Pontos principais:
- O Histórico de Proteção de Segurança do Windows registra as ações realizadas pelo Microsoft Defender Antivirus, Windows Firewall e Smart App Control.
- Exclusão manual do histórico de proteção do Windows Security: Navegue até a pasta do histórico de proteção do Windows Defender (C:ProgramDataMicrosoftWindows DefenderScansHistory), exclua a pasta Service para limpar os registros de ameaças armazenados e reinicie o dispositivo.
- Limpando o histórico de proteção do Windows Security usando o PowerShell: Execute este comando em um PowerShell com privilégios elevados: Remove-Item -Path “C:ProgramaDataMicrosoftWindows DefenderScansHistoryService*” -Recurse -Force
- Desativar temporariamente a proteção contra violações: Navegue até Windows Security > Virus & threat protection > Virus & threat protection settings e, em seguida, desative Tamper Protection.
O Windows Security é um conjunto integrado de recursos de segurança projetado para proteger seu dispositivo contra ameaças. Ele inclui aplicativos como o Microsoft Defender Antivirus, o Windows Firewall e o Smart App Control, que funcionam simultaneamente para proteger contra vírus, malware e muito mais.
Histórico de proteção do Windows Security é uma página em que você pode visualizar as ações que o Microsoft Defender Antivírus realizou em seu nome. O histórico de proteção se acumula e pode revelar dados confidenciais sobre testes de malware ou comportamento do usuário. Por isso, é altamente recomendável que as empresas e os usuários individuais limpem esse histórico de registros de vez em quando.
Este guia o guiará pelos diferentes métodos que você pode usar para excluir o histórico de proteção. Para obter uma versão visual deste guia, assista a Como limpar o histórico de proteção da segurança do Windows no Windows 11.
A automação de processos é fundamental para fortalecer a segurança dos endpoints.
Diferentes maneiras de limpar o histórico de proteção do Windows Security
Você pode limpar o histórico de proteção do Windows Security usando dois métodos principais: excluir manualmente a pasta do histórico e limpá-la usando um script do PowerShell.
pré-requisitos:
- Windows 11 (qualquer edição)
- Direitos de administrador
💡Dica: Talvez seja necessário desativar temporariamente a proteção contra violações para que os métodos funcionem.
⚠️ Importante: Tente testar os dois primeiros métodos antes de considerar a desativação da proteção contra violações, pois você pode estar expondo seu dispositivo a ameaças e malware se desativar o recurso. Desligue-o somente quando os métodos falharem. [Para obter mais detalhes, consulte ⚠️ Coisas a serem observadas]
estratégias de implantação recomendadas:
| Clique para escolher um método | 💻 Melhor para usuários individuais | 💻💻💻 Melhor para empresas |
| Método 1: Exclusão manual do histórico de proteção | ✓ | |
| Método 2: Limpar usando o script do PowerShell | ✓ | |
| Método 3: Desativar temporariamente a proteção contra violações | ✓ |
Método 1: Exclusão manual do histórico de proteção
Você pode excluir manualmente o histórico de proteção do Windows Security sem usar scripts. Esse método é simples, pois você só precisa clicar em alguns botões.
casos de uso: Usuários finais que desejam limpar o histórico de proteção sem usar scripts e exclusões únicas.
pré-requisito: Inicialização no modo de segurança
- Abra o File Explorer clicando no botão Win + E.
- Copie e cole o local do caminho da pasta na barra de endereços do File Explorer e pressione Enter:
C:\ProgramaData\Microsoft\Windows Defender\Scans\History
- Clique com o botão direito do mouse na pasta Service e clique em Excluir.
- Reinicie o computador para aplicar as alterações.
Uma pasta Service vazia será criada automaticamente após a reinicialização do dispositivo, pois o sistema precisa de um local para armazenar o histórico no futuro.
Método 2: Limpeza do histórico de proteção por meio de script do PowerShell
A limpeza manual do histórico de proteção do Windows Security é uma opção viável se você estiver trabalhando em um único computador. No entanto, o PowerShell pode ajudar a automatizar a implantação da configuração preferencial do registro e, ao mesmo tempo, garantir a consistência em vários endpoints.
casos de uso: Esse método é ideal para administradores que desejam gerenciar automaticamente a proteção de segurança do Windows Security para tornar a alteração do registro repetível e dimensionável.
- Pressione o botão Win, digite PowerShell e pressione Enter.
- Clique com o botão direito do mouse no Windows PowerShell e pressione Executar como administrador.
- Copie e cole qualquer um dos comandos abaixo no prompt de comando e pressione Enter.
