Windows 11アプリケーションに関する問題システムに関する問題セキュリティ問題解決全般

Win11 Windows セキュリティの保護の履歴について

スポンサーリンク
スポンサーリンク

Windows セキュリティの保護の履歴には、最新の保護の操作と推奨事項が表示されており、検疫された脅威に対して復元や削除が行えます。

保護の履歴には検出済みの脅威の名称や状態、日付、詳細、影響を受けた項目などが表示されていますので、脅威に感染した場合にどのように PC に影響を与えるかなどが分かるようになっています。

Windows セキュリティの保護の履歴に表示されている履歴は、デフォルトで 2週間(15日)表示されるようになっており、表示期間が過ぎると表示されなくなります。

Windows セキュリティの保護の履歴を見る方法

1.タスクトレイにある Windows セキュリティのアイコンをクリックします。

タスクトレイ

2.「ウイルスと脅威の防止」をクリックします。

Windows セキュリティ

3.「保護の履歴」をクリックします。

Windows セキュリティ – ウイルスと脅威の防止

「保護の履歴」が開き、履歴があれば下に表示されます。

Windows セキュリティ – 保護の履歴

各項目をクリックすると詳細が確認できます。

Windows セキュリティ – 保護の履歴 – 検疫された脅威の詳細

Windows セキュリティの保護の履歴の削除方法

保護の履歴の保存場所

Windows セキュリティの保護の履歴は次のフォルダーに保存されています。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

「DetectionHistory」フォルダー内のファイルをすべて削除すると保護の履歴も表示されなくなります。

しかし、通常は「C:\ProgramData\Microsoft\Windows Defender\Scans」フォルダーにはアクセスできませんので、削除することはできません。

このフォルダーにアクセスする許可がありません。
このフォルダーへアクセスするアクセス許可が拒否されています。

「セキュリティタブ」をクリックして「Scans のセキュリティの詳細設定」で所有者を変更することもできません。

Scans のセキュリティの詳細設定

Administrator でサインインをすると、フォルダーを開くことができるようになります。

しかし、Administrator でも削除することができず、アクセス許可も変更することはできませんので、「DetectionHistory」フォルダー内のファイルを削除するためには「セーフモード」で起動する必要があります。

アクセス拒否

保護の履歴の削除方法

※Administrator アカウントを有効にする必要はありません。

1.スタートボタンの右クリックから「再起動」をする際に、Shift キーを押しながら「再起動」をクリックします。

2.高度なスタートアップ オプション が開きますので、「トラブルシューティング」をクリックします。

高度なスタートアップ オプション

3.「詳細オプション」をクリックします。

高度なスタートアップ オプション – トラブルシューティング

4.「スタートアップ設定」をクリックします。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション

5.右下の「再起動」をクリックします。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション – スタートアップ設定

6.キーボードの F4 キーを押します。

高度なスタートアップ オプション – トラブルシューティング – 詳細オプション – スタートアップ設定

7.セーフモードで Windows 11 が立ち上がりますので、次のフォルダーを開きます。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory

8.「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)を削除します。

セーフモードでは削除の際にアクセス拒否されずに削除できます。

DetectionHistory フォルダー

9.PC を再起動します。

これで Windows セキュリティの保護の履歴は削除されましたので確認してみましょう。

Windows セキュリティ – 保護の履歴が表示されなくなった

Windows セキュリティの保護の履歴の表示期間を変更する

Windows セキュリティの保護の履歴の表示期間を変更するには、PowerShell でコマンドを実行します。

スタートボタンを右クリックし、「ターミナル(管理者)」をクリックして開きます。

保護の履歴の表示期間を確認する方法

1.次のコマンドを入力して Enter を押します。

Get-MpPreference
Windows PowerShell

2.すると、下にたくさんの設定情報が表示されますので、「ScanPurgeItemsAfterDelay」の右側の数値を確認してください。

Windows PowerShell

これが保護の履歴の表示期間であり、デフォルトでは「15(日)」に設定されており、15日が経過すると履歴フォルダーから自動で項目を削除します。

保護の履歴の表示期間を変更する

1.次のコマンドを入力して Enter を押します。

※「N」には 1 ~ の数値を入力します。

Set-MpPreference -ScanPurgeItemsAfterDelay N

例えば 7日間に変更したい場合は次のようになります。

Set-MpPreference -ScanPurgeItemsAfterDelay 7

もしも永久に削除したくない場合は「0」を入力してください。

Set-MpPreference -ScanPurgeItemsAfterDelay 0

Windows セキュリティの保護の履歴の表示期間は変更することができますが、表示期間を短くし過ぎると脅威に対する操作ができなくなってしまうため注意が必要です。

Windows セキュリティの保護の履歴のログファイル

Windows セキュリティのリアルタイム保護やスキャンをした際に脅威が見つかった場合、ファイルは上記のように検疫されると共に次のフォルダーに 3つのログファイルが保存されます。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  • Detections.log
  • History.Log
  • Unknown.Log

