F
F.
WinUser
- Windows Defender falsch positiv...
- #1
Hier ist mein Beitrag, damit er in Google angezeigt wird, falls jemand ein ähnliches Problem hat.
Ich hatte vor einer Woche einen Fehlalarm in Defender, den ich behoben habe, aber ich konnte die alten Benachrichtigungen nicht aus meinem Defender-Verlauf entfernen. Jedes Mal, wenn ich den Computer hochgefahren habe, bekam ich eine Warnung.
Ich dachte, es handelt sich um einen kleinen Konflikt mit Malwarebytes und dass es sich von selbst bei einem Update lösen würde, aber das war nicht der Fall. Ich habe Malwarebytes sogar deinstalliert, aber ich konnte immer noch etwa 20 verdammte identische Benachrichtigungen entfernen, die alle vom gleichen Datum und der gleichen Uhrzeit stammten.
Anscheinend kann man den Verlauf manuell im Datei-Explorer löschen, aber darauf konnte ich nicht zugreifen. Es soll im abgesicherten Modus funktionieren, also habe ich im abgesicherten Modus neu gestartet und die Protokolle gemäß den Anweisungen gelöscht, aber es hat nicht funktioniert. Nach dem Neustart waren immer noch 20 identische Benachrichtigungen da und ein nerviger Alarm bei jedem Hochfahren.
Also hier ist die Lösung für alle anderen:
Konfigurieren Sie den Defender zum automatischen Löschen des Verlaufs.
Um Windows Defender einzurichten, den Schutzverlauf täglich oder nach einer bestimmten Anzahl von Tagen automatisch zu löschen, verwenden Sie den folgenden PowerShell-Befehl.
Öffnen Sie PowerShell als Administrator (googeln Sie es, wenn Sie müssen).
Führen Sie den folgenden Befehl aus und drücken Sie Enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 1
In dem obigen Beispiel ist 1 die Anzahl der Tage, nach denen das Protokoll und die Einträge im Protokoll-Ordner automatisch gelöscht werden.
Die Einstellung ScanPurgeItemsAfterDelay gibt an, wie viele Tage Einträge im Scan-Verlauf-Ordner aufbewahrt werden sollen. Nach Ablauf dieser Zeit entfernt Windows Defender die Einträge. Wenn Sie den Wert auf Null setzen, entfernt Windows Defender keine Einträge. Wenn Sie keinen Wert angeben, entfernt Windows Defender Einträge aus dem Scan-Verlauf-Ordner nach der standardmäßigen Zeitspanne von 30 Tagen.
Wenn Microsoft das Problem mit der wiederholten Erkennung später behebt und Sie die Einstellung auf die Standard-Einstellung von Windows Defender zurücksetzen möchten, führen Sie folgenden Befehl aus:
Set-MpPreference -ScanPurgeItemsAfterDelay 15
Um die aktuelle Einstellung von ScanPurgeItemsAfterDelay anzuzeigen, führen Sie den folgenden Befehl in PowerShell aus:
(Get-MpPreference).ScanPurgeItemsAfterDelay
Schließen Sie PowerShell.
Kredit für diese Lösung geht an:
Windows Defender Shows the Same Threat Repeatedly. How to Clear the Protection History
Ich poste das hier, weil ich mindestens ein Dutzend Seiten und YouTube-Videos durchgegangen bin, die erklären, wie man die Protokolle löscht, aber diese Methode habe ich nirgends sonst gesehen.
Ich hatte vor einer Woche einen Fehlalarm in Defender, den ich behoben habe, aber ich konnte die alten Benachrichtigungen nicht aus meinem Defender-Verlauf entfernen. Jedes Mal, wenn ich den Computer hochgefahren habe, bekam ich eine Warnung.
Ich dachte, es handelt sich um einen kleinen Konflikt mit Malwarebytes und dass es sich von selbst bei einem Update lösen würde, aber das war nicht der Fall. Ich habe Malwarebytes sogar deinstalliert, aber ich konnte immer noch etwa 20 verdammte identische Benachrichtigungen entfernen, die alle vom gleichen Datum und der gleichen Uhrzeit stammten.
Anscheinend kann man den Verlauf manuell im Datei-Explorer löschen, aber darauf konnte ich nicht zugreifen. Es soll im abgesicherten Modus funktionieren, also habe ich im abgesicherten Modus neu gestartet und die Protokolle gemäß den Anweisungen gelöscht, aber es hat nicht funktioniert. Nach dem Neustart waren immer noch 20 identische Benachrichtigungen da und ein nerviger Alarm bei jedem Hochfahren.
Also hier ist die Lösung für alle anderen:
Konfigurieren Sie den Defender zum automatischen Löschen des Verlaufs.
Um Windows Defender einzurichten, den Schutzverlauf täglich oder nach einer bestimmten Anzahl von Tagen automatisch zu löschen, verwenden Sie den folgenden PowerShell-Befehl.
Öffnen Sie PowerShell als Administrator (googeln Sie es, wenn Sie müssen).
Führen Sie den folgenden Befehl aus und drücken Sie Enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 1
In dem obigen Beispiel ist 1 die Anzahl der Tage, nach denen das Protokoll und die Einträge im Protokoll-Ordner automatisch gelöscht werden.
Die Einstellung ScanPurgeItemsAfterDelay gibt an, wie viele Tage Einträge im Scan-Verlauf-Ordner aufbewahrt werden sollen. Nach Ablauf dieser Zeit entfernt Windows Defender die Einträge. Wenn Sie den Wert auf Null setzen, entfernt Windows Defender keine Einträge. Wenn Sie keinen Wert angeben, entfernt Windows Defender Einträge aus dem Scan-Verlauf-Ordner nach der standardmäßigen Zeitspanne von 30 Tagen.
Wenn Microsoft das Problem mit der wiederholten Erkennung später behebt und Sie die Einstellung auf die Standard-Einstellung von Windows Defender zurücksetzen möchten, führen Sie folgenden Befehl aus:
Set-MpPreference -ScanPurgeItemsAfterDelay 15
Um die aktuelle Einstellung von ScanPurgeItemsAfterDelay anzuzeigen, führen Sie den folgenden Befehl in PowerShell aus:
(Get-MpPreference).ScanPurgeItemsAfterDelay
Schließen Sie PowerShell.
Kredit für diese Lösung geht an:
Windows Defender Shows the Same Threat Repeatedly. How to Clear the Protection History
Ich poste das hier, weil ich mindestens ein Dutzend Seiten und YouTube-Videos durchgegangen bin, die erklären, wie man die Protokolle löscht, aber diese Methode habe ich nirgends sonst gesehen.