Event Viever - Windows defender/kontrola
Ahoj vlastním notebook Lenovo s os.Win.10 home 1909.Otázka chcel by som zistiť,že kedy mi v mojom notebooku vykonáva Windows defender kontrolu.Proste napr.čo ja viem včera o 18:00 mi defender skontroloval notebook.Myslím že sa to dá cez Prehliadač udalostí Event Viewer,len sa k tomu neviem dopracovať.Nechcem tam nič meniť.Lebo ak sa nemýlim,windows defender kontroluje moj notebook neustále,občas cca raz do týždňa mi vyskočí hláška vpravo dole,že moj notebook bol skontrolovaný príklad 6 krát nenašli sa žiadne hrozby.Ďakujem,pekný večer
Najdes to v nastavevni → aktualizace & bezpecnost → zabezpeceni → antivirova ochrana na ni klikni a vyber historie
Jen co bylo nalezeno jde rychle zobrazit pres :
Oki,tam sa dá zistiť len ak sa nemýlim,napr.ja si dnes skontrolujem notebook antivr.programom windows defender(uplná kontrola).No a zajtra to tam najdem.No a proste každý antivirák vykonáva kontrolu pc,notebooku na pozadí,nemyslím že ho ja spustím napr.uplná kontrola notebooku.No a či je o tom nejaký záznam napr.Pondelok o 15:00 kontrola notebooku rýchla kontrola,Utorok o 19:00 rýchla kontrola atd.Asi je to toto,ale čo sa tam dá zistiť a hlavne či sa dá zistiť že kedy bol moj notebook kontrolovaný
C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
Oba *.exe bežia nonstop na pozadí, kontrolujú priebežne primárny oddiel teda nemá zmysel venovať sa manuálne nastaveniam ani vlastnému spúšťaniu akejkoľvek kontroly cestou Defender. Zbytočná onánia, nadpráca užívateľa.
Akurát v Powershell je vhodné pridať do Defender funkciu ochr.siete:
Set-MpPreference -PUAProtection enable
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus
Pamäť Defender vykoná automaticky na pozadí okamžitú kontrolu iba tých súborov s dátami, ktoré práve pribudli na systémovom oddiele C:\
Plánovač úloh je nastavený v prípade MpCmdRun.exe k automatickej kontrole po štarte alebo reštarte OS W10.
Rozumim, myslis zaznam kontroly co se provadi sama v pozadi nebio pri necinosti. To prve najdes v te historii :