http://wiki.schmalzl.biz



Windows Sicherheit Schutzverlauf nach xTagen automatisch löschen


Der Schutzverlauf wird Standardmäßig nach 2 Wochen gelöscht.
Man kann die Einstellungen jedoch manuell ändern

Mit einem PowerShell Befehl lassen sich die Tage zum löschen des Eintrages im Schutzverlauf anpassen

PowerShell (Administrator)
Set-MpPreference -ScanPurgeItemsAfterDelay 15

Man kann am Ende des Befehls, ganz nach belieben, verschiedene Werte eintragen, welche die Anzahl der Tage angeben z.B. 1, 7, 14, 21, 30 ...
Als Standard Wert ist 15 Tage vorgegeben

Mit dem Wert 0, löscht der Defender nichts im Verlauf.



Windows Sicherheit Schutzverlauf manuell löschen


Bis Windows 10 1809 war noch ein Button mit dem man die Einträge löschen konnte.
Seit Windows 10 1903 muss man ggf. den Schutzverlauf manuell löschen, wenn dieser gelöscht werden soll.

Über den Datei-Explorer den gesamten Inhalt des Ordners löschen

Ordner
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Gespeichert werden die angezeigten Dateien im Ordner DetectionHistory in einzelnen Ordnern.

Will man nur zum Beispiel den letzten Eintrag entfernen, schaut man sich das Änderungsdatum der Ordner an und löscht genau diesen Ordner.

Der Ordner Scans benötigt administrative Rechte. Hier sollte es ausreichen auf Fortsetzen zu drücken.




  • Keine Stichwörter

3 Kommentare

  1. Anonym sagt:

    15.Februar 2024

    "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"
    DAS ist schlichtweg falsch und absolut unrichtig.
    Win10 läßt den Zugriff auf diesen Pfad im Explorer nicht zu.
    Auch nicht als Administrator. Auchals  Administrator kann die Zugriffsberechtigungen für diesen Pfad nicht geändert werden.

    Ich weiß nicht, wo und wie dieses Märchen entstanden ist, daß man im Explorer einen Zugriff auf diesen Pfad hat.
    Diese Beschreibung zum Zugrifff auf diesen Pfad findet man nämlich auf mehreren vornehmlichen Ratgeber Webpages, fällt
    aber in die Kategorie MML (Märchen, Mythen und andere Lügengeschichten)
     

    1. Florian Schmalzl sagt:

      15.Februar 2024

      In einzelnen Fällen (je nach installation oder Version, kann durchaus sein, dass Windows die Rechte für den Ordner entzogen hat.
      Dabei ist es aber weder ein Mythos, noch falsch dass man keinen Zugriff hat. In dem Fall muss man sich über Eigenschaften - Sicherheit sich die entsprechenden Rechte (für den Administrator) zuteilen. In dem Bereich empfehl ich es aber nur Nutzern, die sich damit auskennen, um die Sicherheit von Windows weiter zu gewähren.
      Für Notfälle, ist es auch möglich sich die Rechte zu holen, den Vorgang abschließen und die Rechte wieder rückgängig zu machen, aber auch hier ist etwas Erfahrung von Vorteil!

      Daher empfehl ich für normale Nutzer, die Funktion über PowerShell zu nutzen und ggf. den gesamten Verlauf zu löschen oder die Tage der Speicherung zu reduzieren, wenn aus persönlichen Gründen einem der Verlauf stört.

  2. Anonym sagt:

    15.Februar 2024

    Es funktioniert bei mir ...