Windows Defender Schutzverlauf löschen funktioniert nicht

Robert39 · 11. Februar 2020

Hallo.,

Möchte gerne auf meinem Rechner (W10/Version1909-18363.628) im Defender den Schutzverlauf der Übersichtlichkeit halber löschen.
Alle Tipps aus dem Netz (u.a. Deskmodder) über Powershell oder den Eintrag unter C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service löschen funktionieren nicht.
Sprich, trotz korrekter Eingabe z.b. in Powershell erscheinen weiterhin die Einträge im Schutzverlauf.(siehe Photo)
Die Einträge fressen zwar kein Brot, möchte sie aber trotzdem loswwerden. Was kann ich noch tun..?

Ergänzung: Das der Verlauf angeblich (laut Deskmodder) nach 30 Tagen AUTOMATISCH gelöscht wird scheint ja nicht zuzutreffen...

Micha45 · 11. Februar 2020

Hattest du PowerShell mit Adminrechten ausgeführt?

Robert39 schrieb:
Was kann ich noch tun..?

Nichts. Den Schutzverlauf zu löschen, bringt nur für eine kurze Dauer etwas, weil das Protokoll ständig erneuert wird, auch nach einer Säuberung.

Diese Logs im Schutzverlauf nehmen auf dem System eh nicht viel Platz in Anspruch und werden im Zuge der Wartung von Zeit zu Zeit automatisch gelöscht.

Robert39 · 11. Februar 2020

Micha45 schrieb:
Hattest du PowerShell mit Adminrechten ausgeführt?

Ja, hab ich. Das funktioniert ja auch. Denn das was unter...
...."Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History" gelöscht werden soll wird gelöscht. Nur, im Schutzverlauf tut sich gar nichts. Die Einträge scheinen noch irgendwo anders abgelegt zu werden.

Micha45 schrieb:
Diese Logs im Schutzverlauf nehmen auf dem System eh nicht viel Platz in Anspruch und werden im Zuge der Wartung von Zeit zu Zeit automatisch gelöscht.

Das scheint ja nicht der Fall zu sein, ich sehe Einträge vom Juli 2019, also über ein 1/2 Jahr alt...!

Wilhelm14 · 11. Februar 2020

Das Phänomen hatte ich auch schon mal. Diese Tipps angewendet haben auf dem einen Rechner geklappt, auf dem anderen nicht, trotz gleicher Windows-Version. Erklären konnte ich es nicht. "Früher" konnte man noch per Button aufräumen. Warum Microsoft das entfernt hat, ist mir ein Rätsel. Es wäre wesentlich übersichtlicher.

PS: Neugestartet hast du aber schon? Und auch nach dem Neustart sind die Ordner leer?
PPS: In der Deskmodder-Anleitung steht auch ein Tipp, wie man die 30 Tage auf einen Tag reduzieren kann.

Micha45 · 11. Februar 2020

Robert39 schrieb:
"C:\ProgramData\Microsoft\Windows Defender\Scans\History"

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
-> DetectionHistory

Im letzten Ordner DetectionHistory befinden sich in der Regel drei Protokolldateien, die man löschen muss.
Schau da mal nach. Man braucht dafür Adminrechte.

Robert39 · 11. Februar 2020

@Wilhelm14
Neustart wurde schon mehrfach gemacht

@Micha45
Der Pfad ist leer...siehe Photo

Micha45 · 11. Februar 2020

Robert39 schrieb:
Der Pfad ist leer...siehe Photo

Dann ist die Mission doch erfüllt. Mehr gibt es da nicht.

Wilhelm14 · 11. Februar 2020

Da hast du aber schon an den Zugriffsrechten gestellt, um da überhaupt per Explorer reingucken zu können. Ausgeblendet/versteckt ist aber nichts, oder? Ich komme da z.B. auch nicht per explorer als Administrator(ohne weiteres) hin. Führe doch mal cmd.exe als Administrator aus und dann
cd C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
gefolgt von
dir
Das wirft je nach Explorer-Einstellung ein anderes Bild aus.

PS: Bei mir ist der Ordner z.B. voll, habe aber dennoch nichts im Schutzverlauf stehen.

BFF · 11. Februar 2020

Wenn der Ordner wie im Bild komplett leer ist, fehlt ein Neustart des Windows Defenders.
Nach einem Neustart entsteht im Normalfall sofort eine Datei mit dem Namen "unknown.log".

