Написать пост

Как просмотреть журнал защиты в Windows 11

История защиты в приложении Безопасность Windows (Windows Security). Обзор журнала защиты.

Приложение Безопасность Windows — одно из лучших встроенных средств защиты от вирусов и угроз для устройства с ОС Windows 11, которое обеспечивает защиту в режиме реального времени. 

Все обнаруженные угрозы, а так же предупреждения фиксируются в специальном отчете — журнале защиты. Этот инструмент очень удобен, когда необходимо посмотреть список обнаруженных угроз, либо разрешить какое-либо действие при ложном срабатывании тревоги. Например, вы скачали какое-то ПО, которым часто пользуетесь, но «защитник» Windows расценил это ПО как угрозу и не дает его запустить. Если вы доверяете этому ПО и хотите добавить его в «белый» список, то вам понадобится «Журнал защиты», чтобы найти это ПО и применить разрешающее действие.

Просмотр журнала защиты через Безопасность Windows

Чтобы перейти к журналу защиты, сначала находим через поиск Windows 11 приложение «Безопасность Windows» и запускаем его.

В окне «Безопасность Windows» в меню слева находим пункт «Журнал защиты» и щелкаем по нему левой кнопкой мыши.

В правой части окна появится отчет по последним действиям, рекомендациям, угрозам.

Здесь можно фильтровать список при помощи кнопки «Фильтры».

Нажав на заблокированный элемент из списка можно посмотреть подробный отчет об угрозе и в случае необходимости разрешить выполнение при помощи кнопки «Действия».

Просмотр журнала защиты через PowerShell

Существует второй вариант просмотра отчета об угрозах — через PowerShell. Для запуска PowerShell используем контекстное меню «Пуск» в Windows 11 — нажимаем горячие клавиши «Win+X», либо щелкаем по «Пуск» правой кнопкой мыши и выбираем «Терминал Windows (Администратор)».

Нажимаем «Да» в окне контроля учетных записей, чтобы продолжить.

Для отображения истории всех угроз вводим команду:

Get-MpThreat

и нажимаем «Enter», чтобы её выполнить.

Если в терминале после выполнения команды будет отсутствовать список угроз, это означает, что история журнала защиты отсутствует, либо в вашей ОС установлен сторонний антивирус, который и управляет защитой в режиме реального времени.

Для отображения только активных и прошлых угроз необходимо использовать следующую команду:

Get-MpThreatDetection

Нажимаем клавишу ввода для её выполнения.

Вот и все. Теперь вы знаете, как смотреть журнал защиты в ОС Windows 11. Удачи!

7 июля в 13:24

Коментарии