Forums
New posts
Search forums
News
Security News
Technology News
Giveaways
Giveaways, Promotions and Contests
Discounts & Deals
Reviews
Users Reviews
Video Reviews
Support
Windows Malware Removal Help & Support
Inactive Support Threads
Mac Malware Removal Help & Support
Mobile Malware Removal Help & Support
Blog
Log in
Register
What's new
Search
Search titles only
By:
Search titles only
By:
Reply to thread
Menu
Install the app
Install
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Forums
Software
Security Apps
Microsoft Defender
Manually Deleting the Protection History in Microsoft Defender in Windows 11
Message
<blockquote data-quote="Andy Ful" data-source="post: 980982" data-attributes="member: 32260"><p>Defender stores detection/block events in two different ways:</p><ol> <li data-xf-list-type="ol">Protection history - available via Security Center</li> <li data-xf-list-type="ol">Event Log - available via 'ProviderName'='Microsoft-Windows-Windows Defender'</li> </ol><p>The second way is used in ConfigureDefender to see the detected/blocked events - it can be easily maintained and cleared. It is displayed in Notepad, so one can easily use the Search feature and edit the content - good for analysis.</p><p></p><p></p><p><strong>The example of output from ConfigureDefender:</strong></p><p></p><p>[CODE]</p><p></p><p>*************************************************************************</p><p>*************************************************************************</p><p></p><p>Event[0]:</p><p>Time Created : 25.03.2022 12:55:08</p><p>ProviderName : Microsoft-Windows-Windows Defender</p><p>Id : 5001</p><p>Message : Skanowanie będące częścią ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender w poszukiwaniu złośliwego kodu oraz innego niechcianego oprogramowania zostało wyłączone.</p><p></p><p>*************************************************************************</p><p>*************************************************************************</p><p></p><p>Event[1]:</p><p>Time Created : 25.03.2022 12:54:51</p><p>ProviderName : Microsoft-Windows-Windows Defender</p><p>Id : 1116</p><p>Message : Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.</p><p> Aby uzyskać więcej informacji, zobacz:</p><p> https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Sadoca.C!ml&threatid=2147750313&enterprise=0</p><p> Nazwa: Trojan:O97M/Sadoca.C!ml</p><p> Identyfikator: 2147750313</p><p> Ważność: Poważny</p><p> Kategoria: Koń trojański</p><p> Ścieżka: file:_C:\test\PwerShellSu.doc</p><p> Pochodzenie wykrycia: Komputer lokalny</p><p> Typ wykrycia: FastPath</p><p> Źródło wykrycia: Ochrona w czasie rzeczywistym</p><p> Użytkownik: XX-YY\Tester</p><p> Nazwa procesu: C:\Windows\explorer.exe</p><p> Wersja analizy zabezpieczeń: AV: 1.361.642.0, AS: 1.361.642.0, NIS: 1.361.642.0</p><p> Wersja aparatu: AM: 1.1.19000.8, NIS: 1.1.19000.8</p><p></p><p>*************************************************************************</p><p>*************************************************************************</p><p></p><p>Event[2]:</p><p>Time Created : 24.03.2022 19:47:01</p><p>ProviderName : Microsoft-Windows-Windows Defender</p><p>Id : 5001</p><p>Message : Skanowanie będące częścią ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender w poszukiwaniu złośliwego kodu oraz innego niechcianego oprogramowania zostało wyłączone.</p><p></p><p>*************************************************************************</p><p>*************************************************************************</p><p></p><p>Event[3]:</p><p>Time Created : 24.03.2022 17:41:20</p><p>ProviderName : Microsoft-Windows-Windows Defender</p><p>Id : 1116</p><p>Message : Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.</p><p> Aby uzyskać więcej informacji, zobacz:</p><p> https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Instabus.YA!MTB&threatid=2147733551&enterprise=0</p><p> Nazwa: TrojanDownloader:O97M/Instabus.YA!MTB</p><p> Identyfikator: 2147733551</p><p> Ważność: Poważny</p><p> Kategoria: Koń trojański pobierający inne programy</p><p> Ścieżka: file:_C:\Users\Tester\Downloads\98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526; webfile:_D:\Users\Admin\Downloads\98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526|https://raw.githubusercontent.com/InQuest/malware-samples/master/2019-01-15-Ma</p><p> l-Excel-Doc-Macrosheet/98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526|pid:8436,ProcessStart:132926136800978443</p><p> Pochodzenie wykrycia: Internet</p><p> Typ wykrycia: