Buongiorno a tutti, e mentre ci siamo anche Buon Natale a tutti!
finalmente dopo la mia precedente discussione qui https://www.hwupgrade.it/forum/showthread.php?t=2989793 ho installato su mio "nuovo" notebook tramite win update prima l'update a win10 22H2 e poi ho fatto l'aggiornamento a win11 23H2 lasciando perdere il discorso Tiny11Builder. dico win update ma in realtà siccome non mi veniva proposto, ho utilizzato l'utility di microsoft Assistente per l'installazione di Windows 11 (https://www.microsoft.com/it-it/software-download/windows11)

Ma veniamo ad oggi. inizialmente vorrei eliminare la cronologia delle "minacce" rilevate da sicurezza di win, ma questo ad oggi sembra impossibile.
ho letto e provato di tutto, da powershell a mod provvisoria (ma anche qui la cartella che contiene i vari log è bloccata), a vari unlocker, ma anche da visualizzatore eventi - win defender - cancella registro (da qui tutto risulta pulito ma poi da sicurezza windows le voci in cronologia sono sempre presenti ...)

Quindi partendo dal presupposto che vorrei eliminare la cronologia (e quindi chiedo a voi come fare), vorrei anche un suggerimento x una live da avviare da pendrive in modo da avere un semplice esplora risorse che mi permetta di eliminare la cartella da prog data che contiene i log della cronologia.
inoltre l'ottimo Aomei Backupper permette di creare da system recovery sia un boot da C (in alternativa a windows) sia anche una pendrive con una live di linux. ma creata la pendrive di linux tramite rufus, poi dalla modalità riavvio, scelta la pendrive UEFI x il boot mi dice che la pendrive non contiene un boot UEFI e quindi non è possibile avviare il pc da pendrive, e quindi posso riavviare solo da C: ...

concludo con un riepilogo di quello che vorrei da voi sapere:

1) come eliminare la cronologia di sicurezza di windows
2) una live da avviare da pendrive che abbia un semplice esplora risorse
3) perchè la pendrive con iso linux di aomei non si avvia da boot

grazie a tutti e un saluto :)

Qualche giorno fa risposi ad una domanda analoga e postai il link di una guida per eliminare la cronologia di defender che ha funzionato a vari utenti e anche a me: https://turbolab.it/sicurezza-13/windows-defender-come-eliminare-pulire-cronologia-protezione-malware-virus-2052

Un esplora file molto semplice è presente nel supporto di avvio di macrium reflect.

1) come eliminare la cronologia di sicurezza di windows

Ha già risposto l'utente Styb.

2) una live da avviare da pendrive che abbia un semplice esplora risorse

Qualunque distribuzione di Linux che abbia funzionamento in modalità "live". Cioè praticamente le più comuni: Mint, Ubuntu, Fedora, OpenSuse ecc.
Oppure se vuoi restare su Windows, Hiren’s BootCD PE:
https://www.hirensbootcd.org/

Tieni comunque presente che con una live di Windows potresti avere qualche problema a superare i blocchi dei permessi NTFS, Linux solitamente se ne impippa e ti fa fare di tutto su NTFS.


3) perchè la pendrive con iso linux di aomei non si avvia da boot


Boh... perché probabilmente non ha il supporto per i sistemi UEFI, presumo. Ma c'è la versione Windows che ce l'ha di sicuro e comunque sarebbe meglio postare questa domanda nella sezione programmi dove c'è un Thread Ufficiale su Aomei Backupper dove è probabile ricevere risposte più esatte.


EDIT: eh sì, sembra proprio così:

Note: Linux bootable media does not support for EFI/UEFI boot, if your computer boot mode is UEFI mode, you need to enter into BOIS to change the BIOS boot mode from UEFI to Legacy Boot Mode like the following snapshot (you may also learn how to change the setting by referring to the manual of your motherboard).

https://www.ubackup.com/features/create-bootable-disc.html

mi spiace Styb, ma ho già provato questa soluzione (già trovata da me in rete).
avvio da msconfig in mod provvisoria non permette comunque di eliminare la cartella che contiene i log ... (x questo ho chiesto una live da avviare come esplora risorse e provare ad eliminare da li la cartella in questione)

e un grazie anche a Nicodemo. in effetti la iso linux che crea aomei è di soli 48Mb, dubitavo funzionasse bene anche x UEFI ... e da aomei ho creato la iso e poi messa su pendrive con rufus poichè da una precedente versione di aomei che ho su win7 (la 7.1.2) mi dava un problema nella creazione della pendrive avviabile: ossia partiva la creazione ma poi rimaneva bloccato il processo. quindi ho creato la iso (semplice di linux, non ho provato la winPE perchè dovevo scaricare qualcosa di molto pesante, 400MB circa e quindi ho optato x la semplice di linux) e poi l'ho messa su pendrive tramite rufus.
ma ora dopo il tuo sempre ottimo consiglio, proverò a rifarla con la nuova versione 7.3.3 sia la linux version sia la winPE.

nel caso proverò le altre opzioni che hai menzionato nel tuo post.
grazie a tutti x le risposte, sempre ottime ;)

Un esplora file molto semplice è presente nel supporto di avvio di macrium reflect

mi sai indicare un link ? è una ISO da mettere su pendrive con rufus ?
o devo scaricare il programma e creare da li la pendrive bootable ? vorrei evitare questo, ho scelto aomei e non vorrei installare inutilmente un altro programma simile ...

questo metodo non funziona più?

https://www.youtube.com/watch?v=bB5QhQ8Db8k

il percorso dovrebbe essere questo
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
ma bisogna attivare file nascosti

