po trzecim „TMP” zwracam uwagę: TPM.
Albo załóż swój wątek z listą awarii jakie masz po uaktualnieniu na siłę lub z czystej instalacji.
Może znajdzie się jakaś internetowa Teresa z Kalkuty , co zna rozwiązania większości błędów i spadku wydajności dla obu procesów.
Pomyliłem nie ten temat, przepraszam…
Widzę ze dalej kompletnie nie rozumiesz w czym tkwi problem.
Róznica miedzy dobrym działaniem a takim sobie polega na tym że w przypadku oryginalnego systemu, zainstalowanego bez zadnych obejśc, własnych czy za pomoca np. Rufusa, aktualizacje bedziesz otrzymywać tak długo jak długo będzie trwało wsparcie Microsofu. Tak sobie działajacy system, czyli taki zainstalowany poprzez obejścia, moze w kazdym momencie, albo z powodu blokady Microsoftu albo z powodu niezgodnosci sterowników, firmware, przestać otrzymywać aktualizacje lub instalować je z błędami.
O ile wiem to juz w tym przypadku u sporej czesci uzytkowników sa problemy z aktualizacja do 23H2 i trzeba kombinować.
Czytaj a potem komentuj.
W końcu:
Niemniej Windows 11 potrafi dobrze działać na starszych sprzętach z obejściem, tak jak u mnie, ale oczywiście, że zainstalowany system w ten sposób, można instalować jedynie na własne życzenie, bez żadnej gwarancji jak długo będzie sprawny.
To chyba już cię przekona, że rozumiem o co ci chodzi, jednak nie rozumiem dlaczego właściwie tak to piłujesz w kółko.
Oczywiście, poprawiłem błąd. Dzięki.
Ja tylko pisze ze działa nie znaczy że bedzie działał.
Kazdy system instalujesz (kupujesz) na własne zyczenie
OK Jeśli ktoś decyduje się na taką instalację z obejściem, to według mnie normalne, że jest świadomy, że w każdym momencie może mu się taki system wysypać.
Raczej nie podejrzewam, że ktoś zakupiony system za duże pieniądze zainstaluje sobie na niewspieranym sprzęcie.
To raczej robi się aktywując system przy pomocy użycia usługi aktywacji w organizacji za free.
Dyskusyjna teza. Moze część wie ale czy większosc.
Jeśli nie jest świadomy… to w momencie wysypania się systemu, taką świadomość nabędzie;)
Z innej beczki nie na temat.
Pytanie dotyczy Histori ochrony defendera.
Czy po zastosowaniu polecenia „Set-MpPreference -ScanPurgeItemsAfterDelay 1” pozostawało ci w zakładce Historia Ochrony wszystko co było przedtem czy tylko tego rodzaju info (podkreslenie)
Nie chce mi sie szukac tego tematu wiec pytam tu
U mnie wisiało wszystko.
Cała historia.
Dopuszczone zagrożenia itp, wszystkie wpisy na co reagował Defender.
Nic nie znikało.
Natomiast w podglądzie zdarzeń Defendera były wpisy o tym, że system usuwał historię.
Nie wiem skąd, bo historia dalej wisiała.
Tutaj były wpisy o opróżnieniu historii.
Historia ochrony została wyczyszczona (1013, 1014)
O widzę, że teraz zgodnie z ustawieniem 1 dzień
Set-MpPreference -ScanPurgeItemsAfterDelay 1 są wpisy o usunięciu jednak nie historii jako takiej tylko
Historia złośliwego kodu oraz innego potencjalnie niechcianego oprogramowania.
Jednak wówczas też były te wpisy i nic nie robiły z historią.
Czyli usuwa. W C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service nie mam nic co wskazywało by na to co wstawiłem. Specjalnie parokrotnie próbowałem sciagnac „product key” z Nirsoft a Defender mi tę operacje blokował i wyswietlał o tym info w Historii , po czym po dobie ta informacja znikała.
Natomiast to badziewie nie chce zniknac czyli jest gdzies indziej. Byc moze siedzi to w mpenginedb.db.
Trza bedzie poszukac informacji zanim to sie ruszy bo niewiadomo co wtedy jeszcze sie „dotknie”
Usuń wszystko co masz (jeśli coś tam w ogóle jest) w folderze Service.
Bo napisałeś, że nie masz nic, co by wskazywało na to co wstawiłeś…więc coś tam w ogóle masz?
Jeśli będzie czysty, to te wpisy powinny ci zniknąć.
Ja mam obecnie tylko jeden plik history, który jest pusty.
I wpisy w historii - czysto.
Jeśli nic tam nie masz, to faktycznie jeszcze coś z tym Defenderem jest nie tak.
Acha na jeszcze innym lapku, zdaje się, że była możliwość w działaniach dać opcję ‘pozwól’ i wówczas dany wpis znikał, ale tylko do następnęgo uruchomienia systemu. Jakieś porąbane to.
