Windows Defenderで完全な履歴をクリアできません

MichelL 受付中最終更新日:2020-08-27 08:30

ウイルスが数週間前にダウンロードされてきた場合:SoftwareBundler:Win32/ICLoader.D

問題ありません-Defenderが検出しました-私またはDefenderが関連ファイルを削除しました-私はそれを忘れました-ごみ箱からも含めて.

どんなイベントでも、それ以来多くのScanを実行したので、結果には常に脅威は見つかりませんでした.

[Scan履歴]を選択すると、[現在の脅威はありません]と表示されます.[隔離された脅威]または[許可された脅威]で[履歴をすべて表示]を選択すると、常に1つのアイテムが表示されます.[履歴をクリア]をクリックすると、管理者アカウントのパスワードの入力を求められます.リストが消えたように見えます.
再表示-「点滅」をリンクします.

10回に1回、インターフェースが停止します.何度も再起動しました.管理者アカウントから直接クリアしてみました.結果は常に同じです.

Scanは脅威ではありません.システムは正常に動作します.

ディフェンダーの履歴が保存されている場所を探すように試みられました-レジストリでそれを見つけていません.システムファイルやフォルダの所有権を取得したくありません.Windows 10は、誰かが自分自身を助けたり、それなしで学ぶことさえ非常に困難にします
システムの整合性を危険にさらす.

返信リスト(回答:11)

1 #

Jssssss 2017-12-09 07:24 2

windows 10もWindows Defenderを使用していませんが、私はあなたの問題が私が最近の更新で修正されたバグと関係があると思います...

を参照してください Windows Defender Security.

おそらくそれは......

Windows Defenderが厄介であることを維持する場合は、別のウイルス対策プログラムを探すことをお勧めします...

読み取りの提案:

www.blyepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices...

そしておそらく全記事...

2 #

GreginM 2017-12-09 09:13 10

従来のWindows Defender UIの[履歴]タブの問題を修正したと思われるまったく新しいマルウェア対策エンジンがあり、Windows Defenderセキュリティセンターの[完全な履歴]ページの問題も解決される可能性があります
アプリ.[完全な履歴]ページで気付いた唯一の問題は、詳細を表示して終了し、[完全な履歴を表示]を2回または3回クリックすると、インターフェイスが頻繁にクラッシュすることです.問題の私のバグレポートはいつものように無視されています、
ただし、間もなくその問題を再確認します.

もちろん、古いインターフェースの[履歴]タブの問題が解決されたので、Windows Defenderセキュリティセンターで問題が解決しない場合は、古いUIを使用して履歴をクリアできるはずです.UIの履歴データコンテナー
見つけるのは難しいかもしれませんが、Windows Defender Operationalログでマルウェアの検出と修復イベントをいつでも確認できます:

[スタートボタン]を右クリックして、[イベントビューア]を選択します.次に移動:

Applicationとサービスログ>Microsoft>Windows>Windows Defender>運用:

の[現在のログをフィルター]をクリックします…
アクションwindowsで、イベントIDに「1116、1117、1119」と入力します.

1116 –脅威の検出

1117 –脅威の修復

1119 –修正の失敗

次に、必要に応じて、[フィルタされたログファイルに名前を付けて保存]をクリックし、ログファイルをデスクトップに タブ区切りテキスト(*.txt)ファイル.

または、コンテナから直接履歴データを取得できます:

[スタート]ボタンを右クリックして[Windows PowerShell]を選択し、コピーして貼り付け、プロンプトに次のコマンドを入力します:

Get-MpThreatDetection

[すべての履歴]ページに記録されたすべての検出の詳細が一覧表示され、すべてのエントリがクリアされた場合は結果が返されません.デフォルトでは、脅威の検出は15日後に自動的にクリアされますが、
管理者のPowerShellプロンプトで次のコマンドを実行して、別の遅延期間(日数):

Set-MpPreference-ScanPurgeItemsAfterDelay 30

または、値0を指定して、検出の自動クリアをオフにすることもできます:

Set-MpPreference-ScanPurgeItemsAfterDelay 0

GreginMich

応答2# ->にスキップ
3 #
MichelL 2017-12-09 09:35
古いGUIを起動しました-Jsssssからの投稿までそれがまだ利用可能であることを知りませんでした...-履歴アイテムが残っていない-ハードシャットダウンを実行し、再起動後に新しいUIに残りの履歴が表示されませんでした.

