Nhật ký quét ngoại tuyến của Bộ bảo vệ Windows được lưu trữ ở đâu?

Bạn có thể tự hỏi liệu Windows Defender có khả năng lưu trữ các tệp nhật ký của quá trình quét ngoại tuyến hay không. Chà, theo như chúng tôi biết, trình quét phần mềm độc hại và vi-rút phổ biến không làm được điều đó, nhưng có một số thứ khác nếu bạn thực sự muốn truy cập vào dữ liệu có giá trị. Bây giờ, nếu bạn thực sự muốn xem kết quả của quá trình quét ngoại tuyến, chúng tôi có thể giúp bạn điều đó, tất nhiên là không có vấn đề gì và miễn phí.

Có thể không tải dữ liệu xuống được, nhưng ít nhất bạn có thể xem nó, sau đó xác định những gì bạn muốn làm với thông tin hiện có. 

Cách xem kết quả quét của Bộ bảo vệ Windows Ngoại tuyến(Windows Defender Offline)

Nếu bạn đang muốn xem nhật ký hoặc kết quả quét Windows Defender Ngoại tuyến(Windows Defender Offline) , thì thông tin này sẽ giúp ích rất nhiều cho nhiệm vụ của bạn.

1] Hỗ trợ

Một trong những cách dễ nhất để định vị tệp nhật ký cho Windows Defender là điều hướng đến vị trí sau và rình mò-

C:\ProgramData\Microsoft\Windows Defender\Support

Đó là cách dễ nhất, nhưng nó không hiển thị mọi thứ bạn có thể cần, vì vậy chúng ta sẽ thảo luận về những cách khác. 

2] Nhật ký sự kiện

Nhật ký quét ngoại tuyến của Bộ bảo vệ Windows

Bạn có thể biết điều này, nhưng một số điều được hiển thị trong Nhật ký sự kiện(Event Log) và bao gồm dữ liệu từ quá trình quét ngoại tuyến của Bộ bảo vệ Windows . (Windows Defender)Để chuyển sang phần đó, chúng tôi khuyên bạn nên kích hoạt hộp tìm kiếm, sau đó sao chép và dán lệnh sau và nhấn phím Enter trên bàn phím của bạn. 

%windir%\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx

Điều đó ít nhất sẽ cung cấp một số thông tin cần thiết hơn, vì vậy hãy tiếp tục và điều hướng đến đó khi đã sẵn sàng. 

Ngoài ra, bạn có thể nhấp chuột phải vào nút Bắt đầu(Start) và từ đó, chọn Trình xem sự kiện(Event Viewer) .

Sau đó, đi tới Event Viewer > Applicationsdịch vụ (Services) Logs > Microsoft > Windows > Windows Defender > Operational

Sau khi thực hiện tất cả những điều đó, người dùng sẽ thấy những điều sau: 

  • Quá trình quét của Bộ bảo vệ(Defender) Windows đã bắt đầu. ( ID sự kiện 1000(ID 1000) )
  • Quá trình quét của Bộ bảo vệ(Defender)  Windows đã hoàn tất. ( ID sự kiện 1001(ID 1001) )
  • Phiên bản chữ ký của Bộ bảo vệ(Defender)  Windows đã được cập nhật. (2000)

Ở đây bạn có thể kiểm tra các bản ghi.

3] Cách tìm kết quả quét

OK, vì vậy khi nói đến kết quả quét, mọi thứ có thể hơi phức tạp một chút, nhưng không phải là không thể. Những gì bạn muốn làm là nhấp chuột phải vào nút Bắt đầu(Start) một lần nữa, sau đó chọn Settings > Update & Security > Windows Security > Virus vệ khỏi mối đe dọa và vi-rút. 

Từ phần này trong Bảo vệ khỏi mối đe dọa và vi(Virus) -rút , người dùng nên chọn bất kỳ tùy chọn Lịch sử Đe dọa(Threat History) nào và về cơ bản là như vậy. 

Nhật ký thường được quản trị viên hệ thống sử dụng hoặc để gửi lỗi hoặc sự cố với Bộ bảo vệ Windows(Windows Defender) .



Sơn Chiến

About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến


Related posts