Как узнать подробности того, что Defender обнаружил в режиме реального времени?

Question

Защитник Windows выдал уведомление — мне нужно узнать подробности

Мне бы хотелось узнать, какой файл был обнаружен, был ли он удален или помещен в карантин, и каким вирусом он был обнаружен.

Просматривает журналы событий Windows на предмет:

Код события: 1006- ОБНАРУЖЕНО_ВРЕДОНОСНОЕ_ПО_ЗАЩИТА

Антивредоносный модуль обнаружил вредоносное ПО или другое потенциально нежелательное программное обеспечение.
Код события: 1007- ВРЕДОНОСНОЕ_ПРОТЕКЦИЯ_ВРЕДОНОСНОЕ_ДЕЙСТВИЕ_

Антивредоносная платформа выполнила действие по защите вашей системы от вредоносных программ или другого потенциально нежелательного программного обеспечения.
Код события: 1116- MALWAREPROTECTION_STATE_MALWARE_DETECTED

Антивредоносная платформа обнаружила вредоносное ПО или другое потенциально нежелательное программное обеспечение.
Код события: 1117- MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Антивредоносная платформа выполнила действие по защите вашей системы от вредоносных программ или другого потенциально нежелательного программного обеспечения.

Подробные инструкции смотрите ниже.

Устранение неполадок Защитника Windows в Windows 10

Идентификаторы событий клиента Защитника Windows

В этом разделе представлена следующая информация о событиях клиента Защитника Windows:

Текст сообщения, как он отображается в событии

Имя источника сообщения

Символическое имя, идентифицирующее каждое сообщение в исходном коде программы.

Дополнительная информация о сообщении

Используйте информацию в этой таблице для устранения неполадок, связанных с событиями клиента Защитника Windows; они находятся в средстве просмотра событий Windows в разделе «Журналы Windows».

Чтобы просмотреть событие клиента Защитника Windows

Откройте Просмотр событий.

В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.

Дважды щелкните на «Оперативно».

На панели сведений просмотрите список отдельных событий, чтобы найти свое событие.

Щелкните событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках «Общие» и «Подробности».

...

ИсточникУстранение неполадок Защитника Windows в Windows 10

Answer 1

Защитник Windows выдал уведомление — мне нужно узнать подробности

Мне бы хотелось узнать, какой файл был обнаружен, был ли он удален или помещен в карантин, и каким вирусом он был обнаружен.

Просматривает журналы событий Windows на предмет:

Код события: 1006- ОБНАРУЖЕНО_ВРЕДОНОСНОЕ_ПО_ЗАЩИТА

Антивредоносный модуль обнаружил вредоносное ПО или другое потенциально нежелательное программное обеспечение.
Код события: 1007- ВРЕДОНОСНОЕ_ПРОТЕКЦИЯ_ВРЕДОНОСНОЕ_ДЕЙСТВИЕ_

Антивредоносная платформа выполнила действие по защите вашей системы от вредоносных программ или другого потенциально нежелательного программного обеспечения.
Код события: 1116- MALWAREPROTECTION_STATE_MALWARE_DETECTED

Антивредоносная платформа обнаружила вредоносное ПО или другое потенциально нежелательное программное обеспечение.
Код события: 1117- MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Антивредоносная платформа выполнила действие по защите вашей системы от вредоносных программ или другого потенциально нежелательного программного обеспечения.

Подробные инструкции смотрите ниже.

Устранение неполадок Защитника Windows в Windows 10

Идентификаторы событий клиента Защитника Windows

В этом разделе представлена следующая информация о событиях клиента Защитника Windows:

Текст сообщения, как он отображается в событии

Имя источника сообщения

Символическое имя, идентифицирующее каждое сообщение в исходном коде программы.

Дополнительная информация о сообщении

Используйте информацию в этой таблице для устранения неполадок, связанных с событиями клиента Защитника Windows; они находятся в средстве просмотра событий Windows в разделе «Журналы Windows».

Чтобы просмотреть событие клиента Защитника Windows

Откройте Просмотр событий.

В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.

Дважды щелкните на «Оперативно».

На панели сведений просмотрите список отдельных событий, чтобы найти свое событие.

Щелкните событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках «Общие» и «Подробности».

...

ИсточникУстранение неполадок Защитника Windows в Windows 10

Как узнать подробности того, что Defender обнаружил в режиме реального времени?

решение1

Защитник Windows выдал уведомление — мне нужно узнать подробности

Устранение неполадок Защитника Windows в Windows 10

Связанный контент