/
/

Como limpar o histórico de proteção do Windows Security no Windows 11

by Grant Funtila, Technical Writer
How to Clear Windows Security’s Protection History in Windows 11 blog banner image

Resumo instantâneo

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

Pontos principais:

  • O Histórico de Proteção de Segurança do Windows registra as ações realizadas pelo Microsoft Defender Antivirus, Windows Firewall e Smart App Control.
  • Exclusão manual do histórico de proteção do Windows Security: Navegue até a pasta do histórico de proteção do Windows Defender (C:ProgramDataMicrosoftWindows DefenderScansHistory), exclua a pasta Service para limpar os registros de ameaças armazenados e reinicie o dispositivo.
  • Limpando o histórico de proteção do Windows Security usando o PowerShell: Execute este comando em um PowerShell com privilégios elevados: Remove-Item -Path “C:ProgramaDataMicrosoftWindows DefenderScansHistoryService*” -Recurse -Force
  • Desativar temporariamente a proteção contra violações: Navegue até Windows Security > Virus & threat protection > Virus & threat protection settings e, em seguida, desative Tamper Protection.

O Windows Security é um conjunto integrado de recursos de segurança projetado para proteger seu dispositivo contra ameaças. Ele inclui aplicativos como o Microsoft Defender Antivirus, o Windows Firewall e o Smart App Control, que funcionam simultaneamente para proteger contra vírus, malware e muito mais.

Histórico de proteção do Windows Security é uma página em que você pode visualizar as ações que o Microsoft Defender Antivírus realizou em seu nome. O histórico de proteção se acumula e pode revelar dados confidenciais sobre testes de malware ou comportamento do usuário. Por isso, é altamente recomendável que as empresas e os usuários individuais limpem esse histórico de registros de vez em quando.

Este guia o guiará pelos diferentes métodos que você pode usar para excluir o histórico de proteção. Para obter uma versão visual deste guia, assista a Como limpar o histórico de proteção da segurança do Windows no Windows 11.

A automação de processos é fundamental para fortalecer a segurança dos endpoints.

→ Unifique a TI e a segurança com a NinjaOne

Diferentes maneiras de limpar o histórico de proteção do Windows Security

Você pode limpar o histórico de proteção do Windows Security usando dois métodos principais: excluir manualmente a pasta do histórico e limpá-la usando um script do PowerShell.

pré-requisitos:

  • Windows 11 (qualquer edição)
  • Direitos de administrador

💡Dica: Talvez seja necessário desativar temporariamente a proteção contra violações para que os métodos funcionem.

⚠️ Importante: Tente testar os dois primeiros métodos antes de considerar a desativação da proteção contra violações, pois você pode estar expondo seu dispositivo a ameaças e malware se desativar o recurso. Desligue-o somente quando os métodos falharem. [Para obter mais detalhes, consulte ⚠️ Coisas a serem observadas]

estratégias de implantação recomendadas:

Clique para escolher um método💻

Melhor para usuários individuais

💻💻💻

Melhor para empresas

Método 1: Exclusão manual do histórico de proteção
Método 2: Limpar usando o script do PowerShell
Método 3: Desativar temporariamente a proteção contra violações

Método 1: Exclusão manual do histórico de proteção

Você pode excluir manualmente o histórico de proteção do Windows Security sem usar scripts. Esse método é simples, pois você só precisa clicar em alguns botões.

casos de uso: Usuários finais que desejam limpar o histórico de proteção sem usar scripts e exclusões únicas.

pré-requisito: Inicialização no modo de segurança

  1. Abra o File Explorer clicando no botão Win + E.
  2. Copie e cole o local do caminho da pasta na barra de endereços do File Explorer e pressione Enter:

C:\ProgramaData\Microsoft\Windows Defender\Scans\History

  1. Clique com o botão direito do mouse na pasta Service e clique em Excluir.
  2. Reinicie o computador para aplicar as alterações.

Uma pasta Service vazia será criada automaticamente após a reinicialização do dispositivo, pois o sistema precisa de um local para armazenar o histórico no futuro.

Método 2: Limpeza do histórico de proteção por meio de script do PowerShell

A limpeza manual do histórico de proteção do Windows Security é uma opção viável se você estiver trabalhando em um único computador. No entanto, o PowerShell pode ajudar a automatizar a implantação da configuração preferencial do registro e, ao mesmo tempo, garantir a consistência em vários endpoints.

casos de uso: Esse método é ideal para administradores que desejam gerenciar automaticamente a proteção de segurança do Windows Security para tornar a alteração do registro repetível e dimensionável.

  1. Pressione o botão Win, digite PowerShell e pressione Enter.
  2. Clique com o botão direito do mouse no Windows PowerShell e pressione Executar como administrador.
  3. Copie e cole qualquer um dos comandos abaixo no prompt de comando e pressione Enter.
    • Remover o histórico de proteção:

Remove-Item -Path "C:\ProgramaData\Microsoft\Windows Defender\Scans\History\Service\*" -Recurse -Force

    • Reinicie o serviço antivírus:

Iniciar serviço -Nome WinDefend

Set-MpPreference -DisableRealtimeMonitoring $false

    • Interrompa o serviço antivírus:

Set-MpPreference -DisableRealtimeMonitoring $true

Stop-Service -Name WinDefend -Force

⚠️ Aviso: Também é recomendável testar primeiro o script em um computador local antes de implantar scripts do PowerShell. [Para obter mais detalhes, consulte ⚠️ Things to look out for] É mais fácil reverter possíveis problemas e erros em um único computador do que em vários endpoints.