Konkretne</p><p> Źródło wykrycia: Pobrania i załączniki</p><p> Użytkownik: XX-YY\Tester</p><p> Nazwa procesu: Unknown</p><p> Wersja analizy zabezpieczeń: AV: 1.361.529.0, AS: 1.361.529.0, NIS: 1.361.529.0</p><p> Wersja aparatu: AM: 1.1.19000.8, NIS: 1.1.19000.8</p><p></p><p>*************************************************************************</p><p>*************************************************************************</p><p>[/CODE]</p><p></p><p></p><p><strong>How to clear events:</strong></p><p></p><p>[ATTACH=full]265272[/ATTACH]</p><p></p><p></p><p>The "Protection history" from Security Center is for Defender free on default settings. It is not the greatest usability achievement you could hope for.<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite109" alt=":)" title="Smile :)" loading="lazy" data-shortname=":)" /></p></blockquote><p></p>
[QUOTE="Andy Ful, post: 980982, member: 32260"] Defender stores detection/block events in two different ways: [LIST=1] [*]Protection history - available via Security Center [*]Event Log - available via 'ProviderName'='Microsoft-Windows-Windows Defender' [/LIST] The second way is used in ConfigureDefender to see the detected/blocked events - it can be easily maintained and cleared. It is displayed in Notepad, so one can easily use the Search feature and edit the content - good for analysis. [B]The example of output from ConfigureDefender:[/B] [CODE] ************************************************************************* ************************************************************************* Event[0]: Time Created : 25.03.2022 12:55:08 ProviderName : Microsoft-Windows-Windows Defender Id : 5001 Message : Skanowanie będące częścią ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender w poszukiwaniu złośliwego kodu oraz innego niechcianego oprogramowania zostało wyłączone. ************************************************************************* ************************************************************************* Event[1]: Time Created : 25.03.2022 12:54:51 ProviderName : Microsoft-Windows-Windows Defender Id : 1116 Message : Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Sadoca.C!ml&threatid=2147750313&enterprise=0 Nazwa: Trojan:O97M/Sadoca.C!ml Identyfikator: 2147750313 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\test\PwerShellSu.doc Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: XX-YY\Tester Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.361.642.0, AS: 1.361.642.0, NIS: 1.361.642.0 Wersja aparatu: AM: 1.1.19000.8, NIS: 1.1.19000.8 ************************************************************************* ************************************************************************* Event[2]: Time Created : 24.03.2022 19:47:01 ProviderName : Microsoft-Windows-Windows Defender Id : 5001 Message : Skanowanie będące częścią ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender w poszukiwaniu złośliwego kodu oraz innego niechcianego oprogramowania zostało wyłączone. ************************************************************************* ************************************************************************* Event[3]: Time Created : 24.03.2022 17:41:20 ProviderName : Microsoft-Windows-Windows Defender Id : 1116 Message : Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Instabus.YA!MTB&threatid=2147733551&enterprise=0 Nazwa: TrojanDownloader:O97M/Instabus.YA!MTB Identyfikator: 2147733551 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: file:_C:\Users\Tester\Downloads\98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526; webfile:_D:\Users\Admin\Downloads\98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526|https://raw.githubusercontent.com/InQuest/malware-samples/master/2019-01-15-Ma l-Excel-Doc-Macrosheet/98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d7131526|pid:8436,ProcessStart:132926136800978443 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: XX-YY\Tester Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.361.529.0, AS: 1.361.529.0, NIS: 1.361.529.0 Wersja aparatu: AM: 1.1.19000.8, NIS: 1.1.19000.8 ************************************************************************* ************************************************************************* [/CODE] [B]How to clear events:[/B] [ATTACH type="full" alt="1648292118599.png"]265272[/ATTACH] The "Protection history" from Security Center is for Defender free on default settings. It is not the greatest usability achievement you could hope for.:) [/QUOTE]
Insert quotes…
Verification
Post reply
Top
