windows怎么查看windows defender的扫描历史_windows defender扫描历史记录的查看路径
最新回答
钢铁不是铁
2023-05-14 06:03:13
可以通过Windows安全中心、PowerShell命令或事件查看器查看Windows Defender的扫描历史记录,具体方法如下:
一、通过Windows安全中心查看- 步骤1:点击任务栏上的“开始”按钮,打开“设置”应用。
- 步骤2:选择“隐私和安全性”,然后点击“Windows安全中心”。
- 步骤3:在主界面中,点击“病毒和威胁防护”选项。
- 步骤4:向下滚动,找到并点击“绝磨保护历史记录”部分。
- 步骤5:系统将列出所有最近的防护事件,包括恶意软件并扒斗扫描结果、隔离文件及处理状态。
- 关键数据:检测到的威胁名称、处理动作(如隔离、删除)、发生时间等。
- 步骤1:在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
- 步骤2:输入以下命令并按回车执行:Get-MpThreatDetection
输出内容:每条威胁检测的详细记录,包括检测时间、威胁名称、严重性等级、处理动作以及受感染文件的完整路径。
- 步骤3(可选):如需汇总相同威胁的记录,可使用命令:Get-MpThreat
适用场景:需要导出数据或进行批量分析时,PowerShell提供的信息比图形界面更全面。
- 步骤1:按下 Win + R 键,输入 eventvwr.msc 并回车,打开事件查看器。
- 步骤2:在左侧导航栏展开路径:应用程序和服务日志 > Microsoft > Windows > Windows Defender > Operational
- 步骤3:在中间窗格中,查看所有与Defender相关的操作事件。双击某条记录可查看详细信息,包括:
扫描类型(如快速扫描、完全扫描)。
结果代码(如成功、失败)。
涉及的进程(如扫描的文件或程序)。
- 适用场景:排查系统级安全事件或分析扫描失败原因。
- 图形界面:通过Windows安全中心的“保护历史记录”快速查看扫描结果。
- 命令行工具:使用PowerShell的Get-MpThreatDetection和Get-MpThreat命令获取详细威胁信息。
- 系统日志:通过事件查看器分析“Windows Defender Operational”日志,此团定位扫描类型和结果代码。
根据需求选择合适的方法,即可高效查看Windows Defender的扫描历史记录。
热门标签
