Пропал журнал угроз windows 10

Обновлено: 04.07.2024

Читайте как восстановить файлы, удаленные «Защитником Windows», где находится папка с файлами помещенными в Карантин, как настроить исключения для антивируса и Брандмауэра , а также повысить производительность компьютера.

Вступление

Современные персональные компьютерные устройства требуют наличия продвинутого программного обеспечения, в полной мере обеспечивающего их полноценное функционирование и корректное выполнение, поставленных пользователями, задач.

Максимально полно отвечает всем предъявляемым требованиям операционная система «Windows» , созданная корпорацией «Microsoft» . Выпустив первую версию операционной системы в 1985 году, корпорация постоянно работает над ее усовершенствованием. Добавляя новые функции системы, улучшая функциональное управление внутренними службами и совершенствуя пользовательский интерфейс системной оболочки, разработчики операционной системы добились ее необычайной популярности. Операционная система «Windows» с легкостью позволяет пользователям выполнять как обычные действия, так и решать высоко затратные задачи, позволяя устанавливать различное дополнительное программное обеспечение и работать с ним, на своей основе, без малейших задержек и сбоев.

Большую роль в достижении такого положительного результата сыграло постоянное и тесное общение команды создателей с конечными пользователями операционной системы. Благодаря ему, разработчики операционной системы «Windows» смогли мгновенно реагировать на любые системные сбои и неполадки, обнаруженные пользователями при своей работе, и быстро исправлять их.

Результатом такого тесного сотрудничества стал выпуск новейшей версии операционной системы «Windows 10» , включающий в себя все доступные, на сегодняшний момент, корректные обновления системы и новые функции. Система имеет высокую скорость обработки данных, богатый внутренний набор предустановленных приложений, годный для решения любых задач, и дружественный пользовательский интерфейс.

Однако работа над усовершенствованием операционной системы «Windows» не прекращается. Корпорация «Microsoft» внедрила программу предварительного тестирования новинок операционной системы до официального выпуска их в централизованном обновлении. Данная программа называется «Windows 10 Insider Preview» . Она предлагает пользователям опробовать предварительные сборки операционной системы «Windows 10» и продиагностировать ее работоспособность на различных пользовательских устройствах, а также проверить общую устойчивость системы к возникновению ошибок и неполадок.

Одним из последних выпущенных обновлений, доступным по программе предварительной оценки «Windows 10» , на сегодняшний день, является «Windows 10 Redstone 5» . Оно добавляет большое количество самых новых и важных функциональных улучшений операционной системы «Windows» .

Если работоспособность системы подтверждается, и новинки получают широкое одобрение конечных пользователей, то они выпускаются в официальных обновлениях системы, и становятся доступными всем остальным пользователям операционной системы «Windows 10» в мире.

Центр безопасности «Windows Defender»

Одним из наиболее важных аспектов, которому уделили особое внимание в операционной системе «Windows» , является безопасность ее использования и защита от вредоносного воздействия сторонних злонамеренных приложений и программ. За поддержание абсолютного уровня безопасности отвечает приложение «Центр безопасности Защитника Windows» ( «Windows Defender» ). В операционной системе «Windows 10» он стал более мощным и может использоваться как надежная защита от вредоносных программ, а также служить полноценной заменой антивирусного программного обеспечения сторонних производителей на вашем персональном компьютере.

Разработчики операционной системы «Windows 10» несколько изменили «Windows Defender» и включили в приложение защиты некоторые новые технологии и функции. Теперь панель настройки «Защитника Windows» перенесена в новое приложение «Параметры» в «Windows 10» , чтобы все важные элементы управления внутренними настройками операционной системы были собраны в едином месте для удобства пользователей.