ありがとうございます.マルウェア対策ソフトウェアの動作がおかしいときは困惑するので、整理整頓したいと思います.

乾杯

ミシェル

応答3# ->にスキップ
4 #
Jssssss 2017-12-09 17:432
どういたしまして、ミシェル.

少し助けてくれてうれしい...

乾杯

ジュリア

応答3# ->にスキップ
5 #
GreginM 2017-12-10 00:063
ページの詳細を表示した後、[完全な履歴]ページをもう一度開こうとすると、Windows Defenderセキュリティセンターアプリが引き続きクラッシュします.
問題が実際に解決されたかどうかはわかりません.問題がなければ、テスト履歴を[全履歴]ページに追加して確認できます.eicar.comテストファイルをここからダウンロードしてみてください.

https://www.eicar.org/85-0-Download.html

問題が解決しない場合は、プライバシーモードをオフにすることで回避できる可能性があります:

Set-MpPreference-DisablePrivacyMode $ True

GreginMich

応答5# ->にスキップ
6 #
MichelL 2017-12-10 01:43
私はあなたが正しいと確信しています.私がしたことは、古いUIを悪用してログをクリアすることだけでした.他のユーザーが同様の問題を抱えているため、ログに記録された情報が古いUIで管理可能な状態にある場合、新しいUIに問題があるはずです.少なくとも、私はできる
古いUIを使用してログをクリアします.

この問題はUIに関連しているようなので、Defenderの基本的な整合性についてはそれほど心配していません.これまでのところ、侵入を防ぐマルウェア保護の代替手段と比較して、十分に機能しています.最終的にMSは修正に取り掛かります
問題.少なくとも回避策があります.より多くの注意を必要とするより多くの日常的な結果を伴う他の問題があります.

応答6# ->にスキップ
7 #
GreginM 2017-12-10 02:421
大歓迎です、ミシェル.代替品がすでに到着しているため、クラシックDefender UIの問題は無視する必要があると考えている人が数人いました.ただし、サードパーティのAVアプリのステータスレポートなど、いくつかの重要な機能、
は、Windows Defenderセキュリティセンターアプリの2番目のversion(現在のversion)にのみ含まれていました.次の反復には、いくつかの新機能とバグ修正が含まれると確信しています.新しいWindows Defenderは、
セキュリティセンターアプリが実際に届いていない-まだ着手中です.そのため、クラシックUIの問題を修正したかったので、開発中のUIで問題が発生したときに、安定したUIに頼ることができました.

GreginMich

応答2# ->にスキップ
8 #
balajik 2017-12-16 01:30
Set-MpPreference:リクエストされた操作を実行するための十分な権限がありません.
1行目:1 char:1
+ Set-MpPreference-DisablePrivacyMode $ True
+ ~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo:NotSpecified:(MSFT_MpPreference:root\Microsoft\...FT_MpPreference)[Set-MpPreference]、
CimException
+ FullyQualifiedErrorId:HRESULT 0xc0000142、Set-MpPreference

この問題が発生します

応答8# ->にスキップ
9 #
GreginM 2017-12-16 03:514
申し訳ありませんが、手順を省略しました:

[スタート]ボタンを右クリックして[Windows PowerShell(管理)]を選択し、コピーして貼り付け、次のコマンドを入力します:

Set-MpPreference-DisablePrivacyMode $ True

先日、Windows Defenderセキュリティセンターアプリの[完全な履歴]ページをクリアすることで同じ問題がありましたが、クラシックDefender UIの[履歴]タブが適切にクリアされており、プライバシーモードをオフにすると、助けて.
しかし、eicarテストファイルを再度検出した後、[全履歴]ページをクリアできました.

GreginMich

応答9# ->にスキップ
10 #
CometAu 2018-01-30 15:02
うまくいきました.ありがとうございます.しかし、プライバシーモード$ Falseを有効にするか、そのままにしておきましょう....

応答10# ->にスキップ
11 #
GreginM 2018-01-30 22:272
確認をありがとう、.このより最近のスレッドの「Add-A検出」メソッドのもう1つの確認もありました:

Windows Defenderは、影響を受けるアイテムレコードの履歴を消去できないのですか?

私が懸念している限り、プライバシーモードはほとんどの人のために全体的な意味を実際に行わない-あなたがそれをオフにするだけの場合は歴史タブは間違いなくささいなのです.

Greginmich