Die Seite „ Schutzverlauf^{(Protection History)} “ zeigt Erkennungen von Windows Defender und bietet detaillierte und leichter verständliche Informationen zu Bedrohungen und verfügbaren Aktionen. Ab Build 18305 enthält es Blöcke für den kontrollierten Ordnerzugriff sowie alle Blöcke, die durch die organisatorische Konfiguration der Regeln zur Reduzierung der Angriffsfläche erstellt wurden . In diesem Beitrag zeigen wir Ihnen, wie Sie den Schutzverlauf in Windows Defender unter Windows 10 manuell löschen .

Wenn Sie das Windows Defender-Offline-Scantool verwenden^{(Windows Defender Offline scanning tool)} , werden jetzt alle Erkennungen, die es macht, auch in diesem Verlauf angezeigt. Darüber hinaus sehen Sie alle ausstehenden Empfehlungen (rote oder gelbe Status in der gesamten App) in der Verlaufsliste.

Löschen Sie den Windows Defender-Schutzverlauf^{(Delete Windows Defender Protection History)}

Dies gibt die Anzahl der Tage an, für die Elemente im Scanprotokollordner gespeichert werden. Nach dieser Zeit löscht Windows Defender die Elemente. Wenn Sie einen Nullwert angeben, entfernt Windows Defender keine Elemente. Wenn Sie keinen Wert angeben, entfernt Windows Defender Elemente aus dem standardmäßigen Scanprotokollordner, d. h. 30 Tage.

Wenn Sie den Schutzverlauf jedoch manuell löschen möchten, können Sie dies auf eine der drei folgenden Arten tun;

1. Verwenden des PowerShell-Cmdlets Set-^{(Set-MpPreference PowerShell)} MpPreference
2. Löschen Sie den Windows Defender-^{(Delete Windows Defender Service)} Dienstordner vom lokalen Laufwerk
3. Verwenden der Ereignisanzeige

Werfen wir einen Blick auf die Schritte, die in Bezug auf jede der aufgelisteten Methoden erforderlich sind.

1] Verwenden des Set-MpPreference PowerShell-^{(Set-MpPreference PowerShell)} Cmdlets

Das  Set-MpPreference-  Cmdlet konfiguriert Einstellungen für Windows Defender - Scans und -Updates. Sie können ausgeschlossene Dateinamenerweiterungen, Pfade oder Prozesse ändern und die Standardaktion für hohe, mittlere und niedrige Bedrohungsstufen festlegen.

Sie können einen anderen Verzögerungszeitraum (in Tagen) angeben, indem Sie das folgende Cmdlet im PowerShell^{(PowerShell admin mode)} -Administratormodus ausführen (drücken Win+X und tippen Sie dann auf A auf der Tastatur):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Die angegebene Zahl 1 ist die Anzahl der Tage, nach denen das Schutzverlaufsprotokoll und die Elemente im Protokollordner gelöscht werden.

2] Löschen Sie^{(Delete Windows Defender Service)} den Ordner Windows Defender Service vom lokalen Laufwerk

Um den Schutzverlauf manuell zu löschen, müssen Sie bei dieser Methode den Dienstordner^(Service) unter dem Windows Defender -Ordner auf dem lokalen Laufwerk löschen.

Hier ist wie:

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Kopieren Sie im Dialogfeld Ausführen^(Run) den folgenden Pfad, fügen Sie ihn ein und drücken Sie die Eingabetaste^(Enter) (wenn Sie dazu aufgefordert werden, klicken Sie auf Weiter^(Continue) ).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Klicken Sie nun mit der rechten Maustaste auf den Dienstordner^(Service) an diesem Speicherort und wählen Sie Löschen^(Delete) aus .

Sie können den Datei-Explorer beenden.

• Öffnen Sie als Nächstes Windows-Sicherheit^{(Windows Security)} > Viren- und Bedrohungsschutz^{(Virus & threat protection)(Virus & threat protection)} > Einstellungen verwalten^{(Manage settings)} .
• Schalten Sie die Schaltfläche für den Echtzeitschutz^{(Real-Time protection)} und  den von der Cloud bereitgestellten Schutz auf ^{(Cloud-delivered protection)}Aus^(Off) und dann wieder auf Ein^(On) .