Начиная с версии обновления операционной системы «Windows 10 Creators Update 1703» , значок приложения защитника «Windows» в виде щита белого цвета отображается в области уведомлений на «Панели задач» или расположен во всплывающей панели скрытых значков. При нажатии на него система откроет «Центр безопасности Защитник Windows» , чтобы вам было проще просматривать и контролировать выбранные защитные меры, и лучше понимать функции безопасности, которые уже защищают ваше устройство под управлением операционной системы «Windows 10» .

Служба журнала событий недоступна

Что такое служба журнала событий?

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

сервисы msc в меню запуска

В меню «Службы» перейдите к службе журнала событий Windows.

журнал событий Windows в меню служб Windows

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

запустить службу журнала событий Windows

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

regedit в меню запуска

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

URL-адрес редактора реестра

папка журнала событий в редакторе реестра

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

значение имени объекта в редакторе реестра

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

C: Windows System32 winevt Logs

папка журналов в проводнике Windows

В меню «Свойства» перейдите на вкладку «Безопасность».

вкладка безопасности папки журналов Windows

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

разрешения для системного профиля на вкладке безопасности

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

средство просмотра событий в меню «Пуск»

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

журналы Windows в средстве просмотра событий

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

перезаписывать события в журналах Windows

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

msconfig в меню запуска

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

вариант безопасной загрузки

После этого вы можете перезагрузить систему.

перезапустить систему Windows

Теперь Windows должна загрузиться в безопасном режиме.

безопасный режим Windows 10

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

опция свойств для rtbackup

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

расширенные свойства безопасности

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

сменить владельца rtbackup

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

установить текущего пользователя как владельца

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

заменить владельца на подконтейнер и объекты

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

удалить папку rtbackup

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Пользователи ОС Виндовс 10 знают, что на рабочем столе неподалеку от значка Моего компьютера есть новый системный ярлычок — сине-голубой символ щита. Так обозначен встроенный Защитник. Он работает по принципу антивируса и фильтра, который ведет учет атак и регулирует установку и активность сомнительных программ. Но периодически на ярлычке появляется восклицательный знак. Чтоб его убрать, необходимо знать, как очистить журнал защиты в системе Виндовс 10.

Для чего это нужно?

screenshot_1

Если Защитник показывает историю угроз, которым больше 30 суток, это чревато зависанием, торможением, некорректной работой ОС. Да и сам Windows Defender будет вылетать, потому что места для дальнейшего ведения базы безопасности у него не будет. Чтобы такого не происходило, необходимо регулярно очищать журнал безопасности или хотя бы увеличить срок хранения учетных данных.

Как очистить журнал защиты в Windows 10

Сегодня доступны два способа очистки журнала Windows Defender. Оба вполне просты и понятны даже тому, кто ни разу не залезал в программную начинку своего компьютера.

screenshot_2

Изменение истории защиты

Понадобится активировать программу Power Shell с аккаунта Администратора и прописать там код:

screenshot_3

  • Set-MpPreference -ScanPurgeItemsAfterDelay 7. Цифра на конце — это количество суток, которое будет храниться история выявленных угроз, можно вписать любую, от 1 до 30. Большее число крайне нежелательно.

screenshot_4

  • Нажать «ВВОД» и перезагрузить устройство. С этого момента журнал Защитника в Виндовса будет обновляться в указанном промежутке.

Удаление сразу всей истории

Когда ненужной информации в журнале защиты Windows накопилось столько, что его требуется очистить полностью, то следует действовать так:

  • Заходим в диск С. Как правило, на нем хранятся все файлы «родных» программ.

screenshot_5

  • Совершаем переход: ProgramData\Microsoft\Windows Defender\Scans\History.

screenshot_6

screenshot_7

  • Когда Защитник выявит новые угрозы, он автоматически создаст идентичную папку заново.

Перед процессом лучше выключить защиту в реальном времени и защиту из Облака. В противном случае они будут «ругаться». По завершению обязательно вновь активировать их.