Unax no, purtroppo il metodo non funziona più
questo metodo lo si trova ovunque. se funzionasse ancora questo thread non avrebbe avuto senso
purtroppo microsoft fa sempre di più quello che vuole. e trovato un sistema per eliminare l'inutile cronologia, è già stato superato da microsoft ... mi chiedo perchè poi non esista un semplice sistema x eliminare questa cronologia, che nel mio caso segnala come "dannosi" alcuni programmi che uso da anni e del tutto sicuri e testati
avevo anche letto in giro che l'app dovrebbe eliminare in automatico le voci superati i 10 giorni. ma anche questo è ormai obsoleto e superato, dato che io ho voci del 12 dicembre e che ad oggi non dovrebbero più esserci, e invece sono ancora presenti

Unax no, purtroppo il metodo non funziona più
questo metodo lo si trova ovunque. se funzionasse ancora questo thread non avrebbe avuto senso
purtroppo microsoft fa sempre di più quello che vuole. e trovato un sistema per eliminare l'inutile cronologia, è già stato superato da microsoft ... mi chiedo perchè poi non esista un semplice sistema x eliminare questa cronologia, che nel mio caso segnala come "dannosi" alcuni programmi che uso da anni e del tutto sicuri e testati
avevo anche letto in giro che l'app dovrebbe eliminare in automatico le voci superati i 10 giorni. ma anche questo è ormai obsoleto e superato, dato che io ho voci del 12 dicembre e che ad oggi non dovrebbero più esserci, e invece sono ancora presenti

io nell'elenco ho roba dell'agosto 2021 :D

Provate questi script (un comune file .bat in realtà) che promettono la cancellazione eseguita come TrustedInstaller

https://github.com/LesFerch/ClearDefenderHistory

È codice in chiaro non è un eseguibile, non dovrebbero esserci problemi di sicurezza.

Da me ha funzionato.

grazie, l'ottimo github fornisce sempre incredibili e superlative alternative! non avevo (ancora) pensato di cercare li una soluzione. grazie x il consiglio, Nicodemo

Ma tornando ad Aomei ho voluto provare (sempre creando la iso da mettere poi su pendrive con rufus) a creare la iso con winPE nella speranza che magari in avvio avesse un esplora risorse come mi avete indicato ha Reflect

La prima iso l'ho creata selezionando winPE ma SENZA IL DOWNLOAD e mi ha creato una iso da 1.4GB
ma siccome avevo un problema di boot, ho creato in seguito un'altra iso winPE CON DOWNLOAD di winPE, e questa volta la iso è solo di 580MB

ma con entrambe le iso, messe su pendrive con rufus, il mio notebook non vede la pendrive come boot, proponendo quindi solo l'avvio d disco rigido del pc. allego foto qui sotto del problema in questione

https://i.ibb.co/Dz2jhQ3/IMG-20231225-173709.jpg

https://i.ibb.co/MnpTnJg/IMG-20231225-173732.jpg

https://i.ibb.co/2dt3cnZ/IMG-20231225-173746.jpg

Ma tornando ad Aomei ho voluto provare (sempre creando la iso da mettere poi su pendrive con rufus) a creare la iso con winPE nella speranza che magari in avvio avesse un esplora risorse come mi avete indicato ha Reflect

No non ce l'ha, sarebbe tempo perso se non fosse che se vuoi usare Aomei Backupper una chiavetta di boot devi farla per forza perché è il salvagente nel caso il sistema operativo non parta del tutto, l'unica maniera per ripristinare il backup.

La prima iso l'ho creata selezionando winPE ma SENZA IL DOWNLOAD e mi ha creato una iso da 1.4GB
ma siccome avevo un problema di boot, ho creato in seguito un'altra iso winPE CON DOWNLOAD di winPE, e questa volta la iso è solo di 580MB

Non capisco perché devi fare il "creativo" :)

Aomei Backupper consente di creare direttamente la chiavetta USB di boot adatta al tuo computer, non si vede il motivo per cui devi passare per forza da .iso e Rufus. Quest'ultimo se non saputo adoperare può creare qualche intoppo, se possibile farne a meno perché no?

Fai creare la chiavetta USB da Aomei e poi provala. Meglio se gli dai una chiavetta diversa da quella sia mai che fosse lei malfunzionante. Poi se continuano ad esserci problemi ne riparliamo ma bisogna seguire le modalità preferenziali previste dal produttore:

https://www.ubackup.com/help/create-bootable-disk.html

ok forse hai ragione. ora provo a creare la pendrive con winPE direttamente su pendrive

comunque ho provato il bat di github e a me non funziona. avvio come admin, rimane per un pò bloccato come figura qui sotto, poi si chiude il cmd
vado in win defender e la cronologia è sempre li, come prima ...

https://i.ibb.co/cxdfXVL/Screenshot-2023-12-25-185052.png

ok forse hai ragione. ora provo a creare la pendrive con winPE direttamente su pendrive

comunque ho provato il bat di github e a me non funziona. avvio come admin, rimane per un pò bloccato come figura qui sotto, poi si chiude il cmd
vado in win defender e la cronologia è sempre li, come prima ...

https://i.ibb.co/cxdfXVL/Screenshot-2023-12-25-185052.png

Tutto molto strano, è vero che io l'ho usato su Windows 10 ma dovrebbe essere pienamente compatibile con 11, il suo autore lo ha scritto su tensforum, dove avevo preso l'info:

"I wrote the script on 11, but it works the same. "
https://www.tenforums.com/antivirus-firewalls-system-security/133451-clear-windows-security-center-defender-protection-history-3.html#post2561559

Che versione di Windows 11 hai'? La 23H2 o sei ad una più vecchia (22H2 o 21H2)?