Método 3: Desativar temporariamente a proteção contra violações

Talvez seja necessário desativar a proteção contra violações se os métodos acima falharem. A proteção contra violações é um recurso de segurança que impede alterações não autorizadas nas configurações de segurança do dispositivo.

📌 Pré-requisito: Você precisará de permissões de nível de administrador se usar um dispositivo gerenciado por uma equipe de segurança.

No entanto, os usuários domésticos podem desativar o Tamper Protection seguindo as etapas abaixo:

  1. Pressione o botão Win, digite Security e clique em Windows Security.
  2. Selecione Virus & threat protection e, em seguida, Virus & threat protection settings.
  3. Desativar a proteção contra violação .

⚠️ Aviso: Lembre-se de ativar a proteção contra violações novamente após concluir a tarefa. (Para obter mais detalhes, consulte ⚠️ Things to look out for) Faça isso seguindo as mesmas etapas acima, mas, em vez disso, ative a Tamper Protection.

⚠️ Aspectos a serem observados ao limpar o histórico de proteção de segurança do Windows

RiscosConsequências potenciaisReversões
Acesso não autorizadoPermitir que os usuários acessem e excluam o histórico pode ser usado indevidamente para ocultar atividades mal-intencionadas.

O histórico de proteção pode incluir registros úteis para validação de remoção de malware ou auditoria forense.

Reative a Tamper Protection para restaurar as configurações de segurança ou use o Visualizador de Eventos do Windows para verificar se ele ainda mantém registros de atividades.

Você também pode criar um backup copiando a pasta Service antes da exclusão.

Riscos de implantação remotaA aplicação de um script do PowerShell em vários endpoints e sistemas sem testes pode prejudicar a segurança.

Ele também pode interromper a proteção em tempo real, especialmente se o script for implantado em sistemas de produção sem os devidos testes.

Sempre valide os scripts em um computador que não seja de produção primeiro para garantir que eles produzam os resultados pretendidos.
Erro do usuárioOs usuários podem se esquecer de reativar a Tamper Protection, deixando o sistema vulnerável.Sempre ative a proteção contra violação depois de usar os métodos. Em ambientes corporativos, você pode usar políticas via GPO ou MDM para garantir que a proteção contra violação seja reativada.

O NinjaOne oferece proteção consistente e centralizada de ativos de TI em escala.

→ Assista a uma demonstração para vê-lo em ação

Informações adicionais sobre o histórico de proteção do Windows Security

  • Registros do Visualizador de Eventos: A limpeza do histórico de proteção não remove os eventos do Event Viewer. Você precisará limpar o visualizador separadamente.
  • Forense: Faça backup do histórico do Defender antes de limpá-lo se você usar o aplicativo para revisão pós-incidente. Para fazer isso, clique na pasta Service (método 1), pressione Ctrl + C e, em seguida, Ctrl + V.
  • Proteção contra violação: A proteção contra violações é um recurso de segurança que impede alterações não autorizadas nas configurações de segurança do dispositivo.
  • Nenhuma opção de GUI: Não há opções de GUI (interface gráfica do usuário) para limpar o histórico de proteção, portanto, é necessário excluir o registro manualmente ou usar métodos com script.

Proteja dados confidenciais de malware limpando o histórico de proteção do Windows Security

O Windows Security protege seu dispositivo contra ameaças usando o Microsoft Defender Antivirus, o Windows Firewall e o Smart App Control para combater vírus, malware e muito mais. O Windows Security mantém o controle de detecções de ameaças anteriores, itens bloqueados e similares em sua página de histórico de proteção, que pode ser usada para validação de remoção de malware, auditoria forense, etc. A limpeza do Histórico de Proteção de Segurança do Windows no Windows 11 ajuda a proteger a privacidade do usuário e a reduzir a confusão de dados desnecessários.

Tópicos relacionados:

FAQs

Para excluir o histórico de proteção do Windows Security, inicialize no modo de segurança com direitos de administrador. Navegue até C:ProgramDataMicrosoftWindows DefenderScansHistory e exclua a pasta Service. Você também pode usar este comando do PowerShell:

Remove-Item -Path "C:ProgramaDataMicrosoftWindows DefenderScansHistoryService*" -Recurse -Force

O histórico de proteção estará vazio se alguém o tiver apagado recentemente. Um histórico vazio também pode ser devido a uma proteção contra violação desativada ou à falta de detecções recentes de ameaças.

O Windows Security mantém o histórico de proteção por até duas semanas, a menos que seja apagado pelo usuário ou pelo sistema. Após duas semanas, o registro desaparecerá da página de histórico.

O histórico de proteção do Windows Security mostra um registro fácil de usar das ações de segurança recentes tomadas pelo Microsoft Defender Antivirus, como ameaças detectadas, arquivos bloqueados e etapas de correção. Ele permite visibilidade rápida e solução de problemas, mas retém os dados apenas por um tempo limitado e pode ser apagado pelo usuário ou administrador. Por outro lado, os registros do Event Viewer fornecem um registro mais detalhado dos eventos relacionados à segurança no nível do sistema. A limpeza do Protection History não removerá as entradas do Event Viewer.

Sim, as atualizações do sistema para o seu dispositivo Windows podem redefinir ou limpar os registros de segurança do Windows, especialmente durante as principais atualizações de recursos ou atualizações do Microsoft Defender que podem atualizar os principais componentes de segurança. As entradas mais antigas podem ser removidas ou não mais exibidas na página de histórico de proteção do Windows Security. Qualquer nova atividade aparecerá na página do histórico de proteção após a conclusão da atualização.

Recomendados para você

Pronto para simplificar as partes mais difíceis da TI?