@Wilhelm14
Da braucht nix an den Rechten verstellt werden.
Den Ordner kannst Du direkt aufrufen. Auch ohne Anzeige der versteckten Ordner.

BFF

Wilhelm14 · 11. Februar 2020

Ich komme nur bis C:\ProgramData\Microsoft\Windows Defender
Klicke ich auf Scan oder füge den kompletten Pfad ein, kommt die fehlende Berechtigung, siehe Screenshot. (Ich will da halt nichts unnötig verdrehen.)

areiland · 11. Februar 2020

@Wilhelm14
Kannst Du ruhig bestätigen, da geht nichts kaputt.

Robert39 · 11. Februar 2020

Hab noch mal den Rechner neu gestartet, dann kommt im Pfad C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service die Datei "unknown.log" (siehe Photo)
Schutzverlauf natürlich weiterhin voll aufgeführt...verstehe ich einfach nicht.

Werde in Powershell Set-MpPreference -ScanPurgeItemsAfterDelay xTage mal etwas eingeben um es automatisch löschen zu lassen. Werd mal 1 Tag einsetzen spaßeshalber...

Robert39 · 14. Februar 2020

Auch in Powershell unter Set-MpPreference -ScanPurgeItemsAfterDelay und Eingabe von 1 Tag automatischem löschen (oder 2 Tage, egal) bleiben die alten Einträge sichtbar. Die scheinen noch irgendwo anders abgelegt zu sein, denn unter C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service ist alles gelöscht und "sauber".

Falls noch jemand eine Idee hat wie man alte Einträge im Schutzverlauf löschen kann, (siehe Photo Beitrag 1), dann immer her damit. NICHTS hat funktioniert.

PC295 · 17. Februar 2020

Am besten ein alternatives Virenschutzprogramm verwenden, bei denen man nicht in die Registry, Powershell, etc. muss um es zu konfigurieren oder Protokolle zu entfernen.

Sepp Depp · 18. Februar 2020

Spammst du mittlerweile jeden Thread voll? Es ist hier eine eindeutige Frage defeniert, und du verfehlst wie üblich das Thema.

Um zum Thema zu kommen: Solche Meldungen, wie auf deinem Pic in #1, lassen sich auf diese Art nicht entfernen.
Diese Einträge werden nämlich in der "mpenginedb.db" festgehalten.

Starte die Eingabeaufforderung über den abgesicherten Modus.

In der Eingabeaufforferung folgenden Befehl eingeben:

del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db"

Beim nächsten Start wird diese neu generiert. Wie üblich, erfolgen solche Eingriffe auf eigene Gefahr.

PC295 · 19. Februar 2020

Sepp Depp schrieb:
Spammst du mittlerweile jeden Thread voll? Es ist hier eine eindeutige Frage defeniert, und du verfehlst wie üblich das Thema.

Bei Problem-Software sollten den Nutzern auch Alternativen aufgezeigt werden.

comwolf · 12. März 2020

Hallo
Bin neu hier da ich im Netz schon seit langem eine Möglichkeit zum löschen des Schutzverlauf im Windows Defender gesucht habe und hier die Lösung fand. Habe die Frage auch schon in einem anderen Forum gestellt und leide nie die richtige Antwort bekommen. Auch bei mir war der Schutzverlauf recht voll (vom Juni 2019 bis jetzt). Jetzt bin ich auf den Tipp von "Sepp Depp" gestoßen das die Einträge vom Schutzverlauf hier gespeichert sind:

Sepp Depp schrieb:
C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db

Ich habe den Ordner "mpenginedb.db" umgenannt Windows neu gestartet und der Ordner wurde wieder neu und leer angelegt. Möchte mich recht herzlich bei "Sepp Depp" für diesen Tipp bedanken.

Schöne Grüße ins Forum comwolf

Windows Defender Schutzverlauf löschen funktioniert nicht

Ensign

Anhänge

Micha45

Gast

Ensign

Fleet Admiral

Micha45

Gast

Ensign

Anhänge

Micha45

Gast

Fleet Admiral

¯\_(ツ)_/¯

Fleet Admiral

Anhänge

Admiral

Ensign

Anhänge

Ensign

Captain

Lieutenant

Captain

Lieutenant

Ähnliche Themen

Passend zum Thema