Ad ogni modo ci sarebbe anche DefenderUI che tra le sue funzionalità avrebbe anche quella di cancellare la cronologia. Post n° #28 del link che ho pubblicato sopra.


ps. prova a lanciare il .bat dal power shell aperto come amministratore. Dovresti trovare il modo di farlo cliccando su una freccetta accanto a + sulla cornice superiore del terminale. In altre parole, apri il terminale come amministratore, clicca sulla freccetta in alto accanto a + sulla cornice superiore della finestra, scegli power shell. Trascina l'icona di ClearDefenderHistory.bat dentro questa finestra e una volta che appare clicca su invio. Vedi che succede così, sto andando a tentativi non ho 11 sotto mano.

ps. stai eseguendo con il file .bat estratto dallo zip vero? Non è che stai cercando di avviarlo senza averlo prima estratto?

ok proverò da powershell
io ho win11 23H2 come detto nel mio primo post

comunque aomei se crea la pendrive con winPE (senza download) funziona!
invece se fatta la iso e poi passata a rufus non si avviava
e cmque hai ragione, esplora risorse non è presente

ora provo con powershell. anche se io ho usato cdm come admin e avendo powershell aggiornato all'ultima rel (la 7.4) dovrebbe essere la stessa cosa. ma invece da cmd non funziona

provato da powershell (come admin): con un drag&drop del file bat non succede nulla e dopo 1 secondo ho nuovamente la scritta C:\user di powershell come se non fosse successo nulla ...

e invece vado in sicurezza di win e .... magia! cronologia sparita!
quindi il file bat funziona bene, anche su win11, a patto di non eseguire solo il bat (che parte in cmd) ma eseguirlo invece da powershell
e inoltre confermo: il bat, come i suggerimenti precedente trovati in rete, elimina l'intera cartella C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

x la mia iso che volevo, con un semplice esplora risorse: proverò a breve macrium, giusto x creare una iso e fare un avvio da pendrive x vedere come funziona.
nel frattempo voglio segnalare l'ottimo sito Ankhtech (https://ankhtech.weebly.com/) che contiene diverse iso pronte all'uso
io ho provato si mio w11 la semplice Emergency iso (https://ankhtech.weebly.com/emergencyos.html) (di soli 800MB) e la Windows 10 PE (https://ankhtech.weebly.com/ankhtech-winpe.html) che contiene in fase di boot da pendrive 2 sistemi, uno full e uno mini con più o meno programmi. io ho provato la versione mini, funziona bene e ci sono anche un sacco di programmini utili come notepad, esplora, aomei backupper, aomei disk partition, true image e altri (la lista completa la trovate sul sito (https://ankhtech.weebly.com/ankhtech-winpe.html) stesso)

provato da powershell (come admin): con un drag&drop del file bat non succede nulla e dopo 1 secondo ho nuovamente la scritta C:\user di powershell come se non fosse successo nulla ...

Infatti non succede nulla, si chiude la finestra e finito tutto. Poi vai a vedere e trovi la cronologia sparita.

x la mia iso che volevo, con un semplice esplora risorse: proverò a breve macrium, giusto x creare una iso e fare un avvio da pendrive x vedere come funziona.


Tu ami complicarti al vita inutilmente :) , Macrium Reflect è un programma analogo ad Aomei installarlo solo per farne la chiavetta USB ed usare il suo file manager è del tutto sproporzionato.

Come scrissi prima in rete sono disponibili centinaia di .iso di distribuzioni Linux con funzionamento di tipo "live", che ti consentono di poter fare tutto sulle partizioni NTFS. Ed esistono anche tante versioni "live" di Windows, ho indicato prima quella più conosciuta, Hirens BootCD, al suo interno troverai un sacco di programmi tra cui l'esplora file che desideravi avere.


nel frattempo voglio segnalare l'ottimo sito Ankhtech (https://ankhtech.weebly.com/) che contiene diverse iso pronte all'uso
io ho provato si mio w11 la semplice Emergency iso (https://ankhtech.weebly.com/emergencyos.html) (di soli 800MB) e la Windows 10 PE (https://ankhtech.weebly.com/ankhtech-winpe.html) che contiene in fase di boot da pendrive 2 sistemi, uno full e uno mini con più o meno programmi. io ho provato la versione mini, funziona bene e ci sono anche un sacco di programmini utili come notepad, esplora, aomei backupper, aomei disk partition, true image e altri (la lista completa la trovate sul sito (https://ankhtech.weebly.com/ankhtech-winpe.html) stesso)



Appunto, che senso ha installare su Windows un programma invasivo come Macrium Reflect se puoi fare diversamente senza installare niente?

ho provato lo script di github

funziona ma solo in parte nel senso che rimangono ancora parti di cronologia relative alla protezione ransomware, io ho attivato anche quella cosa nel mio defender

https://snipboard.io/sO6pm2.jpg

ho provato lo script di github

funziona ma solo in parte nel senso che rimangono ancora parti di cronologia relative alla protezione ransomware, io ho attivato anche quella cosa nel mio defender


Io lo tengo disattivato per cui non me ne sono accorto.

