ClearDefenderHistory

脚本可以清除Windows 10和11系统中Windows Defender的保护历史记录。

描述

ClearDefenderHistory 是一个脚本，可以在 Windows 10 和 11 系统中清除 Windows Defender（现在称为 Windows Security）的防护历史。该脚本解决了手动删除病毒检测和操作记录的必要性，而这一点是 Windows Defender 的标准界面所无法原生提供的。

工作原理

该脚本创建一个临时计划任务，下一次计算机重启时以 SYSTEM 权限执行。该任务清除位于 C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 等文件夹中的 Windows Defender 日志文件。执行后，该任务会自我删除，确保系统在不需要额外干预的情况下恢复到正常状态。

背景和需求

安全性变化：在 2024 年春季之前，可以在不重启系统的情况下清除历史记录。然而，Windows Defender 的一次安全更新使得之前的方法失效，现在需要重启才能释放和删除日志。
使用动机:
- 简单清理：用户可能希望删除旧的检测记录以整理历史。
- 纠正误报：在某些情况下，Defender 会在定义更新后仍然显示误报警报，清除历史可能会解决这个问题。

使用方法

通过上面的按钮下载 ZIP 文件。
解压缩 ClearDefenderHistory.cmd。
右键单击文件，选择“属性”，勾选“解锁”（如适用），然后点击“确定”。
双击运行脚本（可能需要批准用户帐户控制 - UAC）。
在提示时重新启动计算机以完成清理。

特点

安全性：通过计划任务使用 SYSTEM 权限，避免了手动更改 Defender 文件夹的所有权等风险方法，这可能会带来漏洞。
可移植性：不需要安装，可以直接运行。
有效性：可靠地删除日志，包括 mpenginedb.db 等文件及历史文件夹的内容。

技术数据表

大小: 1.3 KB

许可证: 免费

语言: 英语

平台: Windows

文件类型: ZIP

SHA-256: bbe6acb9e65fbfab5739eb427d8ba27511b2a9b7e4944bcc9f7e5002df4c1ed0

开发者: Les Ferch

类别: 系统/系统工具

更新: 2025年03月06日