「Detections.log」には数字(番号)とファイルのフルパスが記録されています。

Detections.log

「History.Log」にはシリアルナンバーのような数字が記録されています。

※「History.Log」が作成されるタイミングは脅威に対して操作が実行されたときです。

「Unknown.Log」には複数の数字のみが記録されています。

※「Unknown.Log」が作成されるタイミングは脅威が見つかったときです。

これらの数字は脅威の識別番号のようです。

「Detections.log」だけは Windows セキュリティが使用中で削除できないようになっています。

残りの 2つのファイルは検疫されたファイルの操作に影響はなく、削除しても問題ありませんが、ファイルサイズも小さいのでそのままにしておくことをおすすめします。

Windows セキュリティの保護の履歴からファイルを復元すると次回からスキャンがスキップされる

Windows セキュリティの保護の履歴からファイルを復元すると、次回から「スキャン中にスキップされた項目」が表示され、スキャンがスキップされます。

脅威を復元

Windows セキュリティでは、保護の履歴から復元後に復元したファイルをカスタムスキャンしたり、リアルタイム保護がスキャンをしてもスキップされてしまいます。

スキャン中にスキップされた項目:「Microsoft Defender ウイルス対策スキャンで、除外またはネットワーク スキャンの設定により項目がスキップされました。」
スキャン中にスキップされた項目

Windows セキュリティの保護の履歴からファイルを復元したら何が起こるのか?

Windows セキュリティの保護の履歴からファイルを復元すると、ファイルは脅威が見つかった場所に復元されます。

それと同時に、ある場所に復元したファイルの情報を保存します。

Windows セキュリティは、スキャンをする際に保存されたファイルの情報を読み取り、スキャンをスキップします。

つまり、ここでの「復元」は「このデバイスで許可する」と同じ意味になります。

そして、この場所に保存されたファイルの情報を削除する設定項目はありません。

「ある場所」は悪意のある者による悪用を避けるために紹介は致しません。

このことから、どうしても保護の履歴からファイルを復元したい場合は、ファイルが十分に安全であることを確認してから復元操作をするようにしてください。

個人的には、この機能は余計な機能であり、脆弱性とも思われる機能ですので、この機能がある限り Windows セキュリティのみでは安全とは言えないと思います。

ESETインターネットセキュリティの機能と Windows セキュリティ の注意事項

当サイトでは、Windows 10/11 関連の情報、問題解決法やカスタマイズ方法などを紹介しています。皆様にとって、少しでもお役に立てれば幸いです。

コメント(降順)

  1. siden より:

    手動でWindows セキュリティの保護の履歴の削除を特別行わなくても15日経てば「DetectionHistory」フォルダー内のすべてのファイル(フォルダー)が削除されるということでいいんでしょうか?(確認したら消える日にちが15日でした)
    それとも表示されなくなるだけで残るということでしょうか?

    • wenbang より:

      siden様、コメントありがとうございます。

      手動で削除しなくても、期間(デフォルトで 15日間)が過ぎると「DetectionHistory」フォルダー内にあるすべてのフォルダー内のファイルが自動で削除され(各フォルダーは残る)、Windows セキュリティの保護の履歴にも表示されなくなります。

      • siden より:

        返信ありがとうござます。基本的には放って置いても良さそうですね。フォルダが残るというのはありますが、一度出来たフォルダに再び何かをブロックした時にファイルが出来ることってあるんでしょうか?それともブロックするたびに別々のフォルダが作られるのでしょうか。

        • wenbang より:

          siden様、

          放っておいても自動で削除されるので問題ありません。再度検出された場合は、基本的に既存のフォルダーには追加されずに新しいフォルダーが作成されます。

OSの不具合に関する質問の場合は、明確かつ迅速に解決するために、以下の情報を分かる範囲で質問に含めてください。

1. 使用しているOSのバージョン

  • 例:Windows 10 Home 22H2、Windows 11 Pro 21H2 など

2. 発生している具体的な症状

  • 具体的な症状をできるだけ詳しく説明してください。
  • エラーメッセージが表示される場合は、その内容を正確に記載してください。
  • いつ、どのような操作中に問題が発生したのかを明記してください。

3. 症状が出たのはいつからですか?

  • 症状が出始めた時期をできるだけ具体的に教えてください。

4. 症状が出る前に何か特別な操作をしましたか?

  • 以下のような操作を行った場合は、教えてください。
    • アプリのインストール
    • システムの設定を変更するツールを使用した
    • ファイルの削除
    • レジストリの編集
    • その他

5. 症状が出た後に試したことはありますか?

  • 問題解決のために試したことを分かる範囲でリストアップしてください。
  • インターネットで調べた解決策を試したかどうか、その結果も記載してください。

6. Windows Updateは定期的に行っていますか?

  • 最近インストールした更新プログラムを教えてください。
  • 例:KB5034441

7. セキュリティソフトをご利用されていますか?

  • セキュリティソフトの種類(名称)を教えてください。

8. PCの型番

  • PCの型番がわかれば教えてください。
  • わからない場合は、「デスクトップ」または「ノート」と記入してください。
タイトルとURLをコピーしました