Windows 11アプリケーションに関する問題システムに関する問題セキュリティ問題解決全般

Win11 Windows セキュリティの保護の履歴について

スポンサーリンク

スポンサーリンク
スポンサーリンク
スポンサーリンク

今回は、Windows 11 の Windows セキュリティの保護の履歴について紹介したいと思います。

Windows セキュリティの保護の履歴には、Windows セキュリティから最新の保護の操作と推奨事項が表示されており、検疫された脅威に対して復元や削除が行えます。

保護の履歴には検出済みの脅威の名称や状態、日付、詳細、影響を受けた項目などが表示されていますので、脅威に感染した場合にどのように PC に影響を与えるかなどが分かるようになっています。

Windows セキュリティの保護の履歴に表示されている履歴は、デフォルトで 2週間(15日)表示されるようになっており、表示期間が過ぎると表示されなくなります。

Windows セキュリティの保護の履歴を見る方法

1.タスクトレイにある Windows セキュリティのアイコンをクリックします。

タスクトレイ

2.「ウイルスと脅威の防止」をクリックします。

Windows セキュリティ

3.「保護の履歴」をクリックします。

Windows セキュリティ – ウイルスと脅威の防止

「保護の履歴」が開き、履歴があれば下に表示されます。

Windows セキュリティ – 保護の履歴

各項目をクリックすると詳細が確認できます。

Windows セキュリティ – 保護の履歴 – 検疫された脅威の詳細

Windows セキュリティの保護の履歴の削除方法

保護の履歴の保存場所

Windows セキュリティの保護の履歴は次のフォルダーに保存されています。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

「DetectionHistory」フォルダー内のファイルをすべて削除すると保護の履歴も表示されなくなります。

しかし、通常は「C:\ProgramData\Microsoft\Windows Defender\Scans」フォルダーにはアクセスできませんので削除することはできません。

このフォルダーにアクセスする許可がありません。
このフォルダーへアクセスするアクセス許可が拒否されています。

「セキュリティタブ」をクリックして「Scans のセキュリティの詳細設定」で所有者を変更することもできません。

Scans のセキュリティの詳細設定

Administrator でサインインをすると、フォルダーを開くことができるようになります。

しかし、Administrator でも削除することができず、アクセス許可も変更することはできませんので、「DetectionHistory」フォルダー内のファイルを削除するためには「セーフモード」で起動する必要があります。

アクセス拒否

スポンサーリンク

保護の履歴の削除方法

※Administrator アカウントを有効にする必要はありません。

1.スタートボタンの右クリックから「再起動」をする際に、Shift キーを押しながら「再起動」をクリックします。

2.高度なスタートアップ オプション が開きますので、「トラブルシューティング」をクリックします。

高度なスタートアップ オプション

3.「詳細オプション」をクリックします。

高度なスタートアップ オプション – トラブルシューティング

4.「スタートアップ設定」をクリックします。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション

5.右下の「再起動」をクリックします。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション – スタートアップ設定

6.キーボードの F4 キーを押します。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション – スタートアップ設定

7.セーフモードで Windows 11 が立ち上がりますので、次のフォルダーを開きます。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

8.「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)を削除します。

セーフモードでは削除の際にアクセス拒否されずに削除できます。

DetectionHistory フォルダー

9.PC を再起動します。

これで Windows セキュリティの保護の履歴の削除されましたので、保護の履歴を確認してみましょう。

Windows セキュリティ – 保護の履歴が表示されなくなった

Windows セキュリティの保護の履歴の表示期間を変更する

Windows セキュリティの保護の履歴の表示期間を変更するには、PowerShell でコマンドを実行します。

スタートボタンを右クリックし、「ターミナル(管理者)」をクリックして開きます。

保護の履歴の表示期間を確認する方法

1.次のコマンドを入力して Enter を押します。

Get-MpPreference
Windows PowerShell

2.すると、下にたくさんの設定情報が表示されますので、「ScanPurgeItemsAfterDelay」の右側の数値を確認してください。

Windows PowerShell

これが保護の履歴の表示期間であり、デフォルトでは「15(日)」に設定されており、15日が経過すると履歴フォルダーから自動で項目を削除します。

保護の履歴の表示期間を変更する

1.次のコマンドを入力して Enter を押します。

※「N」には 1 ~ の数値を入力します。

Set-MpPreference -ScanPurgeItemsAfterDelay N

例えば 7日間に変更したい場合は次のようになります。

Set-MpPreference -ScanPurgeItemsAfterDelay 7

もしも永久に削除したくない場合は「0」を入力してください。

Set-MpPreference -ScanPurgeItemsAfterDelay 0

Windows セキュリティの保護の履歴の表示期間は変更することができますが、表示期間を短くし過ぎると脅威に対する操作ができなくなってしまうため注意が必要です。

スポンサーリンク

Windows セキュリティの保護の履歴のログファイル

Windows セキュリティのリアルタイム保護やスキャンをした際に脅威が見つかった場合、ファイルは上記のように検疫されると共に次のフォルダーに 3つのログファイルが保存されます。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  • Detections.log
  • History.Log
  • Unknown.Log

「Detections.log」には数字(番号)とファイルのフルパスが記録されています。

Detections.log

「History.Log」にはシリアルナンバーのような数字が記録されています。

※「History.Log」が作成されるタイミングは脅威に対して操作が実行された時です。

「Unknown.Log」には複数の数字のみが記録されています。

※「Unknown.Log」が作成されるタイミングは脅威が見つかった時です。

これらの数字は脅威の識別番号のようです。

「Detections.log」だけは Windows セキュリティが使用中で削除できないようになっています。

残りの 2つのファイルは検疫されたファイルの操作に影響はなく、削除しても問題ありませんが、ファイルサイズも小さいのでそのままにしておくことをおすすめします。

Windows セキュリティの保護の履歴からファイルを復元すると次回からスキャンがスキップされる

Windows セキュリティの保護の履歴からファイルを復元すると、次回から「スキャン中にスキップされた項目」が表示され、スキャンがスキップされます。

脅威を復元

Windows セキュリティでは、保護の履歴から復元後に復元したファイルをカスタムスキャンしたり、リアルタイム保護がスキャンをしてもスキップされてしまいます。

スキャン中にスキップされた項目:「Microsoft Defender ウイルス対策スキャンで、除外またはネットワーク スキャンの設定により項目がスキップされました。」
スキャン中にスキップされた項目

Windows セキュリティの保護の履歴からファイルを復元したら何が起こるのか?

Windows セキュリティの保護の履歴からファイルを復元すると、ファイルは脅威が見つかった場所に復元されます。

それと同時に、ある場所に復元したファイルの情報を保存します。

Windows セキュリティは、スキャンをする際に保存されたファイルの情報を読み取り、スキャンをスキップします。

そして、この場所に保存されたファイルの情報を削除する設定項目はありません。

「ある場所」は悪意のある者による悪用を避けるために紹介は致しません。

このことから、どうしても保護の履歴からファイルを復元したい場合は、ファイルが十分に安全であることを確認してから復元操作をするようにしてください。

個人的には、この機能は余計な機能であり、脆弱性とも思われる機能ですので、この機能がある限り Windows セキュリティのみでは安全とは言えないと思います。

ESETインターネットセキュリティの機能と Windows セキュリティ の注意事項

コメント(降順)

  1. siden より:

    手動でWindows セキュリティの保護の履歴の削除を特別行わなくても15日経てば「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)が削除されるということでいいんでしょうか?(確認したら消える日にちが15日でした)
    それとも表示されなくなるだけで残るということでしょうか?

    • wenbang より:

      siden様、コメントありがとうございます。

      手動で削除しなくても、期間(デフォルトで 15日間)が過ぎると「DetectionHistory」フォルダー内にあるすべてのフォルダー内のファイルが自動で削除され(各フォルダーは残る)、Windows セキュリティの保護の履歴にも表示されなくなります。

      • siden より:

        返信ありがとうござます。基本的には放って置いても良さそうですね。フォルダが残るというのはありますが、一度出来たフォルダに再び何かをブロックした時にファイルが出来ることってあるんでしょうか?それともブロックするたびに別々のフォルダが作られるのでしょうか。

        • wenbang より:

          siden様、

          放っておいても自動で削除されるので問題ありません。再度検出された場合は、基本的に既存のフォルダーには追加されずに新しいフォルダーが作成されます。

タイトルとURLをコピーしました