Supprimer historique de protection Windows Defender W10 W11

pistouri Messages postés 18614 Date d'inscription dimanche 14 juin 2015 Statut Contributeur Dernière intervention 16 décembre 2024 Ambassadeur - Modifié le 6 sept. 2022 à 11:17

Comme tout antivirus Windows Defender détecte et supprime les logiciels malveillants et malwares qui tentent de s'introduire sur votre PC.
Windows Defender émet des alertes des détections et notifications.
Vous pouvez intervenir sur les menaces,en quarantaine, ou supprimer les menaces.
Chaque fois que Windows Defender analyse votre ordinateur, il enregistre automatiquement l'historique de protection.
Un historique de protection consigne les actions des protections et sécurité de Windows 10. (historique de scan et les malwares en quarantaine)
Parfois certains éléments de l'historique de protection ne peuvent pas être supprimés manuellement.
Des procédures manuelles dans cette fiche pratique pour les supprimer.



Supprimer l'ensemble de l'historique Windows Defender

Dans le champs de la zone de recherche sur la barre des tâches (ou l'icône Loupe) taper►powershell
Cliquer droit sur Windows Powershell -► Ouvrir en tant qu'administrateur
Faire un copier/coller:

Set-MpPreference -ScanPurgeItemsAfterDelay 1

Puis Entrée touche du clavier.


Durée 5 secondes.
Le nombre spécifié 1 est le nombre de jours après lequel le journal de l'historique de protection et les éléments du dossier du journal seront effacés.
Fermer la fenêtre Powershell

Supprimer le dossier du service Windows Defender du lecteur local

Touche Windows + R
Dans la boîte de dialogue Exécuter faire un copier/coller :

C:\ProgramData\Microsoft\Windows Defender\Scans\History

Puis OK.


Ouvrir le dossier ►Service


Et supprimer le contenu dossier Service.
Tout le contenu ci-dessous est à présent supprimé.



Si cela ne fonctionne pas:
Ouvri Windows Defender (Centre de sécurité) depuis la barre des tâches (dans les icônes cachées).

La ligne ►Protection contre les virus et menaces
À droite sous la rubrique ►Paramètres de protection contre les virus et menaces
Cliquer sur ►Gérer les paramètres
Désactiver ►Protection en temps réel
Désactiver ►Protection cloud
Et reprendre la procédure;
Se rendre dans ► Ce-PC
Afficher en plein écran:
Aller sur►Affichage
Coche la case ►Éléments masqués
Disque local (C) ►ProgramData ►Microsoft ►Windows Defender ►Scan ►History►Service
Supprime tous les fichiers du dossier Service.
Revenir sur►Affichage
Décoche la case ►Éléments masqués
Ferme la fenêtre.
Ouvrir Windows Defender (Centre de sécurité) depuis la barre des tâches (dans les icônes cachées).
La ligne ►Protection contre les virus et menaces
A droite sous la rubrique ►Paramètres de protection contre les virus et menaces
Clique sur ►Gérer les paramètres
Active ►Protection en temps réel
Active ►Protection cloud

Supprimer le dossier Opérationnel Windows Defender

Touche clavier Windows + R
Dans la boîte de dialogue Exécuter faire un copier/coller :
eventvwr


Sur le côté gauche du volet, développer la ligne ►Journaux des applications et services
Puis la ligne ►Microsoft
Puis la ligne ►Windows


Développer la ligne Windows
Et sélectionner ► Windows Defender
Sous Windows Defender faire un clique droit sur la ligne ►Opérationnel
Puis ►Effacer le journal



Dans la boite de dialogue qui s'ouvre clique sur -► Enregistrer et effacer


Sélectionne Bureau par exemple dans l'explorateur et tape face à la case ''Nom de fichier''-►Ancien journal


Vérifier dans Windows Defender ►Protection des virus
À droite la ligne ►Historique de protection
L'historique est supprimé.
Inutile de redémarrer le PC,l'effet est immédiat.

Accès a la mémoire protégée

Méthode 1

Dans le champ de recherche sur la barre des tâches taper ►powershell
Cliquer droit sur Windows PowerShell ►Exécuter en tant qu'administrateur
Commande powershell à copier/coller:

powershell -Command "Remove-Item 'C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*' -Recurse -Force"

Puis entrée touche du clavier.


Durée 5 secondes.
Fermer la fenêtre Powershell

Méthode 2

Démarrer Windows dans l"environnement WinRE avec l'invité de commande.
Maintenir la touche MAJ enfoncée et cliquer sur Redémarrer.
Dans l"environnement WinRE cliquer sur Dépanage puis cliquer sur Options avancées.
Cliquer sur ►Invite de commandes
Taper ► C:
Taper la commande suivante:

del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db"

Faire un espace entre del et ''C\ProgramData

Puis entrée touche du clavier.
Taper exit pour sortir.
Touche retour (Esc) pour revenir à Windows (Continuer et passer à Windows 10).

Vérifier si l'historique de protection de Windows Defender est supprimé.

Il n'est pas nécessaire de supprimer l'Historique de Protection tous les jours.
Une fois par mois suffit, sachant que cela se fait automatiquement.

Bon nettoyage.