Очистка через просмотр событий

При помощи утилиты через окно «Выполнить» также можно решить возникшую проблему:

  • Вызываем нужную функцию клавишами «Win+R».
  • Вписываем в строку ввода «eventvwr» и жмем «Enter».

screenshot_8

  • Появится окно с тремя колонками. Уходим в левую, и там проходим путь: "Журналы приложений и служб" => "Microsoft" => "Windows" => "Windows Defender" = > "Operational".

screenshot_9

  • Далее уже в правой части выбираем опцию «Очистить журнал».

screenshot_10

  • Жмем аналогичную кнопку в нижней части маленького окна. Готово.
  • Стоит также знать, что в Windows 10, версии 1903 данный метод не работает.

Windows Defender защищает не только программы, которые есть на компьютере. Он бережет личные конфиденциальные данные пользователя. В первую очередь, логин и пароль для доступа к аккаунту, банковские данные, телефон и все остальное, что было указано при регистрации.

Историю журнала безопасности рекомендуют периодически очищать, независимо от того, появился ли восклицательный знак на ярлычке рабочего стола или нет. Так у Защитника будет свободное место для создания данных о текущих угрозах и своевременная возможность обновиться.

Как включить Защитник Windows 10, если с работой антивируса возникли проблемы

Защитник Windows 10 находится в активном режиме по умолчанию, однако иногда с его функционированием возникают проблемы, в частности появляется уведомление «‎Параметрами защиты от вирусов и угроз управляет ваша организация».

Далее я продемонстрирую все доступные способы решения этой и других ошибок, мешающих работе встроенной защиты операционной системы.

‎Способ 1: Ручная проверка параметров

Первое, что нужно сделать, – самостоятельно проверить текущее состояние антивируса, перезапустив перед этим компьютер. Иногда сбои являются кратковременными, они исправляются автоматически и не требуют от пользователя дополнительных действий, чтобы включить защитник Windows. Для проверки работы антивируса выполните следующие шаги:

Переход в меню Параметры для включения Защитника Windows 10

Откройте меню «‎Пуск» и перейдите в «Параметры‎».

Опуститесь по списку и щелкните по плитке «‎Обновление и безопасность».‎

Среди доступных параметров выберите «‎Безопасность Windows».

В новом окне перемещайтесь по вкладкам, прочтите текущую информацию и запустите сканирование для проверки действия защиты.‎

Если запустить проверку не удалось или на экране появилась информация о том, что антивирус сейчас отключен, а кнопка для активации не действует, приступайте к следующим способам.

Способ 2: Сканирование ПК на наличие вирусов

Такой совет может показаться банальным, поскольку его дают практически во всех статьях по исправлению разных проблем в функционировании ОС, однако в этом случае он более чем уместен и имеет логическое основание. Если компьютер заражен вирусом, угроза может внедриться в работу параметров и влиять на активность защиты, самостоятельно отключая ее при помощи манипуляций с параметрами реестра или групповых политик. Обычно вирус прикидывается управляющей организацией, чтобы пользователь самостоятельно не смог изменить настройку. Решается проблема сканированием и очисткой ПК от вирусов. Для этого вы можете выбрать любой удобный для вас антивирус, загрузив его с официального сайта.

Проверка ПК на наличие вирусов для включения Защитника Windows 10

Способ 3: Проверка параметров реестра

Практически у каждой настройки операционной системы есть свой параметр в редакторе реестра. Он позволяет обращаться к другим программам для просмотра состояния, а пользователю – управлять состоянием непосредственно при редактировании ключей. При возникновении проблем с работой защиты рекомендуется проверить параметры реестра и изменить их, если текущее состояние окажется неудовлетворительным.

Переход в редактор реестра для включения Защитника Windows 10

Для этого откройте утилиту «‎Выполнить», используя стандартное сочетание клавиш Win + R.

Переход по пути в редакторе реестра для включения Защитника Windows 10

Вставьте в адресную строку путь HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender и нажмите Enter для перехода по нему.

Удаления папки в редакторе реестра для включения Защитника Windows 10

Если в корне папки находится директория с названием «‎Real-Time Protection», удалите ее.

