La page Historique de la protection^{(Protection History)} affiche les détections par Windows Defender et fournit des informations détaillées et plus faciles à comprendre sur les menaces et les actions disponibles. À partir de la Build 18305^{(Build 18305)} , il inclut les blocs d'accès contrôlé aux dossiers , ainsi que tous les blocs créés via la configuration organisationnelle des règles de réduction de la surface d'attaque . Dans cet article, nous vous montrerons comment effacer manuellement l'historique de protection dans Windows Defender sur Windows 10 .

Si vous utilisez l' outil d'analyse hors ligne de Windows Defender^{(Windows Defender Offline scanning tool)} , toutes les détections qu'il effectue s'afficheront désormais également dans cet historique. De plus, vous verrez toutes les recommandations en attente (états rouges ou jaunes de toute l'application) dans la liste d'historique.

Supprimer l'historique de protection de Windows Defender^{(Delete Windows Defender Protection History)}

Cela spécifie le nombre de jours pendant lesquels les éléments sont stockés dans le dossier du journal d'analyse. Passé ce délai, Windows Defender supprime les éléments. Si vous spécifiez une valeur nulle, Windows Defender ne supprimera pas les éléments. Si vous ne spécifiez pas de valeur, Windows Defender supprimera les éléments du dossier du journal d'analyse par défaut, c'est-à-dire 30 jours.

Toutefois, si vous souhaitez effacer manuellement l'historique de protection, vous pouvez le faire de l'une des trois manières suivantes ;

1. Utilisation de l' applet de commande Set-MpPreference PowerShell^{(Set-MpPreference PowerShell)}
2. Supprimer le^{(Delete Windows Defender Service)} dossier du service Windows Defender du lecteur local
3. Utilisation de l'Observateur d'événements

Jetons un coup d'œil aux étapes impliquées par rapport à chacune des méthodes répertoriées.

1] Utilisation de l' applet de commande Set-MpPreference PowerShell^{(Set-MpPreference PowerShell)}

L'  applet de commande Set-MpPreference^{(Set-MpPreference)}  configure les préférences pour les analyses et les mises à jour de Windows Defender . Vous pouvez modifier les extensions de nom de fichier d'exclusion, les chemins ou les processus, et spécifier l'action par défaut pour les niveaux de menace élevés, modérés et faibles.

Vous pouvez spécifier un délai différent (en jours) en exécutant l'applet de commande ci-dessous en mode administrateur PowerShell^{(PowerShell admin mode)} (appuyez sur Win+X , puis appuyez sur A sur le clavier) :

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Le nombre spécifié 1 est le nombre de jours après lequel le journal de l'historique de la protection et les éléments du dossier du journal seront effacés.

2] Supprimer le^{(Delete Windows Defender Service)} dossier du service Windows Defender du lecteur local

Pour effacer manuellement l'historique de protection, cette méthode nécessite que vous supprimiez le dossier Service sous le dossier Windows Defender sur le lecteur local.

Voici comment:

• Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
• Dans la boîte de dialogue Exécuter^(Run) , copiez et collez le chemin ci-dessous et appuyez sur Entrée^(Enter) (si vous y êtes invité, cliquez sur Continuer^(Continue) ).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Maintenant, cliquez avec le bouton droit sur le dossier Service à cet emplacement et sélectionnez ^(Service)Supprimer^(Delete) .

Vous pouvez quitter l'Explorateur de fichiers.

• Ensuite, ouvrez Sécurité Windows^{(Windows Security)} > Protection contre les virus et menaces^{(Virus & threat protection)(Virus & threat protection)} > Gérer les paramètres^{(Manage settings)} .
• Basculez le bouton sur Désactivé^(Off) puis sur Activé^(On) à nouveau pour la protection en temps réel^{(Real-Time protection)} et  la protection fournie par le cloud^{(Cloud-delivered protection)} .

3] Utilisation de l'Observateur d'événements

Pour effacer manuellement l' historique de protection de Windows Defender à l'aide de l'Observateur d' ^{(Windows Defender)}événements^{(Event Viewer)} (eventvwr), procédez comme suit :

• Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
• Dans la boîte de dialogue Exécuter, tapez eventvwr et appuyez sur Entrée pour ouvrir l'Observateur d'événements .
• Sous la  section Observateur d' événements (local)^{(Event Viewer (Local))}  sur le côté gauche du volet, développez l'  option Journaux des applications et des services .^{(Applications and Services logs)}
• Sous cela, développez l'  option Microsoft .
• Cliquez sur Windows pour ouvrir la liste de tous ses fichiers dans le volet du milieu.
• Dans le volet du milieu, faites défiler vers le bas pour trouver Windows Defender dans la liste des fichiers.
• Faites un clic droit sur Windows Defender et cliquez sur Ouvrir^(Open) .
• Dans les deux options du volet central, cliquez avec le bouton droit sur Operational , puis cliquez sur Open pour afficher tous les journaux passés.
• Maintenant, sous le  dossier  Windows Defender dans le volet de gauche, cliquez avec le bouton droit sur ^{( Windows Defender)}Operational .
• Cliquez sur  Effacer le journal…^{(Clear Log…)}  dans le menu.
• Sélectionnez  Effacer^(Clear)  ou  Enregistrer et effacer^{(Save and Clear)} en fonction de votre besoin d'effacer l'historique de protection.

