Очистить журнал. Контролируемый доступ к папкам в Windows 10
HTML-код
- Опубликовано: 11 мар 2021
- Контролируемый доступ к папкам - очистить журнал в Windows 10 (Защита от программ-шантажистов)
Контролируемый доступ к папкам (Controlled Folder Access, CFA) - функция безопасности, появившаяся в Windows 10 версии 1709 (Fall Creators Update) и предназначенная для защиты файлов пользователя от вредоносных программ. Контролируемый доступ к папкам входит в состав Windows Defender Exploit Guard и позиционируется как средство для борьбы с вирусами-шифровальщиками.
------------------------------------------------------------------
Очистить журнал "Контролируемый доступ к папкам":
1. Зажимаем клавишу "Shift" и щелкаем "Перезагрузка". "Shift" не отпускаем пока не появится Среда восстановления.
2. В Среде восстановления открываем "Поиск и устранение неисправностей" - "Дополнительные параметры" - "Командная строка".
3. Вводим свой пароль Windows, если пароля нет оставляем поле пустым.
4. В Командной строке набираем:
del "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db"
...и нажимаем Enter.
5. Возвращаемся в систему и проверяем историю Windows Defender.
При введении команды не забыть поставить пробел после "del".
------------------------------------------------------------------
Проверял на 20H2. Чистит журнал полностью.
------------------------------------------------------------------
Тестовые программы Microsoft -
demo.wd.microsoft.com
=================================
Очистить журнал защитника Windows 10 -
• Очистить журнал защитн...
Доп.видео, очистка журнала, на Win10 x64 (2004) Pro, плюс очистка карантина -
• Очистить журнал защитн...
------------------------------------------------------------------ Наука
Если вдруг у вас, как у меня, не получилось по каким-либо причинам очистить журнал контролируемого доступа к папкам в Windows 10 по способу, который предлагает автор данного видео, то я хочу предложить вам альтернативное решение данной проблемы. В интернете искал выход из этой ситуации, но мне попадались либо способ с командной строкой, либо очистка не совсем того журнала, что нам нужен. Сразу хочу предупредить, что инструкцию надо соблюдать чётко в той последовательности, которую я описываю ниже (Если какой-то из пунктов будет уже выполнен, то просто пропустите его):
1) *Отключение Защитника Windows при запуске OC*
Пуск (ПКМ) - Диспетчер Задач - Автозагрузка - Меняем состояние у Защитника Windows с на
2) *Отключение Защитника Windows в фоновом режиме*
Пуск - Параметры - Конфиденциальность - Фоновые приложения - Меняем состояние у Безопасности Windows с на
3) *Отключение Защитника Windows и его параметров*
Пуск - Параметры - Обновление и безопасность - Безопасность Windows - Открыть службу "Безопасность Windows" - Защита от вирусов и угроз - Управление настройками (Под пунктом "Параметры защиты от вирусов и других угроз") - Меняем состояние у пунктов "Защита в режиме реального времени", "Облачная защита", "Автоматическая отправка образцов" и "Защита от подделки" с на
4) *Перезагружаем компьютер*
5) *Проверяем, чтобы все наши выше внесённые изменения сохранились*
Параметр "Защита в режиме реального времени" из пункта "3" включится заново, не обращаем внимания!
6) *Отключение Защитника Windows (Службы)*
Пуск (ПКМ) - Выполнить - gpedit.msc - Политика "Локальный компьютер" - Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Антивирусная программа Microsoft Defender - Выключить антивирусную программу Microsoft Defender (ПКМ) - Изменить - Меняем состояние у Microsoft Defender с на - Применить - Ок
7) *Снова перезагружаем компьютер*
8) *Проверяем, чтобы наше выше внесённое изменение сохранилось*
9) *Очистка журнала контролируемого доступа к папкам в Windows 10*
C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db - Полностью удаляем этот файл
10) *Возврат настроек*
Обязательно повторяем пункты "6", "3", "2" и "1", возвращая настройки в предыдущее состояние (Включаем обратно то, что выключали)
Я не несу ответственности за ваши действия! Процедура несложная, но тем не менее важно не забыть вернуть прежние настройки в целях безопасности компьютера, как это описано в "10" пункте моей инструкции. И да, ещё одно примечание: пункты "5" и "8" не стоит игнорировать, поскольку не так-то и просто полностью отключить встроенный антивирус от Microsoft, поэтому может получиться так, что некоторые изменения не вступят в силу (В таком случае нужно будет вернуться к тому шагу, с которого всё пошло не по плану, и повторить действия вновь).
_Было бы хорошо, чтобы об этом способе узнали больше людей...Автору канала на заметку_ :D
Спасибо, буду знать!
Спасиюо надеюсь поможет
Я не могу зайти в папку Scans пишет нет доступа я же как администратор
Спасибо. Всё получилось.
Пожалуйста
Кстати забыл сказать что в защите программ шантажистов в журнале блокировке восновном следующие проблемы
(\Device\Harddisk1\DR1(2шт) так же есть такой же ток DR0 вируса таких)
(И ещё %userprofile%\Documents 3 вируса таких)
Это записи о том, что были обнаружены вирусы и они удалены
Огромное спасибо,помогло избавится от невидимой угрозы
Пожалуйста
Спасибо за подробную инструкцию, все получилось, только в моем случае при загрузке в "командной строке" диск С поменял букву пришлось искать его и потом уже удалять файл журнала
Пожалуйста. Рад, что видео пригодилось
Спасибо
Пожалуйста
А ети вируси тоже стераюца с диска или их просто стойот не видно?
Это только очистка записей в журнале, а вирусы удаляются защитником автоматически.
Я удалил, загрузившись с загр. флешки
У меня вышло что отказано в разрешений, хотя я как администратор
Пишет что не удаётся найти указанный путь
Проверил уже на пяти компах, путь - C:\ProgramData\Microsoft\Windows Defender\Scans\ ...указан верно. Попадется данная ошибка, решу и отпишусь. А так могу только угадывать...
- может диск указан не верно
- может винда сборка и там пути другие прописаны
- может вход в систему не от имени администратора
@@Archive_IT все прописано верно и путь и файл лежит точь в точь как на видео Пробывал уже как угодно но к сожалению файл остаётся.
Такая фигня поевилась у меня когда я начал пользоваться редактор риестра
@@user-km5dp4pu6y Тогда только загрузочная флешка - ruclips.net/video/OE5TpVY-BBc/видео.html ...это 100% поможет.
Найдено решение этой проблемы. Изложил в отдельном комментарии
Так же
Как сложно а есть способ по проще?
Открываешь Виндоус + р водишь там mrt и все
ЛЮДИ! Просто меняйте букву диска "C" на диск "D" у меня всё очистилось
Гениально
та в звизду .. проще загрузться с флешки WIN PE с тотал командером и делай что хочешь ничего набирать не нужно
Автор, хер его знает. Да, по указанной директории такой файл (mpenginedb.db) имеется. Всё делаю по вашей инструкции. Однако ж (пальцами кривыми не страдаю) командная строка пишет, что не может найти файл по такому пути.
Странно, но даже приблизительно не представляю что может быть.
в некоторых случаях при загрузке в режиме "командной строки" диски могут менять букву, в моем случае диск С поменял на диск E ? необходимо просто заходить на каждый диск простой командой "С:" или "D:" и просматривать содержимое диска командой "dir" и искать нужный диск, при этом папка "programdata" может не отображаться в предполагаемом диске, но если ты определил, что это нужный тебе диск, пробуешь войти в папку командой "cd programdata" и потом смотришь уже ее содержание командой "dir" и так двигаешься дальше по папкам