Potresti provare con DefenderUI che tra le tante funzionalità per rendere più semplice gestire Windows Defender ha anche quella denominata "cancella e ripara la cronologia di protezione", magari è programmata per rimuovere anche quelle voci che staranno chissà dove...

https://www.defenderui.com/
https://www.ilsoftware.it/come-migliorare-la-protezione-di-microsoft-defender-in-windows_23697/
https://turbolab.it/sicurezza-13/gestisci-meglio-microsoft-defender-aumenta-protezione-defenderui-3655

nuovo problema: ho voluto provare reflect ultima rel home edition. tutto funziona, ma quando sono andato in Rescue per creare la pendrive avviabile mi dice che la mia pendrive non è supportata (vedi shot sotto)
la stessa pendrive, una lexar da 32GB, l'ho usata con aoemi come boot e ha funzionato bene. lo stesso vale x diverse iso che ho provato x il boot da pendrive ... x scrupolo ho anche formattato la pendrive tramite Rufus dando partizione non MBR (come era selezionato di default) ma GPT (dato l'errore che segnalava Reflect). ma nulla, Reflect non ne vuole sapere della mia pendrive. suggerimenti ?

https://i.ibb.co/XxWPBKG/shot193904.png

comunque ho risolto tramite creazione della iso e poi messa su pendrive con Rufus. in un primo avvio ho avuto lo stesso problema che si vede nello shot del mio post#10 e grazie a questo ho capito il problema: quando si scrive una iso con Rufus si può scegliere tra una partizione MBR (quella che a me si proponeva di default) e che dà errore in avvio con UEFI, ma si può scegliere ANCHE tra un altro metodo di partizione della pendrive in GPT e questo con UEFI non dà il problema in avvio come nel post#10 e tutto funziona bene!


sono invece rimasto senza parole quando finalmente avviato il pc da pendrive, vado a fare una simulazione di ripristino, quindi cerco l'immagine creata in precedenza e messa in una partizione F: e reflect non la vede !! incredibile !
sarà x il fatto che l'ho rinominata a mio piacere dopo la creazione? davvero strano e comunque se avvio Reflect da pc in windows, e tento un ripristino, cerco la mia immagine in F: e da qui Reflect la vede come dovrebbe senza problemi. solo con Reflect da pendrive la iso creata non viene rilevata ... tutte a me capitano le cose "strane" ....

sono invece rimasto senza parole quando finalmente avviato il pc da pendrive, vado a fare una simulazione di ripristino, quindi cerco l'immagine creata in precedenza e messa in una partizione F: e reflect non la vede !! incredibile !



Non preoccuparti se non la vedi indicata nella finestra di esplorazione, capita pure a me, vai avanti comunque anche se non la vedi e poi la vedrai indicata all'interno del programma da cui potrai selezionarla per il restore

https://imgsh.net/a/CmGplvm.png

In altre parole indico la cartella che la contiene poi il programma mostrerà le immagini presenti.


Ad ogni modo c'è una discussione ufficiale sui programmi di backup nella sezione programmi, andrebbe discusso lì su queste cose.

Devi cliccare su "Browse for an image file" o in italiano credo sia Seleziona un file immagine.

EDIT: vedo ora il post di nicodemo, repetita iuvant!

grazie a entrambi x le risposte.
farò come suggerite, certo è che non è una buona presentazione x un programma così noto ... ok che forse vede l'immagine in seguito come dice Nicodemo o fare un browse image come suggerisce Styb, però è certo che questo è un bug del programma. la iso dovrebbe essere rilevata da subito

e hai ragione Nicodemo, sul fatto che di questo si dovrebbe discutere nelle sezioni adatte. dovessi avere altri problemi in merito, posterò nelle giuste sezioni. saluti

ok postare nella giusta sezione, ma mentre ci siamo e dato che mi pare Reflect vada x la maggiore, nessuno ha risposto al mio quesito al mio post#19: perchè Reflect in Rescue mi dice Unsupported DisK della mia pendrive ??
sia Aomei in fase di creazione pendrive di boot, sia Rufus quando scrivo una iso di boot non mi danno nessun problema ...

ok postare nella giusta sezione, ma mentre ci siamo e dato che mi pare Reflect vada x la maggiore, nessuno ha risposto al mio quesito al mio post#19: perchè Reflect in Rescue mi dice Unsupported DisK della mia pendrive ??
sia Aomei in fase di creazione pendrive di boot, sia Rufus quando scrivo una iso di boot non mi danno nessun problema ...
Rispondo anche se largamente OT, anche se come tanti sei refrattario ad usare un motore di ricerca qualunque...
Praticamente è quasi una FAQ, ci sono decine di topic come questo : https://forum.macrium.com/Topic56074.aspx

-> "L'applicazione Rescue Media Builder attualmente consente solo l'utilizzo di dispositivi di archiviazione MBR per Rescue Media per mantenere il supporto per l'avvio del BIOS legacy. I dispositivi MBR possono essere utilizzati sia per l'avvio BIOS che UEFI, ma i dispositivi GPT funzionano solo per l'avvio UEFI. Tuttavia, se desideri utilizzare un dispositivo GPT, puoi utilizzare Rescue Media Builder per creare un file ISO, quindi montare il file ISO e copiare i file all'interno dell'ISO su una partizione FAT32 situata sul tuo dispositivo GPT. Il Rescue Media risultante funzionerà (di nuovo, solo in modalità UEFI).

Detto questo, con le chiavette USB non c'è molto vantaggio nell'utilizzare GPT poiché è improbabile che siano necessarie più di quattro partizioni o che si disponga di un dispositivo con più di 2 TB di capacità quando si utilizza una chiavetta USB, quindi nella maggior parte dei casi va bene utilizzare MBR sulle chiavette USB. Ma se hai bisogno o desideri utilizzare GPT, puoi comunque utilizzare quella chiavetta per Rescue Media con un piccolo lavoro aggiuntivo."

