Я не могу найти никаких событий или файлов журнала,
есть ли где-то такие записи или WD сообщает только если что-то находит?
Windows 10 профессиональная,
диск зашифрован с помощью битлокера (может как-то повлиять?)
Защитник Windows добавляет записи в средство просмотра событий в следующем месте:
Средство просмотра событий >> Журналы приложений и служб >> Microsoft >> Windows >> Защитник Windows >> Работает
Где вы увидите:
Сканирование Защитника Windows запущено. (Идентификатор события 1000)
Сканирование Защитника Windows завершено. (Код события 1001)
Обновлена версия подписи Защитника Windows. (2000)
В соответствии с Microsoft, любые угрозы, обнаруженные автономным сканером, будут отображаться в истории угроз (где онлайн-сканер также записывает все обнаруженные вирусы):
Где я могу найти результаты сканирования?
Чтобы просмотреть результаты автономного сканирования Защитника Windows:
Нажмите Пуск, а затем выберите Параметры> Обновление и безопасность> Безопасность Windows> Защита от вирусов и угроз. На экране защиты от вирусов и угроз выполните одно из следующих действий:
- В текущей версии Windows 10: в разделе «Текущие угрозы» выберите «Параметры сканирования», а затем выберите «История угроз».
- В предыдущих версиях Windows: выберите История угроз.
Журнал, показывающий запуск автономного сканирования, похоже, хранится в файле ниже C:\Windows\Microsoft Antimalware\Support
, используя схему именования MPLog-<date>-<time>.log
(например. MPLog-20181217-055720.log
). Вы можете сказать, что это журнал автономного сканирования, по следующей строке где-то в начале:
2018-12-17T04:57:20.837Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner
Обычно журнал содержит много строк со строкой Internal signature match:subtype=Lowfi
, но это не похоже на настоящее обнаружение вирусов: они не отображаются в истории угроз, и virustotal.com ничего не находит («Этот файл не обнаружен ядрами»).
По словам модератора / агента Microsoft Жюстин Пел в ветка на форумах сообщества Microsoft, файлы журнала предназначены для отправки ошибок Защитника Windows в Microsoft, поэтому я подозреваю, что Internal match
записи включены только для целей отладки:
Эти журналы обычно используются для отправки сообщений об ошибках или проблемах с Защитником Windows. Наша команда Защитника Windows - единственная, кто может предоставить точное значение этих строк.
Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Просмотр событий». Затем перейдите в Журналы приложений и служб> Microsoft> Windows> Защитник Windows> Работает: