Comment supprimer l'historique de protection de Windows Defender
https://www.malekal.com/comment-supprim ... -defender/
Sinon la patience.. Au bout de quelques jours (ce qui est relatif mais compter une bonne semaine) les alertes disparaitront
Qu’est-ce que l’historique de protection de Windows Defender ?
L'historique de protection de Windows Defender est une fonctionnalité qui vous permet d'afficher l'historique de toutes les menaces détectées par Windows Defender et de toutes les actions prises pour protéger votre PC contre elles.
Vous pouvez voir des détails tels que le nom, la gravité, la catégorie, le statut et la date des menaces.
Vous pouvez également voir les actions de Windows Defender, telles que la mise en quarantaine, la suppression ou l'autorisation de la menace.
Vous pouvez annuler l'action de protection de Windows Defender si vous pensez qu'il s'agissait d'un faux positif.
Rappel : Defender stocke les événements de détection/blocage de deux manières différentes :
Code : Tout sélectionner
- Historique de protection - disponible via Security Center
- Journal des événements - disponible via 'ProviderName'='Microsoft-Windows-Windows Defender'
Cela peut etre affiché dans le Bloc-notes (ou Notepad++) , ce qui permet d'utiliser facilement la fonction de recherche et de modifier le contenu - C'est idéal pour l'analyse.
De plus certaines méthodes ne fonctionneront que pour les détections standard. Toutes les détections liées aux paramètres avancés (comme les règles ASR, etc.) ne peuvent pas être effacées de cette manière.
Il faut en outre supprimer le fichier :
Code : Tout sélectionner
C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db
Il faut utiliser alors PowerRun, AdvanvedRun, Defender Control, etc. pour ce faire
https://www.malekal.com/acces-refuse-su ... -powerrun/
C'est pour cela que la méthode sur le long terme, ou en immédiat par l'effacement manuel via le journal des événements, indiqué dans le tuto de Malekal permettra de passer outre
Ce qui suit ne sont que des méthodes alternatives que l'on voit décrites un peu partout
Si cela bloque via CMD ou PowerShell, il faut revenir aux méthodes du tuto (parfois PowerShell peut indiquer des erreurs qui figureront en "rouge" mais le travail peut etre fait)
EFFET IMMEDIAT
Via CMD
Ouvrir le menu Démarrer, et dans la zone de recherche taper : cmd
Effectuer un clic avec le bouton droit de la souris, et dans la fenêtre qui s'ouvre sélectionnez l’option" Exécuter en tant qu’administrateur".
Cliquez sur Oui dans l'invite UAC qui apparaît.
Cela ouvrira la fenêtre d’invite de commande avec les droits d’administrateur.
Tapez ou copiez et collez la commande suivante puis appuyez sur Entrée :
Code : Tout sélectionner
del /f /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*"
Code : Tout sélectionner
del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
ou
Code : Tout sélectionner
MpCmdRun.exe -RemoveDefinitions -All
Si vous n'avez pas les droits voici un ex type de message d'erreur
Du reste en accès manuel on voit bien le problème. Si on accepte la le fait de "continuer" on pourras avoir le visu des dossiers et fichiers
Seul moyen ; Accéder en mode sans echec et refaire la procédure
https://www.malekal.com/tag/mode-sans-echec/
Avec PowerShell
Ouvrir PowerShell en tant qu'administrateur en recherchant "PowerShell" dans la barre de recherche, puis faire un clic droit et choisir Exécuter en tant qu'administrateur.
Taper la commande suivante: (ou coller ce qui figure dans la fenetre ci dessous)
Code : Tout sélectionner
Remove-MpThreat -All
DANS LA DUREE
Via POWERSHELL
1) Ouvrir le menu Démarrer, et dans la zone de recherche taper : Powershell
Effectuer un clic avec le bouton droit de la souris, et dans la fenêtre qui s'ouvre sélectionnez l’option" Exécuter en tant qu’administrateur".
Cliquez sur Oui dans l'invite UAC qui apparaît.
Cela ouvrira la fenêtre d’invite de commande avec les droits d’administrateur.
Tapez ou copiez et collez la commande suivante puis appuyez sur Entrée :
Code : Tout sélectionner
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Le "7" indique le nombre de jours après lesquels les journaux de l'historique de protection seront effacés, ce que l'on peut changer à sa guise
Pour rappel le nombre de jours défini par Microsoft est de 30 jours
Via GPEDIT.MSC
1) Sous Windows 10 Professionnel, ou Windows 11 Professionnel vous pouvez également utiliser l'éditeur de stratégie de groupe "gpedit.msc"
Sur les versions "Home/Famille" sous Windows 10 et 11, pour accéder à l'éditeur de stratégie de groupe il faut passer par le script indiqué dans ce tuto https://www.malekal.com/comment-activer ... indows-11/
Appuyez sur les touches Win + R pour ouvrir la boîte Exécuter.
Tapez gpedit.msc pour ouvrir l' éditeur de stratégie de groupe local ou tapez simplement gpedit dans la barre de recherche et cliquez dessus pour l'ouvrir
Dans l' éditeur de stratégie de groupe local , dans le volet de gauche sous Configuration ordinateur , développez
Modèles d'administration en cliquant sur la flèche vers le bas à côté.
Dans le dossier Modèles d'administration , cliquez sur Composants Windows et la liste de ses composants apparaîtra dans le volet central de l' éditeur de stratégie de groupe .
Faites ensuite défiler vers le bas pour trouver Antivirus Windows Defender Antivirus et double-cliquez dessus
Dans la liste des éléments Antivirus Windows Defender , double-cliquez sur le dossier Analyse .
Dans le volet de droite, double-cliquez sur Activer la suppression des éléments du dossier de l'historique d'analyse ou cliquez via un clic droit de la souris, sur Modifier
Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de l’historique d’analyse avant d’être définitivement supprimés.
Il faut cliquer sur Activer et indiquer le nombre de jours que l'on souhaite
Ensuite ne pas oublier de cliquer sur "'Appliquer" et "OK"
Désormais, toutes les opérations ont été effectuées et vous n'aurez plus besoin d'effacer manuellement l'historique de protection. Le système effacera automatiquement l'historique de protection de Windows Defender en fonction du nombre de jours que vous avez défini.
AUTRES AVANTAGES
Rappel : Ces fichiers apparaissent lors d'une analyse alors que la menace a disparu
Outre le fait de voir disparaitre des menaces disparues, la suppression de l’historique de protection permet EGALEMENT de libérer de l’espace de stockage sur le système.
Pour certains utilisateurs, il a été vu des fichiers occupant 20 à 25 Go d'espace, ce qui "peut" occasionner un crash à chaque fois que l'on ouvre l'historique de protection de Defender
Le fait d' effacer l'historique de protection dans Windows 10 ou 11 n'affecte pas le fonctionnement du PC.
Peu importe que Windows Defender soit désormais désactivé et que vous utilisiez un antivirus tiers , vous pouvez toujours effacer les anciens fichiers journaux si ceux ci étaient présents