Fine OT.

ok postare nella giusta sezione, ma mentre ci siamo e dato che mi pare Reflect vada x la maggiore, nessuno ha risposto al mio quesito al mio post#19: perchè Reflect in Rescue mi dice Unsupported DisK della mia pendrive ??


La spiegazione è scritta in chiaro, la chiavetta non deve essere in GPT perché non è supportata tale modalità. I motivi? Si dovrebbero chiedere a Macrium stessa, negli anni sul forum ufficiale di Macrium se ne sono proposti diversi, il più comune è:

https://forum.macrium.com/36729/Unsupported-Disk-GPT-Format-Is-Not-Supported#:~:text=The%20reason%20it's%20not%20supported,to%20set%20it%20up%20manually.

Se sono altri francamente non lo so e tutto sommato mi interessa zero. Faccio chiavetta di ripristino in MBR e tutto mi funziona come dovrebbe.


EDIT: mi ha preceduto di pochissimo l'utente Schilo.

esaustiva spiegazione Schilo. forse anche troppo "tecnica" ...

io chiedevo solo (rileggi bene il mio post#19): perchè Reflect non crea la pendrive di boot ?
il fatto che io abbia provato con Rufus a creare una partizione MBR o GPT poco interessa (a me soprattutto). il fatto persistente è che comunque Reflect non ne vuole sapere della mia pendrive
che invece funziona bene con aomei e con Rufus (scrivendo altre iso avviabili)

inoltre non ho ben capito tutto il tuo discorso. come detto nel mio post#20 l'unico modo che ho di creare la pendrive avviabile è stato creare la iso da reflect e poi scriverla su pendr con rufus, ma solo con partizione GPT
la stessa operazione fatta con partizione MBR non ha fatto avviare il mio pc da pendrive

quindi al di là delle nozioni tecniche, la mia scelta è stata l'unica strada che ha funzionato per fare quello che volevo (una pendrive avviabile da mio pc UEFI)

con aomei invece (farò un nuovo thread nella sezione apposita) mi succede il contrario: se creo la mia pendrive avviabile tramite il programma aomei (con winPE SENZA download) la pendrive funziona in fase di avvio senza problemi.
ma se invece creo la iso da aoemi e poi la scrivo su pendrive con rufus (sia con partizione GPT sia con MBR) il mio notebook non la rileva (vedi mio post#10 - shot#2) e posso quindi solo avviare windows

forse anche troppo "tecnica" ...

io chiedevo solo (rileggi bene il mio post#19): perchè Reflect non crea la pendrive di boot ?
il fatto che io abbia provato con Rufus a creare una partizione MBR o GPT poco interessa (a me soprattutto). il fatto persistente è che comunque Reflect non ne vuole sapere della mia pendrive
che invece funziona bene con aomei e con Rufus (scrivendo altre iso avviabili)

inoltre non ho ben capito tutto il tuo discorso.Eh vedo che non hai capito.... la spiegazione esaustiva che ti ho dato (e ribadita più sinteticamente da Nicodemo) si riduce in soldoni al fatto che hai presentato a Macrium una chiavetta partizionata GPT, che non è supportato per i Rescue Media di Macrium. Punto e basta. E le ragioni sono spiegate esaustivamente nella traduzione del forum di Macrium, che ho riportato. Prima di tutto compatibilità massima e in secondo luogo quasi totale inutilità di avere chiavette USB partizionate in GPT.

Ti conviene migliorare la comprensione dell'argomento che appare invece distorta.
Puoi ricominciare anche da qua, sul sito di Macrium: Understanding MBR/BIOS and GPT/UEFI (https://www.macrium.com/blog/understanding-mbr-bios-and-gpt-uefi)

Un Rescue Media in MBR può essere avviato tanto in UEFI quanto in legacy BIOS.
Il contrario no, un Rescue Media in GPT sarà avviato solo da UEFI.
Ma una chiavette Rescue Media viene invece usata spesso per l'avvio di più di un PC in giro, UEFI o Legacy che sia.

Non mi dilungo oltre, ancora in OT...

forse sei tu che continui non capire cosa sto dicendo io, o forse colpa mia che non mi sono spiegato bene: ho messo una pendrive nel pc con reflect (intendo come programma aperto) e volevo solo creare una pendrive avviabile ... e ho avuto il problema di cui sopra (ossia reflect non riconosce la pendrive x il boot)

quindi con rufus ho formattato la pendrive in GPT e anche così Reflect non la riconosce. ma è stata una prova forzata, dovuta del fatto che reflect non supportava la pendrive

in entrambi i casi Reflect (con pendrive formattata MBR / GPT) non supporta la mia pendrive. quindi a parte le nozioni tecniche, volevo sapere perchè questo. e ripeto la stessa pendrive invece funziona bene se fatta con aomei o altre iso avviabili (scritte con rufus)

nuovo problema: ho voluto provare reflect ultima rel home edition. tutto funziona, ma quando sono andato in Rescue per creare la pendrive avviabile mi dice che la mia pendrive non è supportata (vedi shot sotto)
la stessa pendrive, una lexar da 32GB, l'ho usata con aoemi come boot e ha funzionato bene. lo stesso vale x diverse iso che ho provato x il boot da pendrive ... x scrupolo ho anche formattato la pendrive tramite Rufus dando partizione non MBR (come era selezionato di default) ma GPT (dato l'errore che segnalava Reflect). ma nulla, Reflect non ne vuole sapere della mia pendrive. suggerimenti ?

https://i.ibb.co/XxWPBKG/shot193904.png

io chiedevo solo (rileggi bene il mio post#19): perchè Reflect non crea la pendrive di boot ?

forse sei tu che continui non capire cosa sto dicendo io, o forse colpa mia che non mi sono spiegato bene: ho messo una pendrive nel pc con reflect (intendo come programma aperto) e volevo solo creare una pendrive avviabile ... e ho avuto il problema di cui sopra (ossia reflect non riconosce la pendrive x il boot)

quindi con rufus ho formattato la pendrive in GPT e anche così Reflect non la riconosce.Ho letto benissimo il post #19, che ho quotato per intero qua sopra. Quello che (almeno io) capisco è che continui a chiedere perché Reflect non "riconosce", o meglio, non è in grado di usare la tua pendrive GPT. Perché in realtà la riconosce molto bene, ma appunto è partizionata GPT.

La risposta te l'abbiamo già data: converti la pendrive in MBR oppure usa un'altra penna, purché sia MBR. Lascia perdere Rufus e balle varie, apri un prompt di comandi come amministratore, usa 'clean' e 'convert mbr' in diskpart (vedi ad es. sul tubo qui (https://www.youtube.com/watch?v=aBZ2hB9xgYk)) poi riformatta la pendrive e riprova con Macrium.

allora ho provato la pulizia della cronologia con Defender UI ed effettivamente riesce a pulire tutta la cronologia

lo script puliva solo la cronologia delle minacce trovate

anche bootando con una distro linux e cancellando il contenuto della cartella:

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

comunque rimaneva la cronologia della protezione cartelle (https://www.hwupgrade.it/forum/showpost.php?p=48390482&postcount=17) quindi immagino che parte dei log si trovi in altra posizione

mentre confermo che utilizzando Clean and repair protection history di Defender UI viene rimossa tutta la cronologia come si vede qui

https://snipboard.io/jndKGe.jpg

allora ho provato la pulizia della cronologia con Defender UI ed effettivamente riesce a pulire tutta la cronologia



Grazie per aver riferito :mano:


Ora aspettiamo sia Microsoft a sistemare questa manchevolezza o bug che sia. Deve essere il programma stesso a fare pulizia ogni tot o almeno offrire la possibilità all'utente.

ottima segnalazione Unax, buono a sapersi.
noi qui eravamo del tutto ormai fuori tema (colpa mia) meno male che ci hai riportato in tema!

e si Nicodemo, DOVREBBE essere win defender stesso a fare pulizia dopo un tot o dare almeno la possibilità di pulire la cronologia. speriamo che, come nel caso di win update che prima scaricava ogni cosa in qualunque momento, ora con win11 hanno dato la possibilità (come ho fatto io) di sospendere gli aggiornamenti per un tot di giorni. forse con i prossimi update correggeranno anche il tiro su win defender
fortuna che github ci sono utenti straordinari che creano script o app come DefenderUI che riescono a correggere il tiro delle varie continue mancanze di casa microsoft ;)

La risposta te l'abbiamo già data: converti la pendrive in MBR oppure usa un'altra penna, purché sia MBR. Lascia perdere Rufus e balle varie, apri un prompt di comandi come amministratore, usa 'clean' e 'convert mbr' in diskpart

ecco forse è questo che non capivo nei precedenti post: io da rufus ho solo 2 opzioni di partizione MBR e GPT, pensavo ti riferissi a questo:

https://i.ibb.co/QHCxywZ/sss.png

provati entrambi, stesso problema
ora tu suggerisci di convertire la pendrive in MBR tramite cmd. potrei anche farlo ma mi sembra incredibile che questo sia dovuto solo a reflect che non riconosce la mia pdrive. ma cmque ora almeno il concetto è chiaro. comunque questo problema è solo marginale, dato che (ho provato e funziona) reflect permette di creare la iso, poi scritta su pendrv con rufus funziona, il pc si avvia bene da pndrv e quindi fine del problema, la formattazione in MBR della pdrv non serve

dato che (ho provato e funziona) reflect permette di creare la iso, poi scritta su pendrv con rufus funziona, il pc si avvia bene da pndrv e quindi fine del problema, la formattazione in MBR della pdrv non serveEh no, stai cambiando le carte in tavola... non puoi sviare così il discorso dopo aver chiesto ripetutamente perché Reflect non scrive sulla pendrive GPT. Non era il post #19 quello imprescindibile sul quale volevi risposte? :confused:

Quindi NO, se si vuole creare il Rescue Media dall'interno di Reflect serve proprio una pendrive MBR.

Detto ciò, le pippe con ISO, Rufus e GPT non servono una mazza per le ragioni già ampiamente spiegate, che deduco non siano state minimamente comprese...: la pendrive è una WindowsToGo? No! Hai forse più di 4 partizioni su una pendrive...? O hai una pendrive USB da più di 2TB...? Dubito fortemente, quindi mi dici a che caspita serve fare una pendrive di boot in GPT?

Ma usa una pendrive come esce dal negozio ovvero come te la vende il produttore, vedrai che nessuna è GPT.
Buon proseguimento nei trastulli.... :rolleyes: :muro:

aggiungo anche che se volete usare il metodo defender UI per pulire la cronologia completamente dovete fare tutto come amministratore

anche al riavvio se avete più di un account dovrete entrare con account amministratore, vedrete la modalità provvisoria, pochi secondi e il pc si riavvierà automaticamente e potrete rientrare in modalità normale con la cronologia completamente cancellata

ovviamente fare questa operazione con 2 riavvii è una scocciatura

lo script funziona bene nel pulire la cronologia se non avete attivato la protezione cartelle ed è certamente più comodo da usare alla bisogna dato che basta eseguirlo come admin senza la necessità di riavvii

se si potesse scoprire le operazioni che esegue defender UI (purtroppo fa tutto automaticamente) nella modalità provvisoria magari si potrebbe modificare lo script

Eh no, stai cambiando le carte in tavola... non puoi sviare così il discorso dopo aver chiesto ripetutamente perché Reflect non scrive sulla pendrive GPT. Non era il post #19 quello imprescindibile sul quale volevi risposte? :confused:

Quindi NO, se si vuole creare il Rescue Media dall'interno di Reflect serve proprio una pendrive MBR.