Tutaj jeszcze coś na temat.
https://www.dobreprogramy.pl/defender-antywirus-windowsa-ile-jest-wart-i-jak-go-skonfigurowac-czesc-iv,6628686884157569a
Przeczytaj dokładnie jakiej informacji potrzebuje.
Powtórzę.
**Nie interesuje mnie informacja co jest w Podgladzie Zdarzeń lecz to co widac na tym obrazku **
Pamietasz czy nie.
Zrozum ze kasowanie
Nie musi powodować wyczyszczenie wszystkich informacji na zamieszczonych na tym konkretnym obrazku i nie powoduje.
Gdzies sa dodatkowe informacje
P.S. Taki wpis jak w screenie który powyzej wstawiłem mozna łatwo porzez Filtry „zamaskować”
Było i nie ma…
Wiem, że można zamaskować.
Ja mówię o bez filtrowania.
Po zastosowaniu tego polecenia pozostawało wszystko.
Po wyczyszczeniu tego katalogu Service, wszystko zostało usunięte.
Nie chcę cię wprowadzać w błąd, ale chyba nie miałem wpisów typu ta aplikacja została zablokowana, zablokowany folder, czy też zablokowany dostęp do pamięci.
Miałem jakieś pliki przeniesione do kwarantanny, pliki o podejrzanych zachowaniach, zablokowane pliki i dopuszczone, ale nie zablokowane całe aplikacje i jak wyżej u ciebie foldery i pamięć.
Więc możliwe, że twoje wpisy siedzą gdzie indziej, skoro nie zniknęły po wyczyszczeniu folderu Service.
Swoją drogą pisałeś, że:
„Ale przypuszczam ze jest to efekt tego ze już dośc dawno nadałem sobie uprawnienia do tego i innych folderów wraz zawartością, więc jako admistrator jestem niczym System”.
Może to coś namieszało, skoro obecnie system nie pozwala ruszyć tych plików, a nawet z tego co czytałem w sieci, nie można nawet uzyskać uprawnień.
Ale z drugiej strony, piszesz że inne wpisy w Defenderze ci system czyści.
O to mi konkretnie chodzi. Trudno.Pewnie było tak jak piszesz
Jest w Defender cos co sie nazywa Controlled Folder Access i Exploit Protection.
Szukam plików gdzie info o tym gdzie wyniki ich ochrony sa zapisywane.
Defender to wogóle dziwna aplikacja. Ma skanowanie offline ale jesli je uruchomisz a nic nie wykryje to nie raczy nawet poinformowac ze zakończyło skanowanie.
Czesto wyglada to tak ze pasek postepu dochodzi do 91% i komputer sie restartuje.
Nie wiesz wtedy czy skanowanie zaszło czy tez to jakis bład (zdarzaja sie).
A wtedy trzeba szukać info po tej sciezce, „C:\Windows\Microsoft Antimalware\Support\msssWrapper.log”
Jeden AV a informacje o tym co robi rozwalone po całym systemie.
Co do dostępu do folderów Defendera napisałem ze „przypuszczam” ale pewnosci nie mam.
To przypuszczenie opieram tylko na tym ze ja nie mam problemów z dostepem do tych plików i operacjach na nich, inni zas mają
Zrobiłem teraz skanowanie offline i faktycznie trwało u mnie jedynie 5 minut, doszło do 92% i system się uruchomił ponownie, bez żadnego komunikatu.
Więc to narzędzie tak działa.
Tak ale dobrze jest sprawdzić w tamtym logu czy doszło do końca.
Wygląda, że doszło do końca:
Scan completed successfully, attempting to clean any active malware. Number of threats from scan: 0
Nie pamiętam już, żebym robił kiedyś to skanowanie, ale mam w tym logu również wynik z lipca ubiegłego roku.
Możliwe jednak, że robiłem.
Dziwne, ale mam trzy błędy w tym logu.
Dotyczą braku pliku definicji?
No to ładne kwiatki.
O ile dysk D i następny to dyski wymienne to nie wiem co sądzić o tym błędzie.
Windows Defender aktualizuje definicje i je instaluje normalnie.
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘C:\mpam-fex64.exe’
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘D:\mpam-fex64.exe’
WARNING 2024/01/23 13:25:46:021 TID:1492 PID:1460
Missing definitions file in ‘X:\mpam-fex64.exe’
PS Już chyba wiem, skąd wynik poprzedniego skanu, pobierałem kiedyś i uruchamiałem ten skaner Microsoftu.
https://learn.microsoft.com/pl-pl/microsoft-365/security/intelligence/safety-scanner-download?view=o365-worldwide
Stąd chyba wynik w tym logu i możliwe, że nieaktualne definicje właśnie tego wcześniej użytego skanera.
Ale ten błąd jest również we wcześniejszym skanowaniu, więc nie wiem do końca co jest nie tak.
A nie, dalej jest treść:
Signatures are already fairly recent. Skipping sig update.
Więc chyba wszystko OK.