Cách xóa thủ công Lịch sử bảo vệ Windows Defender trong Windows 10

Các Lịch sử bảo vệ hiển thị các phát hiện của Windows Defender và cung cấp thông tin chi tiết và dễ hiểu hơn về các mối đe dọa và các hành động có sẵn. Bắt đầu với Bản dựng 18305, nó bao gồm Các khối Truy cập Thư mục được Kiểm soát, cùng với bất kỳ khối nào được thực hiện thông qua cấu hình tổ chức của Quy tắc giảm bề mặt tấn công. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách xóa lịch sử bảo vệ trong Windows Defender trên Windows 10 theo cách thủ công.

Nếu bạn sử dụng Công cụ quét ngoại tuyến của Windows Defender, bất kỳ phát hiện nào mà nó thực hiện cũng sẽ hiển thị trong lịch sử này. Ngoài ra, bạn sẽ thấy bất kỳ đề xuất nào đang chờ xử lý (trạng thái màu đỏ hoặc vàng từ khắp ứng dụng) trong danh sách lịch sử.

Xóa lịch sử bảo vệ Windows Defender

Điều này chỉ định số ngày mà các mục được lưu trữ trong thư mục nhật ký quét. Sau thời gian này, Windows Defender sẽ xóa các mục. Nếu bạn chỉ định giá trị null, Windows Defender sẽ không xóa các mục. Nếu bạn không chỉ định giá trị, Windows Defender sẽ xóa các mục khỏi thư mục nhật ký quét mặc định, nghĩa là 30 ngày.

Tuy nhiên, nếu bạn muốn xóa lịch sử bảo vệ theo cách thủ công, bạn có thể thực hiện theo bất kỳ cách nào trong ba cách sau đây;

1. Sử dụng lệnh ghép ngắn Set-MpPreference PowerShell
2. Xóa thư mục Windows Defender Service khỏi ổ đĩa cục bộ
3. Sử dụng Trình xem sự kiện

Chúng ta hãy xem xét các bước liên quan đến từng phương pháp được liệt kê.

1]Sử dụng lệnh ghép ngắn Set-MpPreference PowerShell

Các Set-MpPreference ghép ngắn cấu hình tùy chọn cho các bản cập nhật và quét của Windows Defender. Bạn có thể sửa đổi phần mở rộng tên tệp loại trừ, đường dẫn hoặc quy trình và chỉ định hành động mặc định cho các mức độ đe dọa cao, trung bình và thấp.

Bạn có thể chỉ định khoảng thời gian trì hoãn khác (tính theo ngày) bằng cách chạy lệnh ghép ngắn bên dưới trong Chế độ quản trị PowerShell (nhấn Thắng + X và sau đó nhấn A trên bàn phím):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Số lượng được chỉ định 1 là số ngày sau đó nhật ký lịch sử bảo vệ và các mục trong thư mục nhật ký sẽ bị xóa.

2]Xóa thư mục Windows Defender Service khỏi ổ đĩa cục bộ

Để xóa lịch sử bảo vệ theo cách thủ công, phương pháp này yêu cầu bạn xóa thư mục Dịch vụ trong thư mục Windows Defender trên ổ đĩa cục bộ.

Đây là cách thực hiện:

• nhấn Phím Windows + R để gọi hộp thoại Run.
• Trong hộp thoại Run, sao chép và dán đường dẫn bên dưới và nhấn Enter (nếu được nhắc, hãy nhấp vào Tiếp tục).

C:ProgramDataMicrosoftWindows DefenderScansHistory

• Bây giờ, nhấp chuột phải vào Dịch vụ thư mục ở vị trí đó và chọn Xóa bỏ.

Bạn có thể thoát khỏi File Explorer.

• Tiếp theo, mở Bảo mật Windows > Chống vi-rút và mối đe dọa > Quản lý cài đặt.
• Chuyển nút sang Tắt sau đó Trên cho Real-time protection và Bảo vệ do đám mây phân phối.

3]Sử dụng trình xem sự kiện

Để xóa thủ công lịch sử bảo vệ Windows Defender bằng Trình xem sự kiện (eventvwr), hãy làm như sau:

• nhấn Phím Windows + R để gọi hộp thoại Run.
• Trong hộp thoại Run, nhập eventvwr và nhấn Enter để mở Trình xem sự kiện.
• Ở dưới cái Trình xem sự kiện (Địa phương) ở phía bên trái của ngăn, mở rộng Nhật ký ứng dụng và dịch vụ.
• Dưới đây, mở rộng Microsoft.
• Bấm vào các cửa sổ để mở danh sách tất cả các tệp của nó trên ngăn giữa.
• Trên ngăn giữa, cuộn xuống để tìm Windows Defender từ danh sách các tệp.
• Kích chuột phải Windows Defendervà nhấp vào Mở.
• Từ hai tùy chọn trong ngăn giữa, nhấp chuột phải vào Hoạt độngvà nhấp vào Mở để xem tất cả nhật ký trong quá khứ.
• Bây giờ, dưới Windows Defender thư mục trên ngăn bên trái, nhấp chuột phải vào Hoạt động.
• Bấm vào Xóa nhật ký… trên menu.
• Lựa chọn Thông thoáng hoặc là Lưu và xóa dựa trên yêu cầu của bạn để xóa lịch sử bảo vệ.

Và trên đây là 3 cách đã biết để xóa lịch sử bảo vệ Windows Defender trong Windows 10 theo cách thủ công.