Назад | Перейти на главную страницу

Где находятся журналы и результаты автономного сканирования защитника Windows 10?

Я не могу найти никаких событий или файлов журнала,
есть ли где-то такие записи или WD сообщает только если что-то находит?

Windows 10 профессиональная,
диск зашифрован с помощью битлокера (может как-то повлиять?)

Защитник Windows добавляет записи в средство просмотра событий в следующем месте:

Средство просмотра событий >> Журналы приложений и служб >> Microsoft >> Windows >> Защитник Windows >> Работает


Где вы увидите:
Сканирование Защитника Windows запущено. (Идентификатор события 1000)
Сканирование Защитника Windows завершено. (Код события 1001)
Обновлена ​​версия подписи Защитника Windows. (2000)

В соответствии с Microsoft, любые угрозы, обнаруженные автономным сканером, будут отображаться в истории угроз (где онлайн-сканер также записывает все обнаруженные вирусы):

Где я могу найти результаты сканирования?

Чтобы просмотреть результаты автономного сканирования Защитника Windows:

Нажмите Пуск, а затем выберите Параметры> Обновление и безопасность> Безопасность Windows> Защита от вирусов и угроз. На экране защиты от вирусов и угроз выполните одно из следующих действий:

  • В текущей версии Windows 10: в разделе «Текущие угрозы» выберите «Параметры сканирования», а затем выберите «История угроз».
  • В предыдущих версиях Windows: выберите История угроз.

Журнал, показывающий запуск автономного сканирования, похоже, хранится в файле ниже C:\Windows\Microsoft Antimalware\Support, используя схему именования MPLog-<date>-<time>.log (например. MPLog-20181217-055720.log). Вы можете сказать, что это журнал автономного сканирования, по следующей строке где-то в начале: 2018-12-17T04:57:20.837Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner

Обычно журнал содержит много строк со строкой Internal signature match:subtype=Lowfi, но это не похоже на настоящее обнаружение вирусов: они не отображаются в истории угроз, и virustotal.com ничего не находит («Этот файл не обнаружен ядрами»).

По словам модератора / агента Microsoft Жюстин Пел в ветка на форумах сообщества Microsoft, файлы журнала предназначены для отправки ошибок Защитника Windows в Microsoft, поэтому я подозреваю, что Internal match записи включены только для целей отладки:

Эти журналы обычно используются для отправки сообщений об ошибках или проблемах с Защитником Windows. Наша команда Защитника Windows - единственная, кто может предоставить точное значение этих строк.

Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Просмотр событий». Затем перейдите в Журналы приложений и служб> Microsoft> Windows> Защитник Windows> Работает: