Comment supprimer l'historique de versions de Windows Defender

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17680
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Comment supprimer l'historique de versions de Windows Defender

par Parisien_entraide »

Le sujet date de quelques mois mais pour compléter :

Comment supprimer l'historique de protection de Windows Defender
https://www.malekal.com/comment-supprim ... -defender/



Sinon la patience.. Au bout de quelques jours (ce qui est relatif mais compter une bonne semaine) les alertes disparaitront




Qu’est-ce que l’historique de protection de Windows Defender ?

L'historique de protection de Windows Defender est une fonctionnalité qui vous permet d'afficher l'historique de toutes les menaces détectées par Windows Defender et de toutes les actions prises pour protéger votre PC contre elles.

Vous pouvez voir des détails tels que le nom, la gravité, la catégorie, le statut et la date des menaces.
Vous pouvez également voir les actions de Windows Defender, telles que la mise en quarantaine, la suppression ou l'autorisation de la menace.
Vous pouvez annuler l'action de protection de Windows Defender si vous pensez qu'il s'agissait d'un faux positif.



Rappel : Defender stocke les événements de détection/blocage de deux manières différentes :

Code : Tout sélectionner

- Historique de protection - disponible via Security Center
- Journal des événements - disponible via 'ProviderName'='Microsoft-Windows-Windows Defender'
La deuxième méthode est utilisée dans ConfigureDefender https://forum.malekal.com/viewtopic.php?t=65877 pour voir les événements détectés/bloqués - elle peut être facilement maintenue et effacée.
Cela peut etre affiché dans le Bloc-notes (ou Notepad++) , ce qui permet d'utiliser facilement la fonction de recherche et de modifier le contenu - C'est idéal pour l'analyse.

De plus certaines méthodes ne fonctionneront que pour les détections standard. Toutes les détections liées aux paramètres avancés (comme les règles ASR, etc.) ne peuvent pas être effacées de cette manière.


Il faut en outre supprimer le fichier :

Code : Tout sélectionner

C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db
Malheureusement, cela nécessite le privilège TrustedInstaller pour arrêter le service Windefend.
Il faut utiliser alors PowerRun, AdvanvedRun, Defender Control, etc. pour ce faire
https://www.malekal.com/acces-refuse-su ... -powerrun/

C'est pour cela que la méthode sur le long terme, ou en immédiat par l'effacement manuel via le journal des événements, indiqué dans le tuto de Malekal permettra de passer outre


Ce qui suit ne sont que des méthodes alternatives que l'on voit décrites un peu partout
Si cela bloque via CMD ou PowerShell, il faut revenir aux méthodes du tuto (parfois PowerShell peut indiquer des erreurs qui figureront en "rouge" mais le travail peut etre fait)



EFFET IMMEDIAT


Via CMD

Ouvrir le menu Démarrer, et dans la zone de recherche taper : cmd

Effectuer un clic avec le bouton droit de la souris, et dans la fenêtre qui s'ouvre sélectionnez l’option" Exécuter en tant qu’administrateur".
Cliquez sur Oui dans l'invite UAC qui apparaît.
Cela ouvrira la fenêtre d’invite de commande avec les droits d’administrateur.

Tapez ou copiez et collez la commande suivante puis appuyez sur Entrée :

Code : Tout sélectionner

del /f /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*"
ou

Code : Tout sélectionner

del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q
Cela effacera/supprimera les fichiers journaux de Defender ET l’historique de protection

ou

Code : Tout sélectionner

MpCmdRun.exe -RemoveDefinitions -All

Si vous n'avez pas les droits voici un ex type de message d'erreur

1.jpg

Du reste en accès manuel on voit bien le problème. Si on accepte la le fait de "continuer" on pourras avoir le visu des dossiers et fichiers

2.jpg

Seul moyen ; Accéder en mode sans echec et refaire la procédure
https://www.malekal.com/tag/mode-sans-echec/



Avec PowerShell

Ouvrir PowerShell en tant qu'administrateur en recherchant "PowerShell" dans la barre de recherche, puis faire un clic droit et choisir Exécuter en tant qu'administrateur.
Taper la commande suivante: (ou coller ce qui figure dans la fenetre ci dessous)

Code : Tout sélectionner

Remove-MpThreat -All



DANS LA DUREE


Via POWERSHELL

1) Ouvrir le menu Démarrer, et dans la zone de recherche taper : Powershell

Effectuer un clic avec le bouton droit de la souris, et dans la fenêtre qui s'ouvre sélectionnez l’option" Exécuter en tant qu’administrateur".
Cliquez sur Oui dans l'invite UAC qui apparaît.
Cela ouvrira la fenêtre d’invite de commande avec les droits d’administrateur.

Tapez ou copiez et collez la commande suivante puis appuyez sur Entrée :

Code : Tout sélectionner

Set-MpPreference -ScanPurgeItemsAfterDelay 7

3.jpg
Le "7" indique le nombre de jours après lesquels les journaux de l'historique de protection seront effacés, ce que l'on peut changer à sa guise
Pour rappel le nombre de jours défini par Microsoft est de 30 jours




Via GPEDIT.MSC

1) Sous Windows 10 Professionnel, ou Windows 11 Professionnel vous pouvez également utiliser l'éditeur de stratégie de groupe "gpedit.msc"

Sur les versions "Home/Famille" sous Windows 10 et 11, pour accéder à l'éditeur de stratégie de groupe il faut passer par le script indiqué dans ce tuto https://www.malekal.com/comment-activer ... indows-11/


Appuyez sur les touches Win + R pour ouvrir la boîte Exécuter.

Tapez gpedit.msc pour ouvrir l' éditeur de stratégie de groupe local ou tapez simplement gpedit dans la barre de recherche et cliquez dessus pour l'ouvrir

Dans l' éditeur de stratégie de groupe local , dans le volet de gauche sous Configuration ordinateur , développez

Modèles d'administration en cliquant sur la flèche vers le bas à côté.
Dans le dossier Modèles d'administration , cliquez sur Composants Windows et la liste de ses composants apparaîtra dans le volet central de l' éditeur de stratégie de groupe .
Faites ensuite défiler vers le bas pour trouver Antivirus Windows Defender Antivirus et double-cliquez dessus

Dans la liste des éléments Antivirus Windows Defender , double-cliquez sur le dossier Analyse .

Dans le volet de droite, double-cliquez sur Activer la suppression des éléments du dossier de l'historique d'analyse ou cliquez via un clic droit de la souris, sur Modifier

4.jpg

Ce paramètre de stratégie définit le nombre de jours pendant lesquels les éléments doivent être conservés dans le dossier de l’historique d’analyse avant d’être définitivement supprimés.

Il faut cliquer sur Activer et indiquer le nombre de jours que l'on souhaite
Ensuite ne pas oublier de cliquer sur "'Appliquer" et "OK"
5.jpg

Désormais, toutes les opérations ont été effectuées et vous n'aurez plus besoin d'effacer manuellement l'historique de protection. Le système effacera automatiquement l'historique de protection de Windows Defender en fonction du nombre de jours que vous avez défini.




AUTRES AVANTAGES

Rappel : Ces fichiers apparaissent lors d'une analyse alors que la menace a disparu

Outre le fait de voir disparaitre des menaces disparues, la suppression de l’historique de protection permet EGALEMENT de libérer de l’espace de stockage sur le système.
Pour certains utilisateurs, il a été vu des fichiers occupant 20 à 25 Go d'espace, ce qui "peut" occasionner un crash à chaque fois que l'on ouvre l'historique de protection de Defender

Le fait d' effacer l'historique de protection dans Windows 10 ou 11 n'affecte pas le fonctionnement du PC.
Peu importe que Windows Defender soit désormais désactivé et que vous utilisiez un antivirus tiers , vous pouvez toujours effacer les anciens fichiers journaux si ceux ci étaient présents
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »