web-dev-qa-db-fra.com

Où sont les journaux / résultats d'analyse hors ligne de Windows 10 Defender?

Je ne trouve aucun événement ni fichier journal,
existe-t-il de tels enregistrements quelque part ou des rapports de DEO uniquement s'il trouve quelque chose?

Windows 10 pro,
Le lecteur est chiffré avec Bitlocker (cela peut-il affecter d'une manière ou d'une autre?)

9
bdimych

Windows Defender ajoute des entrées à l'Observateur d'événements à l'emplacement suivant:

Observateur d'événements >> Journaux des applications et des services >> Microsoft >> Windows >> Windows Defender >> Opérationnel


Où vous verrez:
L'analyse de Windows Defender a commencé. (ID d'événement 1000)
L'analyse de Windows Defender est terminée. (ID d'événement 1001)
La version de signature de Windows Defender a été mise à jour. (2000)

7
jamiet147

Selon Microsoft , toutes les menaces détectées par le scanner hors ligne s'afficheront dans l'historique des menaces (où le scanner en ligne enregistre également tous les virus trouvés):

Où puis-je trouver les résultats de l'analyse?

Pour voir les résultats de l'analyse hors ligne de Windows Defender:

Sélectionnez Démarrer, puis sélectionnez Paramètres> Mise à jour et sécurité> Sécurité Windows> Protection contre les virus et les menaces. Sur l'écran de protection contre les virus et les menaces, effectuez l'une des opérations suivantes:

  • Dans la version actuelle de Windows 10: sous Menaces actuelles, sélectionnez Options d'analyse, puis sélectionnez Historique des menaces.
  • Dans les versions précédentes de Windows: sélectionnez Historique des menaces.

Le journal indiquant l'exécution de l'analyse hors ligne semble être stocké dans un fichier sous C:\Windows\Microsoft Antimalware\Support, en utilisant le schéma de nommage MPLog-<date>-<time>.log (par exemple. MPLog-20181217-055720.log). Vous pouvez dire qu'il s'agit d'un journal d'analyse hors ligne par la ligne suivante quelque part au début: 2018-12-17T04:57:20.837Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner

Habituellement, le journal contient beaucoup de lignes avec la chaîne Internal signature match:subtype=Lowfi, mais celles-ci ne semblent pas être de véritables détections de virus: elles n'apparaissent pas dans l'historique des menaces et virustotal.com ne trouve rien ("Aucun moteur n'a détecté ce fichier").

Selon le modérateur/agent Microsoft Justine Pel dans un fil dans les forums de la communauté Microsoft , les fichiers journaux sont destinés à soumettre des erreurs Windows Defender à Microsoft, donc je soupçonne le Internal match les entrées sont incluses à des fins de débogage uniquement:

Ces journaux sont généralement utilisés pour la soumission d'erreurs ou de problèmes avec Windows Defender. Notre équipe Windows Defender est celle qui est capable de fournir la signification exacte de ces lignes.

3
Christian