Supprimer historique de protection Windows 11
-
Bonjour, je recherche un moyen de clean mon historique de protection Windows Security dans Windows 11, mais impossible malgré avoir suivi beaucoup de tuto…
Si quelqu’un peut m’aider, je suis preneur
-
Tu peux tester Defender UI pour clear l’history après avoir stopper WD
-
@brusezot Les fichiers logs sur Windows se trouvent dans le dossier %SystemRoot%\System32\winevt\Logs.
Le nom du fichier journal et les informations d’emplacement sont stockées dans le Registre.
On peut les effacer en s’attribuant les droits (méthode bourrin).
Mais je ne vois pas trop l’intérêt de faire ça…
-
Salut @duJambon, j’ai également nettoyé les logs via le gestionnaire d’évènement, mais rien n’y change, car il est simplement chiant d’avoir une liste longue de plus de cinq mois.
-
@brusezot Si on vire le fichier (en fait, un rename+redémarrage+effacement si verouillé), il ne doit plus rien y avoir dans la liste, ou alors, c’est de la magie ou pas le bon fichier
-
Je suis bien d’accord, mais j’ai suivi ceci :
et ceci :
https://www.malekal.com/comment-supprimer-historique-de-protection-windows-defender/
J’ai même démarré sur un Livebootcd pour aller supprimer le dossier expliqué ici mais rien y change :
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service et supprime tous les fichiers dans le dossier Service
Je veux bien de l’aide si disponible, merci de ton soutien en tout cas
-
@brusezot a dit dans Supprimer historique de protection Windows 11 :
Bonjour, je recherche un moyen de clean mon historique de protection Windows Security
Pourrait tu être plus clair?
Car en effet, effacer les logs de l’observateur d’événements ne fait juste que supprimer le logs et rien d’autres.
Édit
Ok, ton post n’était pas affiché quand j’ai mis le mien.
-
En faite, c’est dans ce menu que je souhaitais supprimer l’historique :
-
As tu tester en mode sans échec en Powershell en tant qu’administrateur
Set-MpPreference -ScanPurgeItemsAfterDelay N(N refers to the days after which you want t).
https://www.minitool.com/news/how-to-clear-protection-history.html
Tu peux aussi tester la méthode par GPO
-
Merci pour ton retour :
Set-MpPreference -ScanPurgeItemsAfterDelay j’ai mis la valeur 1
Je n’avais pas essayé par GPO, je test, on verra demain, mais je n’y crois pas beaucoup.
Merci de ton aide
-
Pourtant j’ai bien la valeur à 1 :
-
@brusezot a dit dans Supprimer historique de protection Windows 11 :
En faite, c’est dans ce menu que je souhaitais supprimer l’historique :
Alors, ce que tu cherches doit se trouver là:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\
Mais c’est bien protégé, il faut booter depuis un autre disque.
-
-
Bonjour à tous, mon historique est toujours présent, c’est incroyable…
J’ai fait en mode sans echec, j’ai également fait l’opération depuis un live boot, par GPO, par la commande :
Rien n’y fait c’est une dinguerie, ça me les … Windows de Mer… LOL
-
Je pense que je vais m’aider d’une VM pour chercher plus loin
-
@brusezot Tu as l’air très préoccupé par ton historique, travailler sur un live cd ne laisse théoriquement que peu de traces exploitables par ton gouvernement à ton encontre.
-
-
@Violence tu as essayé toi ?
-
-
Si il y a une personne qui peut me prouver que ça marche je suis preneur
-
Je viens de tester la commande
Set-MpPreference -ScanPurgeItemsAfterDelay 1200et je confirme qu’elle ne marche pas, j’ai toujours les mêmes entrées dans l’historique.
