Żadne rady z internetu z wymazywaniem dziennika i zmienianiem czasu usuwania historii za pomocą wiersza poleceń jakie znalazłem w necie nie pomogły na usunięcie historii ochrony w Windows Defender.
Sposób z usunięciem plików w Windows Defenderze (Service) nie działa, ponieważ system odmawia do nich dostępu.

Każdy plik woła o uprawnienia.

Swoją drogą to chyba jakiś kolejny babol Microsoftu, że automatycznie nie usuwa historii, chociaż w dzienniku zdarzeń jak byk była wzmianka, że historia została usunięta…
Zna ktoś jakąś działającą metodę, aby usunąć te stare wpisy?
Mam w tej historii wpisy sprzed dwóch lat i są zupełnie zbędne.

Uruchom komputer ze środowiska WinPE. Tam nie ma żadnych ograniczeń. Może być też Linux Live ale wcześniej musisz wyłączyć w Windowsie hibernację.

Witaj @cyngiel_1

Jedna z komend FRST usuwa wszystkie zdarzenia Events, w tym te z Windows Defendera

Start::
EmptyEventLogs:
Reboot:
End::

Zaznacz polecenia z okienka i skopiuj do schowka
Uruchom FRST i kliknij Napraw
Program wczyta polecenia ze schowka i je wykona

Niestety nie da się rozdzielić usuwania na poszczególne Dzienniki

Pozdrawiam serdecznie
Juliusz

To nie jest to samo, co wyczyszczenie dziennika w podglądzie zdarzeń?

Zrobiłem to już dawno i tak jak pisało w necie, niestety to nie wymazuje tych wpisów w Windows Defenderze.
Cały czas tam siedzą.
Nawet jak się zmieni okres czyszczenia poprzez wiersz polecenia na jeden na przykład dzień to i tak nie znikają.
Nic na to nie działa jak piszą w sieci tylko usunięcie tych plików, których normalnie system nie daje usunąć.

Sam ostatnio borykałem się z tym problemem i dopiero powyższe rozwiązanie okazało się skuteczne. Inaczej system blokuje dostęp do zasobów, a samo czyszczenie dziennika zdarzeń systemu Windows nic w tym przypadku nie daje.

@wielkipiec gdzieś w starszym temacie podał komendy „PowerShell”:

Wirusy, defender i dziwne coś - #10 przez wielkipiec

Może źle coś robię, ale ta komenda polecana przez @wielkipiec już nie działa?
" Set-MpPreference -ScanPurgeItemsAfterDelay 1

Sprawdzał ktoś obecnie?
Potrafi ktoś obecnie zdiagnozować, czy da się w jakiś sposób wymazać historię w Windows Defender (bez używania w sposób wymuszony plików, które podałem wyżej)?

OK miało być w „PowerShel”

Już to robiłem tydzień temu i nic to nie dało.
Nadal siedzą te wpisy w Windows Defender.
Zresztą w necie piszą, że to nie działa.
Poza tym w dzienniku zdarzeń, przed usunięciem miałem wpisy, że historia Windows Defender została oczyszczona, kiedy właśnie nie została, bo wpisy jak byk sobie nadal tam siedzą.
Chyba jest to jakiś bug, skoro system sam tego nie robi, chociaż bez ingerencji użytkownika jest tak ustawione, że po jakimś czasie powinny być te wpisy usuwane.
A tak się nie dzieje (sprawdzałem na dwóch laptopach).

Z tego co słyszałem to jest to teraz pod ochroną i ponoć nawet nie mozesz nadac sobie uprawnień ale w trybie Safeboot oraz poprzez DefenderUI (taka nakładka typu Configure Defender) mozna to pousuwać.
Cos o tym pisza tu ale to dotyczy Win 11. (Trzeba przejrzeć końcowe posty)

P.S. Ja W trybie normalnym nie mam problemu by wykonać działania na tych plikach (np.otworzyć)

Ale przypuszczam ze jest to efekt tego ze już dośc dawno nadałem sobie uprawnienia do tego i innych folderów wraz zawartością, więc jako admistrator jestem niczym System.
Jak napisałem, teraz to podobno w trybie normalnym niemozliwe, nie sprawdzałem

Dzięki.
W trybie awaryjnym można usunąć ten folder Service i wreszcie wpisy zniknęły!
Jednak coś w systemie „nie gra”- skoro system sam nie usuwa tej historii automatycznie, co powinien robić według opisu Microsoftu.

Tu nie w tym problem.

Jesli w programie AV, nie wazne czyim, nie mozna zrobic czegos w trybie normalnym a w awaryjnym tak, to oznacza ze ten program jest do „złamania”

OK, ale ciekawe jaka jest przyczyna, że to usuwanie systemowe tych wpisów nie działa (przynajmniej na Windows 10) - bo sprawdzałem na dwóch urządzeniach i wiszą sobie kilkuletnie wpisy w najlepsze.