Создания параметра в редакторе реестра для включения Защитника Windows 10

Затем вернитесь в выбранную ранее директорию, нажмите по пустому месту в правой части окна правой кнопкой мыши, наведите курсор мыши на «‎Создать» и выберите пункт «‎Параметр DWORD (32 бита)».

Название для параметра включения Защитника Windows 10 в редакторе реестра

Задайте для параметра название DisableAntiSpyware и закройте окно.

Значение параметра для включения Защитника Windows 10 в Редакторе реестра

Если такой параметр уже существует, и его значение отличается от 0, дважды кликните по нему для редактирования и вручную поменяйте настройку. ‎‎‎

Способ 4: Редактирование параметров локальных групповых политик

При появлении надписи «‎Параметрами защиты от вирусов и угроз управляет ваша организация‎»‎ возникает вероятность того, что действие защитника отключено через редактор локальных групповых политик. Такая оснастка доступна только в Windows 10 Pro и Enterprise, а обладателям других версий операционной системы придется использовать предыдущий метод активации.

Переход в локальные групповые политики для включения Защитника Windows 10

Если редактор есть в вашей версии ОС, откройте утилиту «‎Выполнить», впишите в поле gpedit.msc и нажмите Enter для активации команды.

Переход по пути в локальных политиках для включения Защитника Windows 10

‎Перейдите по пути Конфигурация компьютера > Административные шаблоны > Компоненты Windows и выберите папку «‎Антивирусная программа «‎‎Защитник Windows»‎‎.

Поиск параметра включения Защитника Windows 10 в редакторе локальных групповых политик

В ней найдите параметр «‎Выключить антивирусную программу Microsoft Defender»‎ и дважды нажмите по строке для открытия свойств.

Включение Защитника Windows 10 в групповых политиках

Убедитесь в том, что значение установлено как «‎Не задано» или «‎Отключено», в противном случае самостоятельно измените его.

Выбор папки для параметров Защитника Windows 10

Вернитесь к папке и откройте хранящийся там каталог «‎Защита в режиме реального времени».

Просмотр остальных параметров Защитника Windows 10 в групповых политиках Защитника Windows 10

‎‎‎Ознакомьтесь с присутствующими там настройками и измените их значения точно так же, как это было показано выше, чтобы включить необходимые вам средства безопасности.

Способ 5: Удаление Tweaker

Некоторые пользователи устанавливают на свои компьютеры твикеры, предназначенные для изменения системных настроек. Многие из них поддерживают отключение защитника Windows и иногда устанавливают соответствующий параметр по умолчанию. Если вы используете такую программу, самостоятельно проверьте ее конфигурацию или вовсе удалите, если она больше не нужна и оказывает только негативное влияние на работу ПК.

Удаление твикеров для включения Защитника Windows 10

Способ 6: Проверка целостности системных файлов

Последний метод позволяет восстановить защитник Windows 10, если проблемы с его функционированием связаны с повреждениями системных файлов. Благо в ОС есть две утилиты, предназначенные для проверки их целостности.

Проверка целостности системных файлов для включения Защитника Windows 10

Запустите «‎Командную строку» от имени администратора удобным для вас методом.

Введите команду DISM /Online /Cleanup-Image /CheckHealth и нажмите Enter для ее применения.

Как только появилась новая строка ввода, напишите DISM /Online /Cleanup-Image /ScanHealth.

То же самое сделайте и с DISM /Online /Cleanup-Image /RestoreHealth.

Перезапустите компьютер и проверьте, исправлена ли работа антивируса. Если нет, дополнительно проверьте целостность при помощи команды sfc /scannow.

Только что мы разобрались со всеми доступными методами того, как можно включить антивирус, если в его работе возникли ошибки. Выполняйте представленные методы по порядку, чтобы в итоге отыскать тот, который поможет избавиться от проблемы.

Читайте также: