Windows セキュリティの保護の履歴には、最新の保護の操作と推奨事項が表示されており、検疫された脅威に対して復元や削除が行えます。
保護の履歴には検出済みの脅威の名称や状態、日付、詳細、影響を受けた項目などが表示されていますので、脅威に感染した場合にどのように PC に影響を与えるかなどが分かるようになっています。
Windows セキュリティの保護の履歴に表示されている履歴は、デフォルトで 2週間(15日)表示されるようになっており、表示期間が過ぎると表示されなくなります。
Windows セキュリティの保護の履歴を見る方法
1.タスクトレイ(通知領域)にある Windows セキュリティのアイコンをクリックします。
2.「ウイルスと脅威の防止」をクリックします。
3.「保護の履歴」をクリックします。
「保護の履歴」が開き、履歴があれば下に表示されます。
各項目をクリックすると詳細が確認できます。
Windows セキュリティの保護の履歴の削除方法
保護の履歴の保存場所
Windows セキュリティの保護の履歴は次のフォルダーに保存されています。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory「DetectionHistory」フォルダー内のファイルをすべて削除すると保護の履歴も表示されなくなります。
しかし、通常は「C:\ProgramData\Microsoft\Windows Defender\Scans」フォルダーにはアクセスできませんので、削除することはできません。
「セキュリティタブ」をクリックして「Scans のセキュリティの詳細設定」で所有者を変更することもできません。
Administrator でサインインをすると、フォルダーを開くことができるようになります。
しかし、Administrator でも削除することができず、アクセス許可も変更することはできませんので、「DetectionHistory」フォルダー内のファイルを削除するためには「セーフモード」で起動する必要があります。
保護の履歴の削除方法
※Administrator アカウントを有効にする必要はありません。
1.スタートボタンの右クリックから「再起動」をする際に、Shift キーを押しながら「再起動」をクリックします。
2.Windows 回復環境(WinRE) が開きますので、「トラブルシューティング」をクリックします。
3.「詳細オプション」をクリックします。
4.「スタートアップ設定」をクリックします。
5.右下の「再起動」をクリックします。
6.キーボードの F4 キーを押します。
7.セーフモードで Windows 11 が立ち上がりますので、次のフォルダーを開きます。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory8.「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)を削除します。
セーフモードでは削除の際にアクセス拒否されずに削除できます。
9.PC を再起動します。
これで Windows セキュリティの保護の履歴は削除されましたので確認してみましょう。
Windows セキュリティの保護の履歴の表示期間を変更する
Windows セキュリティの保護の履歴の表示期間を変更するには、PowerShell でコマンドを実行します。
スタートボタンを右クリックし、「ターミナル(管理者)」をクリックして開きます。
保護の履歴の表示期間を確認する方法
1.次のコマンドを入力して Enter を押します。
Get-MpPreference
2.すると、下にたくさんの設定情報が表示されますので、「ScanPurgeItemsAfterDelay」の右側の数値を確認してください。
これが保護の履歴の表示期間であり、デフォルトでは「15(日)」に設定されており、15日が経過すると履歴フォルダーから自動で項目を削除します。
保護の履歴の表示期間を変更する
1.次のコマンドを入力して Enter を押します。
※「N」には 1 ~ の数値を入力します。
Set-MpPreference -ScanPurgeItemsAfterDelay N例えば 7日間に変更したい場合は次のようになります。
Set-MpPreference -ScanPurgeItemsAfterDelay 7もしも永久に削除したくない場合は「0」を入力してください。
Set-MpPreference -ScanPurgeItemsAfterDelay 0Windows セキュリティの保護の履歴のログファイル
Windows セキュリティのリアルタイム保護やスキャンをした際に脅威が見つかった場合、ファイルは上記のように検疫されると共に次のフォルダーに 3つのログファイルが保存されます。
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service- Detections.log
- History.Log
- Unknown.Log
「Detections.log」には数字(番号)とファイルのフルパスが記録されています。
「History.Log」にはシリアルナンバーのような数字が記録されています。
※「History.Log」が作成されるタイミングは脅威に対して操作が実行されたときです。
「Unknown.Log」には複数の数字のみが記録されています。
※「Unknown.Log」が作成されるタイミングは脅威が見つかったときです。
これらの数字は脅威の識別番号のようです。
「Detections.log」だけは Windows セキュリティが使用中で削除できないようになっています。
残りの 2つのファイルは検疫されたファイルの操作に影響はなく、削除しても問題ありませんが、ファイルサイズも小さいのでそのままにしておくことをおすすめします。
Windows セキュリティの保護の履歴からファイルを復元すると次回からスキャンがスキップされる
Windows セキュリティの保護の履歴からファイルを復元すると、次回から「スキャン中にスキップされた項目」が表示され、スキャンがスキップされます。
Windows セキュリティでは、保護の履歴から復元後に復元したファイルをカスタムスキャンしたり、リアルタイム保護がスキャンをしてもスキップされてしまいます。
Windows セキュリティの保護の履歴からファイルを復元したら何が起こるのか?
Windows セキュリティの保護の履歴からファイルを復元すると、ファイルは脅威が見つかった場所に復元されます。
それと同時に、ある場所に復元したファイルの情報を保存します。
Windows セキュリティは、スキャンをする際に保存されたファイルの情報を読み取り、スキャンをスキップします。
Microsoft の公式ページには、「復元」について下記のように記載されています。
Restore – This puts the file back on your device where Defender will once again detect it as a threat and create a new Threat found – action needed item in Protection History. You’ll need to go into there and select Allow on device if you’re confident this idem is safe.
日本語訳:
復元- ファイルをデバイスに戻します。Defenderは再びファイルを脅威として検出し、保護履歴に「脅威が見つかりました – 必要なアクション」という新しい項目を作成します。このファイルが安全であると確信できる場合は、この項目にアクセスして「デバイスで許可」を選択してください。
Microsoft 【(最初の公開日): 2024-12-04 – (最後の公開日/更新日): 2025-01-16】(2025/11/01 現在)
しかし、実際に復元して検証してみると、Defenderは再びファイルを脅威として検出し、保護履歴に「脅威が見つかりました – 必要なアクション」という新しい項目は作成されません。
つまり、ここでの「復元」は「このデバイスで許可する」と同じ意味になります。(バグである可能性もある)
そして、この場所に保存されたファイルの情報を削除する設定項目はありません。
このことから、どうしても保護の履歴からファイルを復元したい場合は、ファイルが十分に安全であることを確認してから復元操作をするようにしてください。
個人的には、この機能は余計な機能であり、脆弱性とも思われる機能ですので、この機能がある限り Windows セキュリティのみでは安全とは言えないと思います。
もし「復元」をしてしまった場合の対処法
「復元」された脅威は、通常のスキャンではスキップされてしまいます。
最も簡単な駆除方法は、その脅威の場所が分かれば、ファイルを移動することで Windows セキュリティが検知するようになります。しかし、これは根本的な解決にはなりません。
Windows には情報が残っているので、もし同じ場所にファイルをコピーした場合、スキャンをスキップしてしまいます。そのため、完全に駆除をするには下記の操作が必要になります。
「Microsoft Defender Antivirus(オフラインスキャン)」:
1.タスクトレイ(通知領域)にある Windows セキュリティのアイコンをクリックします。
2.「ウイルスと脅威の防止」をクリックします。
3.「スキャンのオプション」をクリックします。
4.「Microsoft Defender Antivirus(オフラインスキャン)」を選択し、「今すぐスキャン」をクリックします。
5.確認画面が表示されますので、すべての作業を保存してから「スキャン」をクリックします。
6.「ユーザーアカウント制御」が表示されたら「はい」をクリックします。
7.「サインアウトしようとしています」が表示され、(1分以内と表示されていますが、筆者の環境では数秒後に)再起動が実行されます。
8.PC が起動すると、「Microsoft Defender Antivirus (offline scan)」という画面が表示されます。
9.そして、PC のスキャンが開始します。
10.スキャンが終了すると、自動的に PC が再起動されますので、Windows セキュリティの保護の履歴を確認してみてください。
「復元」してしまった脅威が「検疫済み」となっているはずです。
「Microsoft Defender Antivirus(オフラインスキャン)」で検出されなかった場合:
「Microsoft Defender Antivirus(オフラインスキャン)」で検出されなかった場合は、すぐにシステムの復元等で脅威を「復元」する前に戻すことをおすすめします。
心配な場合は、データは消えてしまいますが、クリーンインストールが確実です。
- システムの復元ポイントの作成、復元、削除方法
- ESETインターネットセキュリティの機能と Windows セキュリティ の注意事項
- Windows 11のクリーンインストール・上書きインストール(修復)方法を解説