[Aide] Supprimer historique de protection Windows 11

brusezot

Salut @duJambon, j’ai également nettoyé les logs via le gestionnaire d’évènement, mais rien n’y change, car il est simplement chiant d’avoir une liste longue de plus de cinq mois.

duJambon

@brusezot Si on vire le fichier (en fait, un rename+redémarrage+effacement si verouillé), il ne doit plus rien y avoir dans la liste, ou alors, c’est de la magie ou pas le bon fichier

brusezot

Je suis bien d’accord, mais j’ai suivi ceci :

https://answers.microsoft.com/fr-fr/windows/forum/all/suprimer-lhistorique-de-windows-defender/bb773c8e-fa1e-4ce7-9f4c-2155e8259c18

et ceci :

https://www.malekal.com/comment-supprimer-historique-de-protection-windows-defender/

J’ai même démarré sur un Livebootcd pour aller supprimer le dossier expliqué ici mais rien y change :

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service et supprime tous les fichiers dans le dossier Service

Je veux bien de l’aide si disponible, merci de ton soutien en tout cas

Violence

@brusezot a dit dans Supprimer historique de protection Windows 11 :

Bonjour, je recherche un moyen de clean mon historique de protection Windows Security

Pourrait tu être plus clair?

Car en effet, effacer les logs de l’observateur d’événements ne fait juste que supprimer le logs et rien d’autres.

Édit

Ok, ton post n’était pas affiché quand j’ai mis le mien.

brusezot

En faite, c’est dans ce menu que je souhaitais supprimer l’historique :

Violence

As tu tester en mode sans échec en Powershell en tant qu’administrateur

Set-MpPreference -ScanPurgeItemsAfterDelay N

(N refers to the days after which you want t).

https://www.minitool.com/news/how-to-clear-protection-history.html

Tu peux aussi tester la méthode par GPO

brusezot

Merci pour ton retour :

Set-MpPreference -ScanPurgeItemsAfterDelay j’ai mis la valeur 1

Je n’avais pas essayé par GPO, je test, on verra demain, mais je n’y crois pas beaucoup.

Merci de ton aide

brusezot

Pourtant j’ai bien la valeur à 1 :

duJambon

@brusezot a dit dans Supprimer historique de protection Windows 11 :

En faite, c’est dans ce menu que je souhaitais supprimer l’historique :

Alors, ce que tu cherches doit se trouver là:

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\

Mais c’est bien protégé, il faut booter depuis un autre disque.

Violence

C’est ce qu’il a fait apparemment. Sur le site de Microsoft il conseille de faire la chose en mode sans echec

brusezot

Bonjour à tous, mon historique est toujours présent, c’est incroyable…

J’ai fait en mode sans echec, j’ai également fait l’opération depuis un live boot, par GPO, par la commande :

Rien n’y fait c’est une dinguerie, ça me les … Windows de Mer… LOL

brusezot

Je pense que je vais m’aider d’une VM pour chercher plus loin

michmich

@brusezot Tu as l’air très préoccupé par ton historique, travailler sur un live cd ne laisse théoriquement que peu de traces exploitables par ton gouvernement à ton encontre.

Violence

Je ne comprends pas bien non plus le pourquoi.

Théoriquement, c’est censé fonctionner donc soit il y a un un schmilblick lors des manips soit peut être un p’tit malware qui met le boxon ?

brusezot

@Violence tu as essayé toi ?

Violence

Non du tout
J’ai aucun intérêt à le faire mais la méthode est fournie par Microsoft himself

brusezot

Si il y a une personne qui peut me prouver que ça marche je suis preneur

Raccoon

Je viens de tester la commande

Set-MpPreference -ScanPurgeItemsAfterDelay 1200

et je confirme qu’elle ne marche pas, j’ai toujours les mêmes entrées dans l’historique.

Violence

@Raccoon a dit dans Supprimer historique de protection Windows 11 :

Je viens de tester la commande

Set-MpPreference -ScanPurgeItemsAfterDelay 1200

et je confirme qu’elle ne marche pas, j’ai toujours les mêmes entrées dans l’historique.

Tu as mis 1200 jours ???

Violence

@brusezot

Tu peux tester Defender UI pour clear l’history après avoir stopper WD

https://www.defenderui.com