U mnie działa ale jak napisałem wczesniej,

Byc moze jest to problem z systemem. Moze warto wtedy wypróbować tzw. in-place upgrade reinstall.

Nie zrozumiałeś mnie.
Nie chodziło mi o to, że obecnie nie można usuwać „normalnie” tych plików odpowiedzialnych za historię pokazywaną w Defenderze [service]…(jedynie można obecnie usuwać je w trybie awaryjnym) - tylko o to, dlaczego system sam nie usuwa historii w Defenderze.
Zgodnie z twierdzeniem Microsoftu, historia powinna znikać w Defenderze po około 15 dniach (taki okres jest niby ustawiony z automatu).
Sprawdzałem jeszcze u innych i jak byk nie jest czyszczona przez system ta historia.
U wszystkich wiszą stare wpisy nawet sprzed dwóch lat.
Czyli coś Microsoft nie ogarnął dobrze tego tematu.
I co dziwniejsze, w podglądzie zdarzeń miałem (przed usunięciem dziennika) wpisy, że system usunął historię w Defenderze…a jednak historia nie była usunięta.
Skoro u innych jest również nie usuwana, więc to nie mój system ma z tym problemy jak widać a coś w Windows 10 jest nie tak.

Zrozumiałem i dlatego to co napisałem dotyczy twojego tematu.

Napisałem takze.

Jeszcze raz powtarzam. Ja nie mam z tym problemu.
Ale wiem ze inni mają.
Więc moze cos z systemem?

A więc u ciebie historia w Windows Defenderze jest po 15 dniach czyszczona automatycznie?
Czy nie miałeś po prostu żadnego zdarzenia i nie możesz tego stwierdzić i masz po prostu jej brak z uwagi na to, że system nie znalazł żadnego zagrożenia, nic nie dał do kwarantanny itp.

Ty nadal o plikach, których obecnie nie można usunąć a ja o automatycznym czyszczeniu historii w Defenderze, której system nie czyści automatycznie a powinien.
Dopiero ręczne usunięcie plików, do których dostęp jest obecnie w trybie bezpiecznym, umożliwiło mi usunięcie tej historii.

A ty coś o moim systemie…
A ja, że tej historii system nie czyści automatycznie nie tylko u mnie (sprawdziłem na pięciu różnych komputerach i na żadnym z nich tego nie zrobił)… a powinien.
Odpuszczam, bo ja o chlebie ty o niebie.

To był twój problem.

U mnie działa bezproblemowo ręczne usuwanie plików.
Mam do nich dostep.
Kasowanie poprzez PowerShell czy Podglad zdarzeń juz od co najmniej pół roku nie działa dlatego napisałem ze:

Czytaj uważnie.
Słyszałem, nie oznacza ze tak jest napewno. Microsoft nic o tym nie wspomina.
Dlatego nie wykluczam problemu z systemem po stronie Microsoft zwiazanego z aktualizacjami Defendera.
Byc moze trzeba by zresetować Zabezpieczenia Windows by to naprawić ale wtedy sporo sie traci.
Moze „in-place upgrade reinstall”.
Jak kto chce niech eksperymentuje. Mnie te informacje nie przeszkadzaja, Tyle miejsca zajmuja ze to niewarte zachodu.

Zwykle dziennik historii ochrony jest czyszczony automatycznie co 30 dni

Problem w tym, że może dziennik jest czyszczony, jednak nie wpływa to w żadnej mierze na usunięcie fizyczne wpisów historii w samym Defenderze.
Sprawdź u siebie jeśli miałeś jakiekolwiek zdarzenia.
Historia sobie wisi nie usunięta nawet (przynajmniej ja widziałem u innych i u siebie) do dwóch lat wstecz.
W podglądzie zdarzeń są informacje, jakoby historia Windows Defendera została usunięta, ale tak się nie dzieje.
Mało tego, spotkałem się z problemem, gdzie wykryty wirus już dawno został usunięty a Defender mimo skanowania, gdzie nie wykazuje infekcji nadal wywala cały czas mimo tego starą infekcję jako aktualną, bo nie zresetował historii.

U mnie też tak się działo aż zacząłem szukać rozwiązania. I chyba to pomogło…
Uruchom PowerShell jako admin i wklej komendę… Set-MpPreference -ScanPurgeItemsAfterDelay 1

Ta komenda nie działa obecnie.
Już to robiłem.
Widocznie nie przeczytałeś tematu.

Obecnie usunięcie tej historii działa jedynie poprzez usunięcie plików w folderze
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service​ w trybie bezpiecznym.