วิธีล้างประวัติการป้องกัน Windows Defender ใน Windows 10

หน้าประวัติการป้องกัน(Protection History)จะแสดงการตรวจหาโดยWindows Defenderและให้ข้อมูลโดยละเอียดและเข้าใจง่ายขึ้นเกี่ยวกับภัยคุกคามและการดำเนินการที่มีอยู่ เริ่มต้นด้วยBuild 18305ซึ่งจะรวมบล็อกการเข้าถึงโฟลเดอร์ที่ควบคุมไว้ พร้อมด้วยบล็อกใดๆ ที่สร้างขึ้นผ่านการกำหนดค่าองค์กรของ กฎการลดพื้น ผิวการโจมตี ในโพสต์นี้ เราจะแสดงวิธีล้างประวัติการป้องกันด้วยตนเองในWindows Defender(Windows Defender)บนWindows 10

หากคุณใช้เครื่องมือสแกน Windows Defender Offline การ(Windows Defender Offline scanning tool)ตรวจหาใดๆ ที่ตรวจพบจะแสดงในประวัตินี้ด้วย นอกจากนี้ คุณจะเห็นคำแนะนำที่รอดำเนินการ (สถานะสีแดงหรือสีเหลืองจากทั่วทั้งแอป) ในรายการประวัติ

ลบประวัติการป้องกัน Windows Defender

ลบประวัติการป้องกัน Windows Defender(Delete Windows Defender Protection History)

ระบุจำนวนวันที่เก็บรายการไว้ในโฟลเดอร์บันทึกการสแกน หลังจากเวลานี้Windows Defenderจะลบรายการต่างๆ หากคุณระบุค่า null Windows Defenderจะไม่ลบรายการ หากคุณไม่ระบุค่าWindows Defenderจะลบรายการออกจากโฟลเดอร์บันทึกการสแกนเริ่มต้น ซึ่งก็คือ 30 วัน

อย่างไรก็ตาม หากคุณต้องการล้างประวัติการป้องกันด้วยตนเอง คุณสามารถทำได้ด้วยวิธีใดวิธีหนึ่งจากสามวิธีต่อไปนี้

  1. การใช้Set-MpPreference PowerShell cmdlet
  2. ลบโฟลเดอร์บริการ Windows Defender(Delete Windows Defender Service)จากไดรฟ์ในเครื่อง
  3. การใช้ตัวแสดงเหตุการณ์

มาดูขั้นตอนที่เกี่ยวข้องกับแต่ละวิธีที่ระบุไว้กัน

1] การใช้Set-MpPreference PowerShell cmdlet

Set-MpPreference cmdlet   กำหนดค่ากำหนดสำหรับการสแกนและอัปเดตWindows Defender คุณสามารถแก้ไขนามสกุลไฟล์ เส้นทาง หรือกระบวนการยกเว้นไฟล์ และระบุการดำเนินการเริ่มต้นสำหรับระดับภัยคุกคามระดับสูง ปานกลาง และต่ำ

คุณสามารถระบุระยะเวลาการหน่วงเวลาอื่น (เป็นวัน) ได้โดยเรียกใช้ cmdlet ด้านล่างในโหมดผู้ดูแลระบบ PowerShell(PowerShell admin mode) (กดWin+Xแล้วแตะAบนแป้นพิมพ์):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

หมายเลขที่ระบุ1คือจำนวนวันที่บันทึกประวัติการป้องกันและรายการในโฟลเดอร์บันทึกจะถูกล้าง

2] ลบโฟลเดอร์บริการ Windows Defender(Delete Windows Defender Service)จากไดรฟ์ในเครื่อง

หากต้องการล้างประวัติการป้องกันด้วยตนเอง วิธีนี้กำหนดให้คุณต้องลบ โฟลเดอร์ บริการ(Service) ใน โฟลเดอร์Windows Defenderในไดรฟ์ในเครื่อง

โดยใช้วิธีดังนี้:

  • กดปุ่มWindows key + Rเพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
  • ใน กล่องโต้ตอบ Runให้คัดลอกและวางเส้นทางด้านล่าง แล้วกดEnter (หากได้รับแจ้ง ให้คลิกContinue )
C:\ProgramData\Microsoft\Windows Defender\Scans\History
  • ตอนนี้ให้คลิกขวาที่ โฟลเดอร์ Service ในตำแหน่ง นั้นและเลือกDelete

คุณสามารถออกจาก File Explorer

  • ถัดไป เปิดความปลอดภัยของ Windows(Windows Security) > การป้องกันไวรัสและภัยคุกคาม(Virus & threat protection)(Virus & threat protection) > จัดการการตั้ง(Manage settings)ค่า
  • สลับปุ่มเป็นปิด(Off)แล้วเป็นเปิด(On)อีกครั้งสำหรับการป้องกันแบบเรียลไทม์และการป้องกัน(Real-Time protection)ที่  ส่งผ่านคลาว(Cloud-delivered protection)ด์

3] การใช้ตัวแสดงเหตุการณ์

ในการล้างประวัติการป้องกันWindows Defender ด้วยตนเองโดยใช้ (Windows Defender)Event Viewer (eventvwr) ให้ทำดังต่อไปนี้:

  • กดปุ่มWindows key + Rเพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
  • ในกล่องโต้ตอบ Run ให้พิมพ์eventvwrแล้วกด Enter เพื่อ เปิด ตัวแสดงเหตุการณ์
  • ใต้  ส่วนตัว แสดงเหตุการณ์ (ในเครื่อง)(Event Viewer (Local))  ทางด้านซ้ายของบานหน้าต่าง ให้ขยาย  ตัวเลือกบันทึกของแอปพลิเคชันและบริการ(Applications and Services logs)
  • ภายใต้สิ่งนี้ ให้ขยาย  ตัวเลือกMicrosoft
  • คลิกที่Windowsเพื่อเปิดรายการไฟล์ทั้งหมดในบานหน้าต่างตรงกลาง
  • ในบานหน้าต่างตรงกลาง ให้เลื่อนลงเพื่อค้นหาWindows Defenderจากรายการไฟล์
  • คลิกขวาที่Windows Defenderแล้วคลิกเปิด(Open)
  • จากสองตัวเลือกในบานหน้าต่างตรงกลาง ให้คลิกขวาที่Operationalแล้วคลิกOpenเพื่อดูบันทึกที่ผ่านมาทั้งหมด
  • ตอนนี้ ภายใต้ โฟลเดอร์ Windows Defender  ที่บานหน้าต่างด้านซ้าย ให้คลิกขวา  ที่Operational
  • คลิกที่  ล้างบันทึก…(Clear Log…)  บนเมนู
  • เลือก  ล้าง(Clear)  หรือ  บันทึกและล้าง(Save and Clear)ตามความต้องการของคุณเพื่อล้างประวัติการป้องกัน

และรายการข้างต้นคือ 3 วิธีที่รู้จักกันดีในการล้างประวัติการป้องกันWindows Defender ด้วย ตนเอง ใน Windows 10



About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.



Related posts