Windows Defender falsch positiv, Alarmbenachrichtigung bei jedem Start, kann historische Alarme nicht bereinigen

[F.]

Hier ist mein Beitrag, damit er in Google angezeigt wird, falls jemand ein ähnliches Problem hat.

Ich hatte vor einer Woche einen Fehlalarm in Defender, den ich behoben habe, aber ich konnte die alten Benachrichtigungen nicht aus meinem Defender-Verlauf entfernen. Jedes Mal, wenn ich den Computer hochgefahren habe, bekam ich eine Warnung.

Ich dachte, es handelt sich um einen kleinen Konflikt mit Malwarebytes und dass es sich von selbst bei einem Update lösen würde, aber das war nicht der Fall. Ich habe Malwarebytes sogar deinstalliert, aber ich konnte immer noch etwa 20 verdammte identische Benachrichtigungen entfernen, die alle vom gleichen Datum und der gleichen Uhrzeit stammten.

Anscheinend kann man den Verlauf manuell im Datei-Explorer löschen, aber darauf konnte ich nicht zugreifen. Es soll im abgesicherten Modus funktionieren, also habe ich im abgesicherten Modus neu gestartet und die Protokolle gemäß den Anweisungen gelöscht, aber es hat nicht funktioniert. Nach dem Neustart waren immer noch 20 identische Benachrichtigungen da und ein nerviger Alarm bei jedem Hochfahren.

Also hier ist die Lösung für alle anderen:

Konfigurieren Sie den Defender zum automatischen Löschen des Verlaufs.

Um Windows Defender einzurichten, den Schutzverlauf täglich oder nach einer bestimmten Anzahl von Tagen automatisch zu löschen, verwenden Sie den folgenden PowerShell-Befehl.

Öffnen Sie PowerShell als Administrator (googeln Sie es, wenn Sie müssen).
Führen Sie den folgenden Befehl aus und drücken Sie Enter:

Set-MpPreference -ScanPurgeItemsAfterDelay 1

In dem obigen Beispiel ist 1 die Anzahl der Tage, nach denen das Protokoll und die Einträge im Protokoll-Ordner automatisch gelöscht werden.

Die Einstellung ScanPurgeItemsAfterDelay gibt an, wie viele Tage Einträge im Scan-Verlauf-Ordner aufbewahrt werden sollen. Nach Ablauf dieser Zeit entfernt Windows Defender die Einträge. Wenn Sie den Wert auf Null setzen, entfernt Windows Defender keine Einträge. Wenn Sie keinen Wert angeben, entfernt Windows Defender Einträge aus dem Scan-Verlauf-Ordner nach der standardmäßigen Zeitspanne von 30 Tagen.

Wenn Microsoft das Problem mit der wiederholten Erkennung später behebt und Sie die Einstellung auf die Standard-Einstellung von Windows Defender zurücksetzen möchten, führen Sie folgenden Befehl aus:

Set-MpPreference -ScanPurgeItemsAfterDelay 15

Um die aktuelle Einstellung von ScanPurgeItemsAfterDelay anzuzeigen, führen Sie den folgenden Befehl in PowerShell aus:

(Get-MpPreference).ScanPurgeItemsAfterDelay

Schließen Sie PowerShell.

Kredit für diese Lösung geht an:

Windows Defender Shows the Same Threat Repeatedly. How to Clear the Protection History

Ich poste das hier, weil ich mindestens ein Dutzend Seiten und YouTube-Videos durchgegangen bin, die erklären, wie man die Protokolle löscht, aber diese Methode habe ich nirgends sonst gesehen.

 

[P.]

Dies sind wichtige Informationen. Die Warnungen neigen dazu, bestehen zu bleiben, wenn die Datei manuell gelöscht wurde, anstatt automatisch. Defender scheint nicht zu registrieren, dass der Gegenstand der Warnung nicht mehr existiert. Es ist ablenkend und kann dazu führen, dass der Benutzer zukünftige echte Warnungen ignoriert, wenn veraltete Warnungen ständig angezeigt werden.

 

[O.]

Was ist mit den Tagen passiert, an denen man die Windows-Antivirus-/Firewall ausschalten konnte?

 

[F.]

Warum würdest du das wollen?

 

[O.]

Weil ich nichts auf meinem Computer oder in meinem Netzwerk habe, das geschützt werden muss. Alles Wertvolle oder Sicherheitsrelevante ist luftisolierend.

 

[A.]

Das mag sein, aber was wäre, wenn du oder jemand hypothetisch einen USB-Anschluss verwenden würde, der potenziell böswilligen Schaden enthält?

 

[B.]

Möglicherweise finden Sie es einfacher, das hier veröffentlichte Skript zu verwenden:

ClearDefenderHistory