Windows セキュリティの保護の履歴には、最新の保護の操作と推奨事項が表示されており、検疫された脅威に対して復元や削除が行えます。
保護の履歴には検出済みの脅威の名称や状態、日付、詳細、影響を受けた項目などが表示されていますので、脅威に感染した場合にどのように PC に影響を与えるかなどが分かるようになっています。
Windows セキュリティの保護の履歴に表示されている履歴は、デフォルトで 2週間(15日)表示されるようになっており、表示期間が過ぎると表示されなくなります。
Windows セキュリティの保護の履歴を見る方法
1.タスクトレイにある Windows セキュリティのアイコンをクリックします。
2.「ウイルスと脅威の防止」をクリックします。
3.「保護の履歴」をクリックします。
「保護の履歴」が開き、履歴があれば下に表示されます。
各項目をクリックすると詳細が確認できます。
Windows セキュリティの保護の履歴の削除方法
保護の履歴の保存場所
Windows セキュリティの保護の履歴は次のフォルダーに保存されています。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
「DetectionHistory」フォルダー内のファイルをすべて削除すると保護の履歴も表示されなくなります。
しかし、通常は「C:\ProgramData\Microsoft\Windows Defender\Scans」フォルダーにはアクセスできませんので、削除することはできません。
「セキュリティタブ」をクリックして「Scans のセキュリティの詳細設定」で所有者を変更することもできません。
Administrator でサインインをすると、フォルダーを開くことができるようになります。
しかし、Administrator でも削除することができず、アクセス許可も変更することはできませんので、「DetectionHistory」フォルダー内のファイルを削除するためには「セーフモード」で起動する必要があります。
保護の履歴の削除方法
※Administrator アカウントを有効にする必要はありません。
1.スタートボタンの右クリックから「再起動」をする際に、Shift キーを押しながら「再起動」をクリックします。
2.高度なスタートアップ オプション が開きますので、「トラブルシューティング」をクリックします。
3.「詳細オプション」をクリックします。
4.「スタートアップ設定」をクリックします。
5.右下の「再起動」をクリックします。
6.キーボードの F4 キーを押します。
7.セーフモードで Windows 11 が立ち上がりますので、次のフォルダーを開きます。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory
8.「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)を削除します。
セーフモードでは削除の際にアクセス拒否されずに削除できます。
9.PC を再起動します。
これで Windows セキュリティの保護の履歴は削除されましたので確認してみましょう。
Windows セキュリティの保護の履歴の表示期間を変更する
Windows セキュリティの保護の履歴の表示期間を変更するには、PowerShell でコマンドを実行します。
スタートボタンを右クリックし、「ターミナル(管理者)」をクリックして開きます。
保護の履歴の表示期間を確認する方法
1.次のコマンドを入力して Enter を押します。
Get-MpPreference
2.すると、下にたくさんの設定情報が表示されますので、「ScanPurgeItemsAfterDelay」の右側の数値を確認してください。
これが保護の履歴の表示期間であり、デフォルトでは「15(日)」に設定されており、15日が経過すると履歴フォルダーから自動で項目を削除します。
保護の履歴の表示期間を変更する
1.次のコマンドを入力して Enter を押します。
※「N」には 1 ~ の数値を入力します。
Set-MpPreference -ScanPurgeItemsAfterDelay N
例えば 7日間に変更したい場合は次のようになります。
Set-MpPreference -ScanPurgeItemsAfterDelay 7
もしも永久に削除したくない場合は「0」を入力してください。
Set-MpPreference -ScanPurgeItemsAfterDelay 0
Windows セキュリティの保護の履歴のログファイル
Windows セキュリティのリアルタイム保護やスキャンをした際に脅威が見つかった場合、ファイルは上記のように検疫されると共に次のフォルダーに 3つのログファイルが保存されます。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- Detections.log
- History.Log
- Unknown.Log
「Detections.log」には数字(番号)とファイルのフルパスが記録されています。
「History.Log」にはシリアルナンバーのような数字が記録されています。
※「History.Log」が作成されるタイミングは脅威に対して操作が実行されたときです。
「Unknown.Log」には複数の数字のみが記録されています。
※「Unknown.Log」が作成されるタイミングは脅威が見つかったときです。
これらの数字は脅威の識別番号のようです。
「Detections.log」だけは Windows セキュリティが使用中で削除できないようになっています。
残りの 2つのファイルは検疫されたファイルの操作に影響はなく、削除しても問題ありませんが、ファイルサイズも小さいのでそのままにしておくことをおすすめします。
Windows セキュリティの保護の履歴からファイルを復元すると次回からスキャンがスキップされる
Windows セキュリティの保護の履歴からファイルを復元すると、次回から「スキャン中にスキップされた項目」が表示され、スキャンがスキップされます。
Windows セキュリティでは、保護の履歴から復元後に復元したファイルをカスタムスキャンしたり、リアルタイム保護がスキャンをしてもスキップされてしまいます。
Windows セキュリティの保護の履歴からファイルを復元したら何が起こるのか?
Windows セキュリティの保護の履歴からファイルを復元すると、ファイルは脅威が見つかった場所に復元されます。
それと同時に、ある場所に復元したファイルの情報を保存します。
Windows セキュリティは、スキャンをする際に保存されたファイルの情報を読み取り、スキャンをスキップします。
つまり、ここでの「復元」は「このデバイスで許可する」と同じ意味になります。
そして、この場所に保存されたファイルの情報を削除する設定項目はありません。
このことから、どうしても保護の履歴からファイルを復元したい場合は、ファイルが十分に安全であることを確認してから復元操作をするようにしてください。
個人的には、この機能は余計な機能であり、脆弱性とも思われる機能ですので、この機能がある限り Windows セキュリティのみでは安全とは言えないと思います。
コメント(降順)
手動でWindows セキュリティの保護の履歴の削除を特別行わなくても15日経てば「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)が削除されるということでいいんでしょうか?(確認したら消える日にちが15日でした)
それとも表示されなくなるだけで残るということでしょうか?
siden様、コメントありがとうございます。
手動で削除しなくても、期間(デフォルトで 15日間)が過ぎると「DetectionHistory」フォルダー内にあるすべてのフォルダー内のファイルが自動で削除され(各フォルダーは残る)、Windows セキュリティの保護の履歴にも表示されなくなります。
返信ありがとうござます。基本的には放って置いても良さそうですね。フォルダが残るというのはありますが、一度出来たフォルダに再び何かをブロックした時にファイルが出来ることってあるんでしょうか?それともブロックするたびに別々のフォルダが作られるのでしょうか。
siden様、
放っておいても自動で削除されるので問題ありません。再度検出された場合は、基本的に既存のフォルダーには追加されずに新しいフォルダーが作成されます。