Cách xóa Lịch sử bảo vệ Windows Defender trong Windows 10

Trang Lịch sử Bảo vệ(Protection History) hiển thị các phát hiện của Bộ bảo vệ Windows(Windows Defender) và cung cấp thông tin chi tiết và dễ hiểu hơn về các mối đe dọa và các hành động có sẵn. Bắt đầu với Bản dựng 18305(Build 18305) , nó bao gồm các khối Truy cập thư mục có Kiểm soát , cùng với bất kỳ khối nào được thực hiện thông qua cấu hình tổ chức của Quy tắc Giảm bề mặt Tấn công . Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách xóa lịch sử bảo vệ trong Windows Defender trên Windows 10 theo cách thủ công .

Nếu bạn sử dụng công cụ quét Ngoại tuyến của Bộ bảo vệ Windows(Windows Defender Offline scanning tool) , mọi phát hiện mà nó tạo ra giờ đây cũng sẽ hiển thị trong lịch sử này. Ngoài ra, bạn sẽ thấy mọi đề xuất đang chờ xử lý (trạng thái màu đỏ hoặc vàng từ khắp ứng dụng) trong danh sách lịch sử.

Xóa lịch sử bảo vệ Windows Defender

Xóa lịch sử bảo vệ Windows Defender(Delete Windows Defender Protection History)

Điều này chỉ định số ngày mà các mục được lưu trữ trong thư mục nhật ký quét. Sau thời gian này, Bộ bảo vệ Windows(Windows Defender) sẽ xóa các mục. Nếu bạn chỉ định giá trị null, Windows Defender sẽ không xóa các mục. Nếu bạn không chỉ định giá trị, Bộ bảo vệ Windows(Windows Defender) sẽ xóa các mục khỏi thư mục nhật ký quét mặc định, nghĩa là 30 ngày.

Tuy nhiên, nếu bạn muốn xóa lịch sử bảo vệ theo cách thủ công, bạn có thể thực hiện theo bất kỳ cách nào trong ba cách sau đây;

  1. Sử dụng lệnh ghép ngắn Set-MpPreference PowerShell
  2. Xóa(Delete Windows Defender Service) thư mục Windows Defender Service khỏi ổ đĩa cục bộ
  3. Sử dụng Trình xem sự kiện

Chúng ta hãy xem xét các bước liên quan đến từng phương pháp được liệt kê.

1] Sử dụng lệnh ghép ngắn Set-MpPreference PowerShell

Lệnh  ghép ngắn Set-MpPreference  định cấu hình tùy chọn cho các bản cập nhật và quét của Bộ bảo vệ Windows . (Windows Defender)Bạn có thể sửa đổi phần mở rộng tên tệp loại trừ, đường dẫn hoặc quy trình và chỉ định hành động mặc định cho các mức độ đe dọa cao, trung bình và thấp.

Bạn có thể chỉ định khoảng thời gian trì hoãn khác (tính bằng ngày) bằng cách chạy lệnh ghép ngắn bên dưới ở chế độ quản trị PowerShell(PowerShell admin mode) (nhấn Win+X rồi nhấn A trên bàn phím):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Số 1 được chỉ định là số ngày sau đó nhật ký lịch sử bảo vệ và các mục trong thư mục nhật ký sẽ bị xóa.

2] Xóa thư mục Windows Defender Service(Delete Windows Defender Service) khỏi ổ đĩa cục bộ

Để xóa lịch sử bảo vệ theo cách thủ công, phương pháp này yêu cầu bạn xóa thư mục Dịch vụ(Service) trong thư mục Bộ bảo vệ Windows(Windows Defender) trên ổ đĩa cục bộ.

Đây là cách thực hiện:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Run , sao chép và dán đường dẫn bên dưới và nhấn Enter (nếu được nhắc, hãy nhấp vào Tiếp tục(Continue) ).
C:\ProgramData\Microsoft\Windows Defender\Scans\History
  • Bây giờ, nhấp chuột phải vào thư mục Dịch vụ(Service) ở vị trí đó và chọn Xóa(Delete) .

Bạn có thể thoát khỏi File Explorer.

  • Tiếp theo, mở Bảo mật Windows(Windows Security) > Bảo vệ khỏi mối đe dọa và vi-rút(Virus & threat protection)(Virus & threat protection) > Quản lý cài đặt(Manage settings) .
  • Chuyển nút thành Tắt(Off) rồi lại Bật(On) để bảo vệ Thời gian thực(Real-Time protection) và  bảo vệ do đám mây phân phối(Cloud-delivered protection) .

3] Sử dụng trình xem sự kiện

Để xóa thủ công lịch sử bảo vệ Windows Defender bằng (Windows Defender)Trình xem sự kiện(Event Viewer) (eventvwr), hãy làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Chạy, nhập eventvwr và nhấn Enter để mở Trình xem sự kiện .
  • Trong phần  Trình xem sự kiện (Cục bộ)(Event Viewer (Local))  ở phía bên trái của ngăn, hãy mở rộng  tùy chọn Nhật ký ứng dụng và dịch vụ(Applications and Services logs) .
  • Trong phần này, hãy mở rộng  tùy chọn Microsoft .
  • Nhấp vào Windows để mở danh sách tất cả các tệp của nó trên ngăn giữa.
  • Trên ngăn giữa, cuộn xuống để tìm Bộ bảo vệ Windows(Windows Defender) từ danh sách tệp.
  • Nhấp chuột phải vào Bộ bảo vệ Windows(Windows Defender) và nhấp vào Mở(Open) .
  • Từ hai tùy chọn trong ngăn giữa, bấm chuột phải vào Hoạt động(Operational) và bấm Mở(Open ) để xem tất cả nhật ký trước đây.
  • Bây giờ, trong thư mục Bộ bảo vệ Windows( Windows Defender)  trên ngăn bên trái, nhấp chuột phải vào  Hoạt động(Operational) .
  • Nhấp vào  Xóa Nhật ký…(Clear Log…)  trên menu.
  • Chọn  Xóa(Clear)  hoặc  Lưu và Xóa(Save and Clear) dựa trên yêu cầu của bạn để xóa lịch sử bảo vệ.

Và trên đây là 3 cách đã biết để xóa lịch sử bảo vệ Windows Defender(Windows Defender) trong Windows 10 theo cách thủ công .



Gái Lan

About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.


Related posts