Вопросы Теги

Где хранятся журналы / результаты автономного сканирования защитника Windows 10?

Я не могу найти никаких событий или файлов журнала,
есть ли где-то такие записи или WD сообщает, только если что-то находит?

Windows 10 pro,
диск зашифрован с помощью битлокера (может каким-то образом повлиять?)

9
задан 24 November 2016 в 16:40
4 ответа

Защитник Windows добавляет записи в средство просмотра событий в следующем месте:

Средство просмотра событий >> Журналы приложений и служб >> Microsoft >> Windows >> Защитник Windows >> Работает


Где вы увидите:
Сканирование Защитника Windows запущено. (Код события 1000)
Сканирование Защитника Windows завершено. (Код события 1001)
Обновлена ​​версия подписи Защитника Windows. (2000)

7
ответ дан 2 December 2019 в 22:32

Согласно Microsoft ,любые угрозы, обнаруженные автономным сканером, будут отображаться в истории угроз (где онлайн-сканер также записывает все обнаруженные вирусы):

Где я могу найти результаты сканирования?

Чтобы просмотреть результаты автономного сканирования Защитника Windows:

Выберите Пуск, а затем выберите Параметры> Обновление и безопасность> Безопасность Windows> Защита от вирусов и угроз. На экране защиты от вирусов и угроз выполните одно из следующих действий:

  • В текущей версии Windows 10: в разделе «Текущие угрозы» выберите «Параметры сканирования», а затем выберите «Журнал угроз».
  • В предыдущих версиях Windows: выберите «Журнал угроз». .

Журнал, показывающий запуск автономного сканирования, похоже, хранится в файле ниже C: \ Windows \ Microsoft Antimalware \ Support , используя схему именования MPLog- <дата> - <время > .log (например, MPLog-20181217-055720.log ). Вы можете сказать, что это журнал автономного сканирования, по следующей строке где-то в начале: 2018-12-17T04: 57: 20.837Z [PlatUpd] Служба успешно запущена из: C: \ ProgramData \ Microsoft \ Windows Defender \ Offline Scanner

Обычно в журнале содержится много строк со строкой Соответствие внутренней сигнатуры: subtype = Lowfi , но это не похоже на настоящие обнаружения вирусов: они не отображаются в истории угроз и virustotal.com ничего не находит («Этот файл не обнаружен движками»).

Согласно модератору / агенту Microsoft Жюстин Пел в ветке форумов сообщества Microsoft , файлы журнала предназначены для отправки Защитника Windows ошибок в Microsoft, поэтому я подозреваю, что записи Internal match включены только для целей отладки:

Эти журналы обычно используются для отправки ошибок или проблем с Защитник Windows. Наша команда Защитника Windows - это тот, кто может предоставить точное значение этих строк.

3
ответ дан 2 December 2019 в 22:32

Щелкните правой кнопкой мыши кнопку Start и выберите Event Viewer (просмотр событий). Затем перейдите к Журналам приложений и служб > Microsoft > Windows > Windows Defender > Operational:

.
-1
ответ дан 2 December 2019 в 22:32

Мои неавтономные текстовые журналы сканирования были расположены по адресу:

идентичные копии в обоих местах на моем Win10 20H2:

c:\ProgramData\Microsoft\Windows Defender\Support\

c :\Users\All Users\Microsoft\Защитник Windows\Support\

Журналы сканирования Win7 2021 года:

c:\ProgramData\Microsoft\Microsoft Antimalware\Support\

Журналы сканирования Win7 2019 года:

c:\ProgramData\Microsoft\Windows Defender\Support\

В сообщении выше было предложено это место для автономных журналов сканирования:

C:\Windows\Microsoft Antimalware\Support\

0
ответ дан 27 May 2021 в 11:02

Теги

Похожие вопросы