Et les éléments énumérés ci-dessus sont les 3 méthodes connues pour effacer manuellement l' historique de protection de Windows Defender dans ^{(Windows Defender)}Windows 10 .

How to clear Windows Defender Protection History in Windows 10

The Protection History page shows detections by Windows Defender and provides detailed and easier to understand information about threats and available actions. Starting with Build 18305, it includes Controlled Folder Access blocks, along with any blocks which were made through the organizational configuration of Attack Surface Reduction Rules. In this post, we will show you how to manually clear protection history in Windows Defender on Windows 10.

If you use the Windows Defender Offline scanning tool, any detections it makes will now also show in this history.  Additionally, you will see any pending recommendations (red or yellow states from throughout the app) in the history list.

Delete Windows Defender Protection History

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.

However, if you want to clear the protection history manually, you can do so in any of the three following ways;

1. Using Set-MpPreference PowerShell cmdlet
2. Delete Windows Defender Service folder from the local drive
3. Using Event Viewer

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Set-MpPreference PowerShell cmdlet

The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.

You can specify a different delay period (in days) by running the cmdlet below in PowerShell admin mode (press Win+X and then tap A on the keyboard):

Set-MpPreference -ScanPurgeItemsAfterDelay 1

The specified number 1 is the number of days after which the protection history log and items in the log folder will be cleared.

2] Delete Windows Defender Service folder from the local drive

To manually clear the protection history, this method requires you to delete the Service folder under the Windows Defender folder on the local drive.

Here’s how:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, copy and paste the path below and hit Enter (if prompted, click Continue).

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• Now, right-click the Service folder in that location and select Delete.

You can exit File Explorer.

• Next, open Windows Security > Virus & threat protection > Manage settings.
• Toggle the button to Off then to On again for Real-Time protection and  Cloud-delivered protection.

3] Using Event Viewer

To manually clear the Windows Defender protection history using the Event Viewer (eventvwr), do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type eventvwr and hit Enter to open Event Viewer.
• Under the Event Viewer (Local) section on the left-hand side of the pane, expand the Applications and Services logs option.
• Under this, expand the Microsoft option.
• Click on Windows to open the list of all its files on the middle pane.
• On the middle pane, scroll down to find Windows Defender from the list of files.
• Right-click Windows Defender, and click on Open.
• From the two options in the middle pane, right-click on Operational, and click Open to view all the past logs.
• Now, under Windows Defender folder on the left pane, right-click on Operational.
• Click on Clear Log… on the menu.
• Select Clear or Save and Clear based on your requirement to clear the protection history.

And the above listed are the 3 known ways to manually clear Windows Defender protection history in Windows 10.

Related posts

• Comment ajouter ou exclure une application dans Exploit Protection de Windows 10

• Qu'est-ce que Firewall and Network Protection dans Windows 10 et comment cacher cette section

• Qu'est-ce que Control Flow Guard dans Windows 10 - comment allumer ou éteindre

• Comment mettre à jour Windows Defender manuellement dans Windows 10

• Remove Windows Defender Notification Icon en Windows 10

• PicsArt offres Custom Stickers & Exclusive 3D Editing sur Windows 10

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Comment installer NumPy en utilisant PIP sur Windows 10

• Qu'est-ce que Family Options dans Windows 10 et comment cacher cette section

• Qu'est-ce que l'emballage d'activation dans Windows 10

• Ashampoo WinOptimizer est un logiciel libre pour optimiser Windows 10

• Windows Information Protection (WIP) protège automatiquement les fichiers classifiés

• Comment générer un WiFi History or WLAN Report dans Windows 10

• Comment désactiver Windows Defender

• Effacez l'historique des fichiers récents de votre explorateur de fichiers dans Windows 10

• Activer et configurer Ransomware Protection dans Windows Defender

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Activer ou activer des notifications pour Microsoft Defender dans Windows 10

• Comment vérifier l'historique de vos documents imprimés sous Windows 10

• Comment voir PowerShell Commande History sur Windows 10