Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Schutzverlauf im Defender Windows Sicherheit löschen

Anzeige
Diese Anleitung funktioniert, mache es selbst gelegentlich nach dieser Anleitung.
Beachte bitte, wenn du das über die PowerShell oder dem Terminal machst, musst du diese Apps explizit mit Admin-Rechten starten.
 
PowerShell habe ich mit Admin-Rechten gestartet. Aber die Einträge sind geblieben und wurden nicht gelöscht.
 
@laudon:
Die Beschreibung ist ja identisch mit der Anleitung, die ich in Beitrag #1 verlinkt habe.
Habe alle Möglichkeiten durch, die Einträge werden nicht gelöscht. Mittlerweile habe ich 106 Einträge.

In der Beschreibung wird erwähnt, um die Einträge weg zu bekommen, dass die Datei mpenginedb.db gelöscht werden soll.
Die Datei kann aber nicht gelöscht werden. Meldung: Die Datei ist in Microsoft Defender Antivirus-Dienst geöffnet.

Was kann ich noch machen, um den Verlauf zu löschen?
 
Hallo, wenn man 30 Tage wartet sind die Meldungen auch weg, automatisch, ;)

Und wenn Ich 106 Einträge hätte würde ich mal überdenken wo ich überall hinklicke, eventuell sind auch Einträge noch im Downloadordner zufinden die gelöscht werden sollten, es steht ja immer dabei welche Einträge wo zu finden sind, man kann aber die Verlaufsdauer ändern

Windows-Taste + X oder Rechtsklick auf den Startbutton
PowerShell (Administrator) starten und den Befehl
Set-MpPreference -ScanPurgeItemsAfterDelay xTage
Beispiel: Set-MpPreference -ScanPurgeItemsAfterDelay 1 = Nach einem Tag wird der Schutzverlauf gelöscht.
Man kann hier verschiedene Werte eintragen. 1, 7, 14 ganz nach Belieben.
Der Wert 0 = Der Defender löscht es nicht
Als Standard ist hier 30 Tage vorgegeben, wenn man diesen Befehl nicht ausführt.
Zum Vergrößern anklicken....

Steht auch in dem Link

Und wenn man diesen Behl wie im Bild für Powershell als Admin nutzt geht es auch

img_121.png

Steht auch im Link
 
Zuletzt bearbeitet:
Frage zu PowerShell

Im Startmenü finde ich verschiedene Einträge.
Windows PowerShell
Windows PowerShell ISE
Welches sollte ich nehmen?

Habe ich beide mit Adminrechten probiert:

PS C:\WINDOWS\system32> Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose
PS C:\WINDOWS\system32>

Gebe ich den Befehl Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose ein und drücke Enter, sehe ich in der nächsten Zeile nur PS C:\WINDOWS\system32>

Dein Screenshot zeigt ja, dass etwas gelöscht werden soll. Bei mir sehe ich keine Aktionen.

Die meisten Einträge im Schutzverlauf sehen so aus - siehe Screenshot
Die Datei soffice.bin gehört zu meinem LibreOffice.

@laudon:
Den Ordner Service habe ich gelöscht.
 

Anhänge

  • A1.jpg
    A1.jpg
    66,1 KB · Aufrufe: 231
  • PowerShell.jpg
    PowerShell.jpg
    34,3 KB · Aufrufe: 222
Habe den überwachten Ordnerzugriff deaktiviert und die Aktion noch mal durchgeführt.

Das Ergebnis ist gleich geblieben
 

Anhänge

  • A2.jpg
    A2.jpg
    137 KB · Aufrufe: 229
Nee, leider ist der Verlauf nicht leer. Glaub mir: Den Verlauf halte ich im Blick.

Set-MpPreference -ScanPurgeItemsAfterDelay 1 habe ich eingegeben. Demnach müsste der Verlauf morgen leer sein.
 
Die Abfrage kommt bei mir ja nicht, ob J oder N
Zu sehen in den Screenshots.

Vergessen:
sfc /scannow habe ich gestern schon laufen lassen. Es wurden keine Fehler gefunden.
 
hi
so mal: start / im linken fensterteil auf windows zubehör / rechtsklick auf editor / mehr / als admin ausführen / links oben auf datei / öffnen / rechts unten bei textdateien alle dateien einstellen / im linken fensterteil jeweils doppelklick auf: win10 ( C: ) / windows / microsoft antimalware / scans / history / service. sollten die einträge sichtbar sein: alles mit strg+a makieren / entfern-taste / speichern.
gruß
ps. ausgeblendete dateien / ordner.....anzeigen.
 
Zuletzt bearbeitet:
Den Pfad C:\Windows\Microsoft bzw. den Ordner Microsoft gibt es bei mir nicht.
Es werden ausgeblendete Dateien und Ordner angezeigt. Wenn ich nach antimalware suche, findet Everything das. Siehe Screenshot.

Hinweis: Zum Suchen benutze ich Everything, das alle Ordner und Dateien findet, ohne dass ich dazu Einstellungen vornehme.
Und ich benutze Notepad++ als Editor.

Trotz Set-MpPreference -ScanPurgeItemsAfterDelay 1 ist der Verlauf nicht leer.
 

Anhänge

  • 1.jpg
    1.jpg
    106,2 KB · Aufrufe: 303
  • A.jpg
    A.jpg
    527 KB · Aufrufe: 247
Habe mal ein bisschen recherchiert. Den Zustand, dass der Verlauf nicht gelöscht werden kann, den haben viele Nutzer. Ist wohl von MS so gewollt. Und seit Version 1909 oder 2004.

Vielleicht hat doch noch jemand eine Idee, wie ich den Verlauf gelöscht bekomme.
Der Verlauf ist wohl in der Datei mpenginedb.db gespeichert. Lässt sich aber nicht löschen, weil sie verwendet wird.
 
Nach meinen Recherchen kann man den Defender seit Vers. 2004 nicht mehr wirklich deaktivieren.
Auch der Eingriff in die Registry funktioniert nicht mehr.

Den Dienst kann ich nicht deaktivieren, ist alles ausgegraut

OK, dann lass ich das einfach so, werde es aber weiter beobachten.

Besten Dank an euch!
 

Anhänge

  • A1.jpg
    A1.jpg
    114,8 KB · Aufrufe: 295
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben