Nhật ký quét ngoại tuyến của Bộ bảo vệ Windows được lưu trữ ở đâu?
Bạn có thể tự hỏi liệu Windows Defender có khả năng lưu trữ các tệp nhật ký của quá trình quét ngoại tuyến hay không. Chà, theo như chúng tôi biết, trình quét phần mềm độc hại và vi-rút phổ biến không làm được điều đó, nhưng có một số thứ khác nếu bạn thực sự muốn truy cập vào dữ liệu có giá trị. Bây giờ, nếu bạn thực sự muốn xem kết quả của quá trình quét ngoại tuyến, chúng tôi có thể giúp bạn điều đó, tất nhiên là không có vấn đề gì và miễn phí.
Có thể không tải dữ liệu xuống được, nhưng ít nhất bạn có thể xem nó, sau đó xác định những gì bạn muốn làm với thông tin hiện có.
Cách xem kết quả quét của Bộ bảo vệ Windows Ngoại tuyến(Windows Defender Offline)
Nếu bạn đang muốn xem nhật ký hoặc kết quả quét Windows Defender Ngoại tuyến(Windows Defender Offline) , thì thông tin này sẽ giúp ích rất nhiều cho nhiệm vụ của bạn.
1] Hỗ trợ
Một trong những cách dễ nhất để định vị tệp nhật ký cho Windows Defender là điều hướng đến vị trí sau và rình mò-
C:\ProgramData\Microsoft\Windows Defender\Support
Đó là cách dễ nhất, nhưng nó không hiển thị mọi thứ bạn có thể cần, vì vậy chúng ta sẽ thảo luận về những cách khác.
2] Nhật ký sự kiện
Bạn có thể biết điều này, nhưng một số điều được hiển thị trong Nhật ký sự kiện(Event Log) và bao gồm dữ liệu từ quá trình quét ngoại tuyến của Bộ bảo vệ Windows . (Windows Defender)Để chuyển sang phần đó, chúng tôi khuyên bạn nên kích hoạt hộp tìm kiếm, sau đó sao chép và dán lệnh sau và nhấn phím Enter trên bàn phím của bạn.
%windir%\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx
Điều đó ít nhất sẽ cung cấp một số thông tin cần thiết hơn, vì vậy hãy tiếp tục và điều hướng đến đó khi đã sẵn sàng.
Ngoài ra, bạn có thể nhấp chuột phải vào nút Bắt đầu(Start) và từ đó, chọn Trình xem sự kiện(Event Viewer) .
Sau đó, đi tới Event Viewer > Applications và dịch vụ (Services) Logs > Microsoft > Windows > Windows Defender > Operational .
Sau khi thực hiện tất cả những điều đó, người dùng sẽ thấy những điều sau:
- Quá trình quét của Bộ bảo vệ(Defender) Windows đã bắt đầu. ( ID sự kiện 1000(ID 1000) )
- Quá trình quét của Bộ bảo vệ(Defender) Windows đã hoàn tất. ( ID sự kiện 1001(ID 1001) )
- Phiên bản chữ ký của Bộ bảo vệ(Defender) Windows đã được cập nhật. (2000)
Ở đây bạn có thể kiểm tra các bản ghi.
3] Cách tìm kết quả quét
OK, vì vậy khi nói đến kết quả quét, mọi thứ có thể hơi phức tạp một chút, nhưng không phải là không thể. Những gì bạn muốn làm là nhấp chuột phải vào nút Bắt đầu(Start) một lần nữa, sau đó chọn Settings > Update & Security > Windows Security > Virus vệ khỏi mối đe dọa và vi-rút.
Từ phần này trong Bảo vệ khỏi mối đe dọa và vi(Virus) -rút , người dùng nên chọn bất kỳ tùy chọn Lịch sử Đe dọa(Threat History) nào và về cơ bản là như vậy.
Nhật ký thường được quản trị viên hệ thống sử dụng hoặc để gửi lỗi hoặc sự cố với Bộ bảo vệ Windows(Windows Defender) .
Related posts
Cách thực hiện quét Windows Defender Offline
Perform Windows Defender Offline Scan tại boot time trong Windows 11/10
là gì Control Flow Guard trong Windows 10 - Làm thế nào để Bật hoặc Tắt
Error 0x800106ba, Windows Defender Application không thể khởi tạo
IT administrator của bạn đã vô hiệu hóa Windows Security
Kích hoạt hoặc bật thông báo cho Microsoft Defender trong Windows 10
Cách mở Windows Security Center bằng Windows 10
Update Windows Defender định nghĩa sử dụng PowerShell
WinDefThreatsView - Set default Hành động cho các mối đe dọa Windows Defender
Harden Windows Defender protection đến mức cao nhất trên Windows 10
WDAGUtilityAccount trong Windows 10 là gì? Tôi có nên xóa nó?
Ngăn người dùng sửa đổi Exploit Protection trong Windows Security
Family Options trong Windows 10 là gì và cách ẩn phần này
Làm thế nào để xóa Windows Defender Protection History trong Windows 10
Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender
không thể bật Windows Defender trong Windows 10
Thay đổi cài đặt Windows Security ngay lập tức với ConfigureDefender
Windows Defender sẽ không tắt | Unable để vô hiệu hóa Windows Defender
Virus and Threat Protection trong Windows 10 là gì? Làm thế nào để che giấu nó?
Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10