3] Verwenden der Ereignisanzeige

Gehen Sie wie folgt vor, um den Schutzverlauf von Windows Defender^{(Windows Defender)} mithilfe der Ereignisanzeige^{(Event Viewer)} (eventvwr) manuell zu löschen :

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Geben Sie im Dialogfeld „Ausführen“ eventvwr ein^(eventvwr) und drücken Sie die Eingabetaste, um die Ereignisanzeige zu öffnen .
• Erweitern  Sie im Abschnitt Ereignisanzeige (Lokal)^{(Event Viewer (Local))}  auf der linken Seite des Bereichs die  Option Anwendungs- und Dienstprotokolle .^{(Applications and Services logs)}
• Erweitern Sie darunter die  Microsoft -Option.
• Klicken Sie auf Windows , um die Liste aller zugehörigen Dateien im mittleren Bereich zu öffnen.
• Scrollen Sie im mittleren Bereich nach unten, um Windows Defender in der Liste der Dateien zu finden.
• Klicken Sie mit der rechten Maustaste auf Windows Defender und klicken Sie auf Öffnen^(Open) .
• Klicken Sie in den beiden Optionen im mittleren Bereich mit der rechten Maustaste auf Operational und dann auf Open , um alle vergangenen Protokolle anzuzeigen.
• Klicken Sie nun im linken Bereich unter dem Windows Defender  -Ordner mit der rechten Maustaste auf  Operational .
• Klicken Sie   im Menü auf Protokoll löschen… .^{(Clear Log…)}
• Wählen  Sie je nach Bedarf Löschen^(Clear)  oder  Speichern und^{(Save and Clear)} löschen aus, um den Schutzverlauf zu löschen.

Und die oben aufgeführten sind die 3 bekannten Möglichkeiten, den Windows Defender -Schutzverlauf in Windows 10 manuell zu löschen .

How to clear Windows Defender Protection History in Windows 10

The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history.  Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

1. Using Set-MpPreference PowerShell cmdlet
2. Delete Windows Defender Service folder from the local drive
3. Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

• Next, open Windows Security > Virus & threat protection > Manage settings.
• Toggle the button to Off then to On again for Real-Time protection and  Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
• Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
• Under this, expand the Microsoft option.
• Click on Windows to open the list of all its files on the middle pane.
• On the middle pane, scroll down to find Windows Defender from the list of files.
• Right-click Windows Defender, and click on Open.
• From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
• Now, under Windows Defender folder on the left pane, right-click on Operational.
• Click on Clear Log… on the menu.
• Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 known ways to manually clear Windows Defender protection history in Windows 10.

Related posts

• So fügen Sie eine App im Exploit-Schutz von Windows 10 hinzu oder schließen sie aus

• Was ist Firewall und Netzwerkschutz in Windows 10 und wie kann dieser Abschnitt ausgeblendet werden?

• Was ist Control Flow Guard in Windows 10 – So schalten Sie es ein oder aus

• So aktualisieren Sie Windows Defender manuell in Windows 10

• Entfernen Sie das Windows Defender-Benachrichtigungssymbol in Windows 10

• So installieren Sie NumPy mit PIP unter Windows 10

• So zeigen Sie den Verlauf der Zwischenablage in Windows 10 an und löschen ihn

• Deaktivieren Sie die Sicherung des Dateiversionsverlaufs in Windows 10 mit REGEDIT oder GPEDIT

• Was ist das Aktivierungspaket in Windows 10

• So löschen oder deaktivieren Sie den Verlauf des Taskleisten-Suchfelds in Windows 10

• Neue Funktionen für Windows Defender im Windows 10 Creators Update

• So deaktivieren Sie automatische Treiber-Updates in Windows 10

• So überprüfen Sie den Verlauf Ihrer gedruckten Dokumente unter Windows 10

• So verfolgen Sie den Verlauf des Routers und überwachen die Internetaktivität

• Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• Sucheinstellungen in Windows 10 – Berechtigungen, Verlauf, Windows durchsuchen

• Deaktivieren, aktivieren und löschen Sie den Verlauf von Live-Kachelbenachrichtigungen in Windows 10

• Windows Information Protection (WIP) schützt klassifizierte Dateien automatisch

• Was sind Familienoptionen in Windows 10 und wie kann dieser Abschnitt ausgeblendet werden?