Detto ciò, le pippe con ISO, Rufus e GPT non servono una mazza per le ragioni già ampiamente spiegate, che deduco non siano state minimamente comprese...: la pendrive è una WindowsToGo? No! Hai forse più di 4 partizioni su una pendrive...? O hai una pendrive USB da più di 2TB...? Dubito fortemente, quindi mi dici a che caspita serve fare una pendrive di boot in GPT?

Ma usa una pendrive come esce dal negozio ovvero come te la vende il produttore, vedrai che nessuna è GPT

ho voluto provare reflect, provare, poichè ho già l'ottimo aomei che funziona bene.
come tu dici (ora ho ben compreso cosa intendi nei tuoi post precedenti x la partizione GPT/MBR della pendrive) usa una pendrive come esce dal negozio ovvero come te la vende il produttore è quello che vorrei fare, io non ho fatto nessuna modifica o altro nella mia pendrive, quel problema con reflect si presenta da solo, non sono io che voglio imporre settaggi o altro.
se poi, ripeto, la mia pendrive (Lexar 3.1 da 32GB) è uscita con partizione GPT non compatibile con reflect, di certo (anche se grazie del suggerimento) non mi metto di certo a cambiare la partizione delle mia pendrive in MBR. se le cose stanno così amen, me la tengo come è uscita dal produttore e stop.
anche perchè, ripeto, se creo la iso da reflect e poi la scrivo su pendrv con rufus, funziona bene, quindi fine del "problema" (e dei trastulli)
saluti ;)

tornando al discorso win defender, ho provato DefenderUI (molto utile) e ho visto da qui che ho molti file di log (da Defender Security log)

conoscete un metodo x eliminare anche questi log? o lo fa in automatico DefenderUI tramite eliminazione cronologia al riavvio? (non ho ancora provato)

EDIT: appena provato. al riavvio DefenderUI elimina la cronologia ma NON i file di log ...

tornando al discorso win defender, ho provato DefenderUI (molto utile) e ho visto da qui che ho molti file di log (da Defender Security log)

conoscete un metodo x eliminare anche questi log? o lo fa in automatico DefenderUI tramite eliminazione cronologia al riavvio? (non ho ancora provato)

EDIT: appena provato. al riavvio DefenderUI elimina la cronologia ma NON i file di log ...

I log di Defender li elimina Wise Disk Cleaner selezionando l'apposita opzione per farglieli cercare e cancellare

https://i.ibb.co/NZVbznx/Image-001.jpg

come te la vende il produttore è quello che vorrei fare, io non ho fatto nessuna modifica o altro nella mia pendrive

se poi, ripeto, la mia pendrive (Lexar 3.1 da 32GB) è uscita con partizione GPT non compatibile con reflect, di certo (anche se grazie del suggerimento) non mi metto di certo a cambiare la partizione delle mia pendrive in MBR.Ma ti rendi conto almeno...? pensi che gli altri abbiano tutti la memoria corta...?
Guarda cosa hai scritto al post #19:
la stessa pendrive, una lexar da 32GB, l'ho usata con aoemi come boot e ha funzionato bene. lo stesso vale x diverse iso che ho provato x il boot da pendrive ... x scrupolo ho anche formattato la pendrive tramite Rufus dando partizione non MBR (come era selezionato di default) ma GPTquindi sei tu che l'hai cambiata da MBR di default a GPT con Rufus.
Non è uscita in GPT dal produttore. :doh: :doh:

si Schilo, forse hai ragione. ho fatto talmente tante prove e passaggi vari che qualche pezzo me lo perdo x strada ...
bene, avrai ragione tu. ora sarà in GPT, e pace. ormai ho risolto, sia x reflect sia x aomei. tutto funziona bene, risolti i problemi di tutto. quindi FINE direi ...

ho già spiegato sopra come arginare i problemi sia x reflect sia x aomei, ma se qualcuno vuole altre spiegazioni o non ha voglia di leggere tutti i post precedenti, chiedete pure e darò spiegazioni in merito.
o forse anche meglio tramite PM, dato che siamo sempre fuori tema!

@ Nicodemo
grazie x il suggerimento. anche io uso Wise Disk Cleaner ma non avevo notato (ora guardo meglio) la funzione di pulizia x defender.
ma quindi potrà eliminare anche la cronologia? allora defenderUI e lo script x powershell sarebbero inutili ...

e altra curiosità: defenderUI il log (da Defender Security log), ma solo lui lo mostra! non ho trovato da nessuna parte in Sucurezza di Windows una sezione che mostri questo log ... voi lo trovate?

