znowu przypuszczenie bo jak sam widzisz info o tym co Defender robi jest porozrzucane po całym systemie.
Wiem ze niejednokrotnie ten plik bazy danych Defendera był odpowiedzialny za przeciazenia CPU z powodu swojej objetości i wtedy chcac nie chcac trzeba go było usuwac a system go ponownie odbudowywał ale jakim kosztem co do np. ustawień i całej reszty, nie wiem.
Będę miał czas to poszukam odpowiedzi
OK a znając twoje podejście do tematu, to z pewnością nie odpuścisz;)
