Petit astucien | Bonjour Je voudrai savoir comment supprimer l'Historique de Protection dans Windows Defender J'ai aussi activé la Protection contre les Ransomware ! Merci d'avance Cordialement | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | Bonjour , Je ne vois pas bien l'intérêt, mais j'ai trouvé ça sur le net :
Source : http://www.win10.fr/effacer-manuellement-historique-windows-defender-windows10 @ + Modifié par poussebois le 05/01/2021 11:49 | |||||||
Petit astucien | Merci, j'ai testé mais ça ne marche pas j'ai toujours mon Historique | |||||||
Petite astucienne | Bonjour a tous voir ici :Effacer l'historique de Windows Defender dans Windows 10 - Windows - Le Crabe Info - Communauté Amicalement | |||||||
Petit astucien | 1026 a écrit : Bonjour Oui, c'est la même chose Mais ça ne marche pas | |||||||
Petite astucienne | RE Afficher les dossiers caches program data ==>microsoft==>window defender ==>scans==> history==>services et supprimer le contenu du dossier
Amicalement | |||||||
Petit astucien | 1026 a écrit : Même avec afficher les dossiers cachés ça ne marche pas | |||||||
Petite astucienne | Parfaitement fonctionnel chez moi Amicalement | |||||||
Petit astucien | Bonjour, Désactive la protection contre les virus et menaces de Windows Defender. Effacer l'historique de la protection Windows Defender W10 A+ | |||||||
Astucien | LudoAstuces, Voilà comment je procède: - désactiver la Protection en temps réel - désactiver la protection Cloud - supprimer tous les fichiers du dossierService dans C:\ProgramData\Microsoft\Windows Defender\Scan\History\Service - activer la Protection en temps réel - activer la protection Cloud @+
Modifié par cloclo40 le 05/01/2021 15:54 | |||||||
Petit astucien | Merci à Tous J'ai fais ce que vous m'avez dit de faire mais ça ne marche toujours pas Dans ma liste je n'ai que des Accès à la mémoire protégée bloqué et Accès au dossiers protégée bloqué comme sur l'image que j'ai mis au début. Dans Menaces autorisées, je n'ai rien.
Modifié par Anonyme le 05/01/2021 16:08 | |||||||
Petit astucien | ||||||||
Petit astucien | C'est plutôt ici qu'il faut nettoyer dans "Protection contre les ransomware" puis "Historique des blocs" Mais on revient toujours dans l'Historique de protection
Modifié par Anonyme le 06/01/2021 11:25 | |||||||
Petit astucien | Bonjour, Tu peux désactiver les 2 --►Contrôle des applications --►Contrôle des dossiers. Et désactive la protection en temps réel et cloud Windows Defender. Reprends la ou les procédures précédemment citées. Un redémarrage du PC sera peut-être nécessaire,en principe non. Réactive pour terminer la protection Windows Defender. A+ Modifié par calino le 06/01/2021 11:52 | |||||||
Petit astucien | calino a écrit : Non, ça ne marche pas non plus | |||||||
Astucien | bonjour
meilleurs vœux
pourquoi effacé manuellement alors que si tu attend de 2 a 4 semaines il sera supprimer automatiquement
a moins que tu reste fixé sur ton antivirus il a fait le travail mit en quarantaine supprimé et parfois te demande alors laisse le faire et tout fonctionneras
il le supprime auto attend la les fichiers le 25/12 attend la fin du moi | |||||||
Petit astucien | J'ai une application bloquée depuis 3 mois dans l'historique du centre de sécurité ce qui fait plus de 4 semaines.
Si rien n'y fait réinitialise le Centre de sécurité. Bouton Démarrer. Descends à la lettre S ►Sécurité Windows Clique droit sur Sécurité Windows --► Plus --► Paramètres des applications Clique sur --►Réinitialiser
Redémarre le PC,en principe non. A+ | |||||||
Petit astucien | @calino, Ok d'accord merci bien | |||||||
Petit astucien | calino a écrit : J'ai testé mais non ça ne marche toujours, j'ai toujours mon historique | |||||||
Petit astucien | Juste une question peut-on le désinstaller puis le ré-installer en ligne de commande | |||||||
Petit astucien | Bonjour, Windows defender peut se désactiver mais de là à le désinstaller c'est une autre histoire (registre,CMD,Powershell) Si tu veux pas attendre 4 semaines pour la suppression automatique essai ceci: Dans le champs de recherche sur la barre des tâches tape --► powershell Puis clique droit et exécute le en Administrateur. Fais un copier/coller: Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose Puis Entrée touche du clavier. Ferme la fenêtre Powershell et redémarre le PC Toujours avec Powershell fais copier/coller: Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose Puis Entrée touche du clavier. Ferme la fenêtre Powershell et redémarre le PC Ou encore avec Powershell : Set-MpPreference -ScanPurgeItemsAfterDelay 3 3 est le nombre de jours après quoi le journal de protection et les éléments du dossier de journal seront effacés Essaie avec le chiffre 1 pour aller plus vite. --►Désactive si possible la protection en temps réel avant de faire les commande Powershell A+ Modifié par calino le 07/01/2021 11:51 | |||||||
Petit astucien | calino a écrit : Merci, je vais tester | |||||||
Petit astucien | Pour la commande suivante Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose Une fois copier/coller appuie sur Entrée touche du clavier. Puis sur la touche clavier O (comme opium ou Oui) pour confirmer
Ferme la fenêtre Powershell.
Sans redémarrer dans mon cas l'historique de protection à était nettoyé.
Hormis le filtre Smarcreen de Egde ,mais ça c'est moi qui le veux. A+
| |||||||
Petit astucien | @calino, Il y à rien na faire ça ne marche toujours pas Modifié par Anonyme le 07/01/2021 12:16 | |||||||
Petit astucien | Regarde le chemin dans l'historique de protection --►Accès à la mémoire protégée Clique sur --►Basse
Note le dans ton prochain message afin de savoir si c'est une application que tu pourrais désinstaller Ou prends une capture d'écran afin que tous se fassent une idée. Je pense que les autres ont également le même chemin. A+ Modifié par calino le 07/01/2021 12:23 | |||||||
Petit astucien | calino a écrit : Ils sont tous avec des chemins différents ! | |||||||
Petit astucien | As tu des exclusions dans Windows Defender ou le centre de sécurité ? Regarde à cette clé de registre également / HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths Paths correspond aux exclusions de dossiers. Sur ta capture --► Euro Truck Simulator 2 As tu acheté le jeu ou installé par Steam ou s'agit il d'un crack ? ==► Afficher la liste de toutes les menaces détectées par Windows Defender(Exécuter en tant qu’Administrateur) A+ | |||||||
Petit astucien | calino a écrit : Voici: Pour Euro Truck Simulator 2, je les acheté et installé par l'app steam Modifié par Anonyme le 07/01/2021 16:50 | |||||||
Petit astucien | Retape cette commande: Touche clavier Windows +R Fais un copier /coller: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service As tu ou vois tu un fichier texte ? En principe c'est l'historique et si tu le supprime cela vide l'historique de protection. Exemple:
As tu quelque chose en quarantaine dans Windows Defender ?
| |||||||
Petit astucien | Oui Mais même si je le supprimer cela ne change rien !
| |||||||
Petit astucien | Refais la commande pour virer l'historique mais cette fois avec CMD Tape cmd dans le champs de recherche sur la barre des tâches et ouvre le en tant qu'Administrateur avec le clique droit. Fais un copier /coller de cette ligne de commande: del "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" Appuies sur la touche Entrée du clavier Tape O (Oui) pour confirmer.
Dans mon cas il ne se passe rien,car le dossiers Service est vide,je l'avais supprimé,c 'est peut-être pas ton cas. Essaies. A+ | |||||||
Petit astucien | calino a écrit : D'accord merci, je ferai le test demain car je dois partir | |||||||
Petit astucien | Tu donnera ta version actuelle de W10 Touches clavier Windows + R Tape ==► winver Note ta version Bonne soirée. | |||||||
Petit astucien | J'ai tapé les commandes mais l'historique est toujours là | |||||||
Petit astucien | Bonjour, mpenginedb.db (Ce sont les fichiers textes des scan Windows Defender). Passe à la méthode 2 (plus prometteuse) si la méthode 1 ne fonctionne pas de ce poste. Méthode 1 Commande powershell à copier/coller: powershell -Command "Remove-Item 'C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*' -Recurse -Force" Méthode 2 Démarrer Windows dans l"environnement WinRE avec l'invité de commande. Commande à taper del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db" Tapez sur la touche Retour* (je dirais taper sur la touche entrée du clavier pour valider la commande) Puis taper Exit pour quitter. Je pense que pour la méthode 2 c'est pour ne pas avoir les processus de Windows Defender en cours d'exécution. Étrange que le mode sans échec ne soit pas proposé. A plus tard.
| |||||||
Petit astucien | @calino, Super ça marche avec la méthode 2 La méthode 1 ne marcher pas Par contre comment lui dire d'effacer l'Historique tous les 15 jours Encore merci pour ton aide | |||||||
Petit astucien | Content pour toi. Par la suite c'est pas sur que dans l'historique de protection Windows Defender que tu vois --► accès protégé mémoire....
Des simples fichiers bloqués peuvent se supprimer manuellement avec powershell (commande déjà énoncée dans ton post) ==► Set-MpPreference -ScanPurgeItemsAfterDelay 1 1 est le nombre de jours ,donc au prochain démarrage du lendemain. Rappel: L'historique dans Windows Defender se nettoie normalement automatiquement au bout de quelques jours/semaines.(je crois que c'est par défaut, soit 30 jours). Je crois que l'on peut changer la durée qui est bien de 30 jours dans le registre Windows. Dans le champs de recherche sur la barre des tâches tape ==► regedit Va à cette clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan Une fois cliquer sur Scan dans le volet de droite double clique sur sur la clé ==► DaysUntilAggressiveCatchupQuickScan Données de la valeur sélectionne --►Décimal (par défaut c'est bien 30 supposant que c'est les jours soit 1 mois) Efface 30 et tape 15. Ferme la boite de dialogue. Ferme le registre. La modification prendra effet au redémarrage (ce qui est normale quand on modifie une clé de registre) Reste à vérifier dans 15 ou 16 jours. Valeur par defaut 30 jours:
Valeur à passer à 15 Hélas cela ne marche pas (pas essayé en mode sans échec).
Faudrait trouver la bonne valeur en Hexadécimal(si c'est la bonne clé de registre) Je ferais des recherches et essais. Ou avec Gpedit. Conseil: Créer un point de restauration avant de te lancer dans le registre bien que tu te débrouille bien,loin d'être un débutant. Tu peux mettre le sujet résolu si te le souhaite. A plus tard pour des commentaires. Modifié par calino le 08/01/2021 12:05 | |||||||
Petit astucien | @calino, Non ça ne marche pas non plus chez moi, j'ai le même message d'erreur
| |||||||
Petit astucien | La seule possibilité est de paramétrer le délais de l 'historique de protection à supprimer non pas avec la commande manuelle powershell ==►Set-MpPreference -ScanPurgeItemsAfterDelay 1 (Suppression après 1 jour) Mais dans le registre Windows. C 'est cette clé (ruche) de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan Clique sur --►Scan Dans le volet de droite double clique sur --► PurgeItemsAfterDelay (c'est l'avant dernière ligne). Données de la valeur --► 1 (En Hexadécimal ou en Décimale).Suppression après 1 jour.
A+ | |||||||
Petit astucien | @calino, Tout à leur j'ai tapé la commande Set-MpPreference -ScanPurgeItemsAfterDelay 15 pour suppression à près 15 jours Est-ce que c'est possible aussi de mettre 15 jours pour la suppression dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan | |||||||
Petit astucien | C 'est la clé PurgeItemsAfterDelay comme indiqué au message précédent dans le registre Windows à régler à 1 Je pense que c'est le réglage par défaut,vérifies le de ton coté. Mais le chiffre 1 doit être le mois et non le nombre de jours. Et comme Windows Defender est en cours d'exécution là encore on ne peut pas modifier le chiffre.
La commande Powershell tu pourrais la faire de temps à autre manuellement et peu importe le chiffre que tu tape pour le nombre de jours ,mais il est préférable de laisser faire Windows qui supprime l'historique automatiquement au bout d 'un certain temps.(30 jours) C 'est un délais un peu comme les patchs de mises à jours Windows Update (tous les deuxiéme Mardi du mois) hormis la trêve de Noël ou de la crise sanitaire. A+
| |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|