allora se ti riferisci a questo, basta pulire nel visualizzatore eventi di windows i log riferiti a Microsoft-Windows-Windows Defender/Operational

https://snipboard.io/9h2W63.jpg

si proprio a questo mi riferivo. grazie. ora provo

per chi si chiedesse se wise disk cleaner riesce a pulire tutti i log di windows defender

la risposta è no, i log riguardanti l'accesso controllato alle cartelle rimangono anche dopo aver eseguito wise disk cleaner come amministratore

quindi delle 3 opzioni, lo script (https://lesferch.github.io/ClearDefenderHistory/), wise disk cleaner e il clean and repair di DefenderUI (https://www.defenderui.com) (che prevede il reboot in modalità provvisoria) l'unico in grado di fare una pulizia totale dei log è DefenderUI

mmm ... questa non l'ho capita ...
chiedevo nel mio post 38 (e poi ho provato io stesso, vedi il mio edit sotto) se DefenderUI pulisse oltre alla cronologia, anche i file di log
e mi sono risposto, dopo aver provato, che NO, DefenderUI non elimina i log.
e tu giustamente hai detto (post42) di pulire nel visualizzatore eventi

ora dici che DefenderUI pulisce anche i log ?? a me non risulta. DefenderUI pulisce la cronologia (dopo riavvio in mod provvisoria) ma non i file log (che vede solo DefenderUI, io da defender di win non ho trovato il modo di visualizzarli)

mmm ... questa non l'ho capita ...
chiedevo nel mio post 38 (e poi ho provato io stesso, vedi il mio edit sotto) se DefenderUI pulisse oltre alla cronologia, anche i file di log
e mi sono risposto, dopo aver provato, che NO, DefenderUI non elimina i log.
e tu giustamente hai detto (post42) di pulire nel visualizzatore eventi

ora dici che DefenderUI pulisce anche i log ?? a me non risulta. DefenderUI pulisce la cronologia (dopo riavvio in mod provvisoria) ma non i file log (che vede solo DefenderUI, io da defender di win non ho trovato il modo di visualizzarli)

mi riferisco al fatto che clean and repair protection history che esegue Defender UI è in grado di pulire ogni traccia da qui

https://snipboard.io/E8aX2f.jpg

wise disk cleaner rileva i log

https://snipboard.io/wSvFqT.jpg

ma anche dopo avergli dato il comando pulisci e rifatta la scansione a WDC non risultano più tracce ma se si apre cronologia protezione di Microsoft Windows Defender i log sono ancora lì

ricapitolando Defender UI riesce davvero riavviando in modalità provvisoria (tramite ClearAndRepairProtectionHistory.exe) ad eliminare tutto ciò che è presente in cronologia protezione

lo script batch elimina solo la cronologia delle minacce trovate ma non i log della protezione ransomware

Wise disk cleaner trova i log ma non pulisce una mazza anche se rifacendo una nuova scansione non trova tracce (quanto meno nel mio sistema)

da me wise (con spunta attiva) non rileva nulla di defender ... nè log nè altro, nonostante io abbia elementi in cronologia e anche file di log (che vedo solo tramite DefenderUI). io penso che funzioni x chi ha win10. io ho win11 e qui le cose sono leggermente diverse, quindi wise non rileva nulla.

cmque x la cronaca ho provato l'ottimo Defender Control di Sordum che produce un sacco di piccoli tool e tutti free https://www.sordum.org/9480/defender-control-v2-1/
(altro tool molto utile è questo https://www.sordum.org/7952/dns-jumper-v2-3/ che serve a modificare i dns)

tramite questo tool portable è un attimo disabilitare e/o riattivare defender. e quando è disattivato si può intervenire su ogni cartella, compresa quella che contiene la cronologia e che si può eliminare senza problemi che si trova in C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

unico neo: alla riattivazione di defender (chissà x quale motivo) lo script x eliminare la cronologia non funziona più, nè da powershell nè da cmd, come utente normale e nemmeno come admin. nulla da fare.
però continua a funzionare l'ottimo DefenderUI (sempre dopo riavvio in mod provvisoria). ma almeno questo funziona!
oppure si disattiva defender e si elimina manualmente la cartella Service

grazie all'ottimo post di Unax (post#42) ora sappiamo come cancellare i file di log di defender
ma si deve fare qualche passaggio x fare questo ... qualcuno ha idea di come creare uno script in powershell da eseguire x la pulizia dei log?

io ho trovato questo in rete: https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-eventlog?view=powershell-5.1 ma eseguito Clear-EventLog "Windows Defender"
non elimina nulla ... suggerimenti ?

grazie all'ottimo post di Unax (post#42) ora sappiamo come cancellare i file di log di defender
ma si deve fare qualche passaggio x fare questo ... qualcuno ha idea di come creare uno script in powershell da eseguire x la pulizia dei log?

io ho trovato questo in rete: https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-eventlog?view=powershell-5.1 ma eseguito Clear-EventLog "Windows Defender"
non elimina nulla ... suggerimenti ?

il log da cancellare è questo

%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx

immagino basti una bat (da eseguire come amministratore) che cancelli quel file

ma prendilo con le pinze non so se si può cancellare brutalmente

ho trovato anche questo

https://answers.microsoft.com/it-it/windows/forum/all/ripulire-il-visualizzatore-eventi-windows-8-81-10/03d854cf-a617-43e5-b2ff-afd08c5f2cde

se vale anche per 11 non so ma probabile

comando veloce da eseguire con Cmd amministratore

wevtutil.exe cl "Microsoft-Windows-Windows Defender/Operational"

grazie, ora provo i tuoi suggerimenti

io ho provato da pwshell Clear-EventLog -LogName "Microsoft-Windows-Windows Defender/Operational"

ma mi appare il messaggio Clear-EventLog: Il nome di registro "Microsoft-Windows-Windows Defender/Operational" non esiste nel computer "localhost"

ottimo consiglio Unax, ho appena provato

il tuo comando da powershell wevtutil.exe cl "Microsoft-Windows-Windows Defender/Operational"
funziona molto bene, senza errori (come nel mio sopra) ed elimina tutti i log di defender! grazie, perfetto