Для чего это нужно?
Защитник Windows хранит информацию в виде записей с временными отметками о каждой шпионской программе или потенциальной угрозе для системы. Учет ведется, даже если нежелательное ПО отправить на карантин или удалить полностью. Информация в журнале хранится в течение месяца, а потом обычно самоудаляется.
Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.
Изменение истории защиты
Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:
- Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.
- Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.
Как очистить журнал защиты в windows 10
Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.
Очистка через просмотр событий
При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:
- Вызываем нужную функцию клавишами «Win R».
- Вписываем в строку ввода «eventvwr» и жмем «Enter».
- Появится окно с тремя колонками. Уходим в левую, и там проходим путь: “Журналы приложений и служб” => “Microsoft” => “Windows” => “Windows Defender” = > “Operational”.
- Далее уже в правой части выбираем опцию «Очистить журнал».
- Жмем аналогичную кнопку в нижней части маленького окна. Готово.
- Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.
Параметры системы
Бывает достаточно перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows. Теперь нажимаем Проверить наличие обновлений и дожидаемся установки Обновления механизма обнаружения угроз для Windows Defender Antivirus.
Обратите внимание! В апреле 2020 года вышло очередное обновление механизма обнаружения угроз. Все пользователи, в которых обновление ещё не установилось могут наблюдать ошибку: служба работы с угрозами остановлена. Попытка перезапуска не приводит к успеху. Мгновенная установка обновления исправляет ситуацию.
Редактор локальной групповой политики
Проверяем, не выключен ли защитник Windows в редакторе групповой политики. Это также может повлиять на работоспособность центра безопасности и службы Защитника.
- Открываем редактор групповых политик, выполнив команду gpedit.msc в окне Win R.
- Дальше открываем: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».
- Ищем параметр Выключить антивирусную программу «Защитник Windows и меняем состояние параметра на Включено.
Заключение
Редактор реестра
Если же ошибка не связана с выходом очередного обновления, тогда первым делом проверяем систему на вирусы. Мне помогла небольшая антивирусная программа Spy Hunter, которая нашла все вирусы и с лёгкостью их удалила.
Теперь можно попробовать включить службу защитника любым из способов. Например, с помощью классического редактора реестра. Перед внесением изменений, в который рекомендуем создать резервную копию реестра Windows 10.
Итак, чтобы исправить ошибку службы работы с угрозами нужно:
- Открываем редактор реестра выполнив команду regedit в окне Win R.
- Переходим по пути: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender.
- В текущем местоположении изменяем значения параметров DisableAntiVirus и DisableAntiSpyware на 0.
- Последним шагом заходим в Центр безопасности Защитника Windows и нажимаем кнопку Перезапустить сейчас защиту от вирусов и угроз.
А также после выполненных действий можете самостоятельно запустить службу антивирусной программы защитника Windows, если же она не откроется после выполненных нами действий. Для этого откройте службы, выполнив команду services.msc в окне Win R или в диспетчере задач.
Удаление сразу всей истории
Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:
- Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.
- Совершаем переход: ProgramDataMicrosoftWindows DefenderScansHistory.
- Находим папку «Сервис» («Service») и удаляем.
- Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.
Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.