Đôi khi, thông tin Windows Defender hoặc Windows Security hiển thị khá khó hiểu. Nếu bạn sử dụng lá chắn bảo mật này trên máy tính của mình và muốn hiểu tất cả thông tin do ứng dụng này cung cấp, bạn có thể sử dụng WinDefLogView hoặc Windows Defender Log Viewer. Nó tìm nạp dữ liệu từ nhật ký sự kiện và hiển thị tất cả thông tin được tạo bởi Bộ bảo vệ Windows.
Cho dù bạn chạy Quét nhanh hay Quét toàn bộ, Bảo mật Windows sẽ quét các mối đe dọa tiềm ẩn, tệp độc hại, vi rút, phần mềm độc hại, v.v. Nếu phát hiện bất kỳ điều gì đáng ngờ, nó sẽ gắn cờ tệp ngay lập tức. Sau đó, bạn có thể tìm thấy các chi tiết như vị trí tệp, đường dẫn đăng ký liên quan, dịch vụ, thông tin về Trình lập lịch tác vụ, v.v. Tuy nhiên, đôi khi, nó có thể phức tạp đối với một số mối đe dọa. Đó là lý do tại sao bạn có thể sử dụng WinDefLogView, công cụ này đơn giản hóa mọi thứ và hiển thị tất cả các chi tiết trong một định dạng có tổ chức. Đối với thông tin của bạn, nó hiển thị những điều sau:
- Tên tệp
- Tên đe dọa
- Thời gian phát hiện, mức độ nghiêm trọng
- Danh mục
- Người dùng phát hiện
- Hoạt động
- Gốc
- Tên quy trình
- URK
- Phát hiện đường dẫn
- ID mối đe dọa
- ID phát hiện
- Tên máy tính
- Thời gian ghi sự kiện
Nó hiển thị tên máy tính vì nó có thể lấy dữ liệu từ các nguồn bên ngoài khi sử dụng nó trên mạng. Cho dù Windows Security đã nhận ra một hay nhiều mối đe dọa, nó có thể tìm nạp mọi thứ từ tệp nhật ký tương ứng. Đối với bạn thông tin, Windows Security lưu trữ tệp nhật ký tại đây: C: ProgramDataMicrosoftWindows DefenderSupport.
Đọc Nhật ký sự kiện của Bộ bảo vệ Windows bằng WinDefLogView
Để đọc Nhật ký sự kiện của Bộ bảo vệ Windows bằng WinDefLogView, hãy làm theo các bước sau:
- Tải xuống ứng dụng và nhấp đúp vào tệp thực thi.
- Đi đến Tệp> Chọn nguồn dữ liệu.
- Chọn nguồn và nhấp vào VÂNG.
- Nhấp vào nút Làm mới.
- Nhấp chuột phải vào mối đe dọa và chọn Tính chất.
- Tìm tất cả các chi tiết ở đây.
Để biết thêm về quy trình, hãy tiếp tục đọc.
Trước tiên, bạn cần tải xuống ứng dụng từ trang web chính thức, giải nén nó và nhấp đúp vào WinDefLogView.exe tập tin.
Sau đó, bạn cần chọn nguồn dữ liệu. Đối với điều đó, hãy nhấp vào File và chọn Choose Data Source Lựa chọn.
Đối với thông tin của bạn, nó có thể phát hiện dữ liệu từ các nguồn sau:
- Hệ thống này
- Thư mục bên ngoài
- Máy tính điều khiển từ xa
- Nhiều máy tính từ xa
- Bản sao bóng
Khi bạn đang sử dụng máy tính của riêng mình, hãy chọn This System và nhấp vào OK khuy ao.
Tiếp theo, nhấp vào Refresh khuy ao. Sau đó, nó hiển thị tất cả các mối đe dọa được phát hiện trên màn hình của bạn. Bạn có thể nhấp chuột phải vào bất kỳ mối đe dọa nào và chọn Properties tùy chọn để tìm tất cả các chi tiết.
Có thể sao chép tất cả dữ liệu vào khay nhớ tạm để bạn có thể chia sẻ chúng với bất kỳ ai để khắc phục sự cố thêm.
Mặt khác, nếu nó hiển thị rất nhiều mối đe dọa và bạn muốn tìm một mối đe dọa cụ thể, bạn có thể sử dụng tùy chọn tìm kiếm. Để làm điều đó, hãy nhấp vào biểu tượng tìm kiếm và nhập từ khóa theo yêu cầu của bạn.
Đó là tất cả! Hy vọng hướng dẫn này đã giúp. Nếu thích, bạn có thể tải xuống WinDefLogView từ nirsoft.net.
Làm cách nào để đọc nhật ký của Bộ bảo vệ Windows?
Chủ yếu có hai cách để hỗ trợ các bản ghi Windows Defender hoặc Windows Security trên Windows 11 hoặc Windows 10. Đầu tiên, bạn có thể nhận được sự trợ giúp của Trình xem sự kiện. Nó lưu trữ tất cả thông tin liên quan đến quá trình quét Bảo mật Windows được thực hiện trên PC của bạn. Tuy nhiên, nếu điều đó làm mất thời gian của bạn, bạn có thể tải xuống WinDefLogView, một ứng dụng di động nhằm giúp người dùng dễ dàng đọc nhật ký của Bộ bảo vệ Windows.
Windows Defender có tệp nhật ký không?
Có, Bộ bảo vệ Windows có nhiều tệp nhật ký. Nó tạo nhật ký bất cứ khi nào bạn thực hiện quét trên PC của mình. Cho dù đó là quét Nhanh, Quét toàn bộ, Quét tùy chỉnh hay quét Ngoại tuyến của Bộ bảo vệ Microsoft, Bộ bảo vệ Windows luôn tạo nhật ký. Bạn có thể tìm thấy các tệp nhật ký tại đây: C: ProgramDataMicrosoftWindows DefenderSupport. Tuy nhiên, nếu bạn muốn đọc các tệp nhật ký theo cách thân thiện với người dùng, bạn có thể sử dụng WinDefLogView.
Read next: Cách sử dụng Event Viewer để kiểm tra việc sử dụng trái phép máy tính Windows.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Đọc Nhật ký sự kiện của Bộ bảo vệ Windows bằng WinDefLogView. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!