win10怎么查看windows defender日志 win10病毒和威胁防护历史记录

首先通过Windows安全中心查看威胁历史记录，进入“病毒和威胁防护”页面后点击“查看完整历史记录”，可获取已处理威胁的详细列表；其次访问“保护历史记录”选项，查看以卡片形式展示的近期安全事件，包括威胁名称、处理动作及文件路径；最后可通过事件查看器浏览Windows Defender的底层日志，展开“应用程序和服务日志”下的“Windows Defender”操作日志，结合事件ID和技术参数进行深入分析。

如果您在使用Windows 10时需要了解系统对病毒和威胁的处理情况，可以通过内置功能查看详细的防护记录。这些记录能帮助您追溯已发现和处理的安全事件。

本文运行环境：Dell XPS 13，Windows 10 专业版

一、通过Windows安全中心查看威胁历史记录

Windows安全中心集成了病毒和威胁防护的历史信息，用户可以直接在此界面浏览所有相关事件。该方法无需命令行操作，适合大多数用户。

1、按下 Win + I 组合键打开“设置”应用。

2、选择“更新和安全”，然后点击左侧的“Windows 安全中心”选项。

3、进入“病毒和威胁防护”页面，在下方找到“威胁历史记录”部分。

4、点击“查看完整历史记录”，即可看到包括当前威胁、已隔离、已删除及允许的项目在内的详细列表。

二、访问保护历史记录获取全面活动日志

保护历史记录不仅包含病毒处理信息，还涵盖其他安全事件，如被阻止的应用或服务。此功能提供更广泛的系统安全活动视图。

1、打开“Windows 安全中心”主界面。

协和·太初

国内首个针对罕见病领域的AI大模型

38

查看详情

2、点击主菜单中的“保护历史记录”选项，或直接在搜索栏输入“保护历史记录”进行快速定位。

3、系统将以卡片形式展示过去两周内的所有安全事件，严重事件以红色标记，警告类事件以黄色显示。

4、点击任意一条记录可展开查看详细信息，例如威胁名称、检测时间、处理动作以及受影响文件路径。

三、使用事件查看器查阅底层Defender日志

对于需要深入分析的用户，Windows事件查看器提供了Microsoft Defender防病毒组件生成的原始日志条目。这些日志可用于排查问题或审计系统行为。

1、右键点击“开始”按钮，选择“事件查看器”或按 Win + R 输入 eventvwr.msc 并回车。

2、在事件查看器中，依次展开“应用程序和服务日志” > “Microsoft” > “Windows” > “Windows Defender” > “Operational”。

3、在右侧的“操作”面板中，点击“刷新”以加载最新日志。

4、双击任一事件条目可查看具体详情，包括事件ID、时间戳、描述信息及涉及的进程ID等技术参数。

以上就是win10怎么查看windows defender日志 win10病毒和威胁防护历史记录的详细内容，更多请关注php中文网其它相关文章！