- Remover o histórico de proteção:
Remove-Item -Path "C:\ProgramaData\Microsoft\Windows Defender\Scans\History\Service\*" -Recurse -Force
- Reinicie o serviço antivírus:
Iniciar serviço -Nome WinDefend
Set-MpPreference -DisableRealtimeMonitoring $false
- Interrompa o serviço antivírus:
Set-MpPreference -DisableRealtimeMonitoring $true
Stop-Service -Name WinDefend -Force
⚠️ Aviso: Também é recomendável testar primeiro o script em um computador local antes de implantar scripts do PowerShell. [Para obter mais detalhes, consulte ⚠️ Things to look out for] É mais fácil reverter possíveis problemas e erros em um único computador do que em vários endpoints.
Método 3: Desativar temporariamente a proteção contra violações
Talvez seja necessário desativar a proteção contra violações se os métodos acima falharem. A proteção contra violações é um recurso de segurança que impede alterações não autorizadas nas configurações de segurança do dispositivo.
📌 Pré-requisito: Você precisará de permissões de nível de administrador se usar um dispositivo gerenciado por uma equipe de segurança.
No entanto, os usuários domésticos podem desativar o Tamper Protection seguindo as etapas abaixo:
- Pressione o botão Win, digite Security e clique em Windows Security.
- Selecione Virus & threat protection e, em seguida, Virus & threat protection settings.
- Desativar a proteção contra violação .
⚠️ Aviso: Lembre-se de ativar a proteção contra violações novamente após concluir a tarefa. (Para obter mais detalhes, consulte ⚠️ Things to look out for) Faça isso seguindo as mesmas etapas acima, mas, em vez disso, ative a Tamper Protection.
⚠️ Aspectos a serem observados ao limpar o histórico de proteção de segurança do Windows
| Riscos | Consequências potenciais | Reversões |
| Acesso não autorizado | Permitir que os usuários acessem e excluam o histórico pode ser usado indevidamente para ocultar atividades mal-intencionadas. O histórico de proteção pode incluir registros úteis para validação de remoção de malware ou auditoria forense. | Reative a Tamper Protection para restaurar as configurações de segurança ou use o Visualizador de Eventos do Windows para verificar se ele ainda mantém registros de atividades. Você também pode criar um backup copiando a pasta Service antes da exclusão. |
| Riscos de implantação remota | A aplicação de um script do PowerShell em vários endpoints e sistemas sem testes pode prejudicar a segurança. Ele também pode interromper a proteção em tempo real, especialmente se o script for implantado em sistemas de produção sem os devidos testes. | Sempre valide os scripts em um computador que não seja de produção primeiro para garantir que eles produzam os resultados pretendidos. |
| Erro do usuário | Os usuários podem se esquecer de reativar a Tamper Protection, deixando o sistema vulnerável. | Sempre ative a proteção contra violação depois de usar os métodos. Em ambientes corporativos, você pode usar políticas via GPO ou MDM para garantir que a proteção contra violação seja reativada. |
O NinjaOne oferece proteção consistente e centralizada de ativos de TI em escala.
Informações adicionais sobre o histórico de proteção do Windows Security
- Registros do Visualizador de Eventos: A limpeza do histórico de proteção não remove os eventos do Event Viewer. Você precisará limpar o visualizador separadamente.
- Forense: Faça backup do histórico do Defender antes de limpá-lo se você usar o aplicativo para revisão pós-incidente. Para fazer isso, clique na pasta Service (método 1), pressione Ctrl + C e, em seguida, Ctrl + V.
- Proteção contra violação: A proteção contra violações é um recurso de segurança que impede alterações não autorizadas nas configurações de segurança do dispositivo.
- Nenhuma opção de GUI: Não há opções de GUI (interface gráfica do usuário) para limpar o histórico de proteção, portanto, é necessário excluir o registro manualmente ou usar métodos com script.
Proteja dados confidenciais de malware limpando o histórico de proteção do Windows Security
O Windows Security protege seu dispositivo contra ameaças usando o Microsoft Defender Antivirus, o Windows Firewall e o Smart App Control para combater vírus, malware e muito mais. O Windows Security mantém o controle de detecções de ameaças anteriores, itens bloqueados e similares em sua página de histórico de proteção, que pode ser usada para validação de remoção de malware, auditoria forense, etc. A limpeza do Histórico de Proteção de Segurança do Windows no Windows 11 ajuda a proteger a privacidade do usuário e a reduzir a confusão de dados desnecessários.
Tópicos relacionados:
