|
|
|
|
Strumenti |
30-12-2023, 08:09 | #41 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
si Schilo, forse hai ragione. ho fatto talmente tante prove e passaggi vari che qualche pezzo me lo perdo x strada ...
bene, avrai ragione tu. ora sarà in GPT, e pace. ormai ho risolto, sia x reflect sia x aomei. tutto funziona bene, risolti i problemi di tutto. quindi FINE direi ... ho già spiegato sopra come arginare i problemi sia x reflect sia x aomei, ma se qualcuno vuole altre spiegazioni o non ha voglia di leggere tutti i post precedenti, chiedete pure e darò spiegazioni in merito. o forse anche meglio tramite PM, dato che siamo sempre fuori tema! @ Nicodemo grazie x il suggerimento. anche io uso Wise Disk Cleaner ma non avevo notato (ora guardo meglio) la funzione di pulizia x defender. ma quindi potrà eliminare anche la cronologia? allora defenderUI e lo script x powershell sarebbero inutili ... e altra curiosità: defenderUI il log (da Defender Security log), ma solo lui lo mostra! non ho trovato da nessuna parte in Sucurezza di Windows una sezione che mostri questo log ... voi lo trovate? |
30-12-2023, 11:14 | #42 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
allora se ti riferisci a questo, basta pulire nel visualizzatore eventi di windows i log riferiti a Microsoft-Windows-Windows Defender/Operational
|
30-12-2023, 13:40 | #43 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
si proprio a questo mi riferivo. grazie. ora provo
|
30-12-2023, 13:42 | #44 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
per chi si chiedesse se wise disk cleaner riesce a pulire tutti i log di windows defender
la risposta è no, i log riguardanti l'accesso controllato alle cartelle rimangono anche dopo aver eseguito wise disk cleaner come amministratore quindi delle 3 opzioni, lo script, wise disk cleaner e il clean and repair di DefenderUI (che prevede il reboot in modalità provvisoria) l'unico in grado di fare una pulizia totale dei log è DefenderUI
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 30-12-2023 alle 13:48. |
30-12-2023, 16:04 | #45 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
mmm ... questa non l'ho capita ...
chiedevo nel mio post 38 (e poi ho provato io stesso, vedi il mio edit sotto) se DefenderUI pulisse oltre alla cronologia, anche i file di log e mi sono risposto, dopo aver provato, che NO, DefenderUI non elimina i log. e tu giustamente hai detto (post42) di pulire nel visualizzatore eventi ora dici che DefenderUI pulisce anche i log ?? a me non risulta. DefenderUI pulisce la cronologia (dopo riavvio in mod provvisoria) ma non i file log (che vede solo DefenderUI, io da defender di win non ho trovato il modo di visualizzarli) |
30-12-2023, 21:08 | #46 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
wise disk cleaner rileva i log ma anche dopo avergli dato il comando pulisci e rifatta la scansione a WDC non risultano più tracce ma se si apre cronologia protezione di Microsoft Windows Defender i log sono ancora lì ricapitolando Defender UI riesce davvero riavviando in modalità provvisoria (tramite ClearAndRepairProtectionHistory.exe) ad eliminare tutto ciò che è presente in cronologia protezione lo script batch elimina solo la cronologia delle minacce trovate ma non i log della protezione ransomware Wise disk cleaner trova i log ma non pulisce una mazza anche se rifacendo una nuova scansione non trova tracce (quanto meno nel mio sistema) |
|
30-12-2023, 21:58 | #47 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
da me wise (con spunta attiva) non rileva nulla di defender ... nè log nè altro, nonostante io abbia elementi in cronologia e anche file di log (che vedo solo tramite DefenderUI). io penso che funzioni x chi ha win10. io ho win11 e qui le cose sono leggermente diverse, quindi wise non rileva nulla.
cmque x la cronaca ho provato l'ottimo Defender Control di Sordum che produce un sacco di piccoli tool e tutti free https://www.sordum.org/9480/defender-control-v2-1/ (altro tool molto utile è questo https://www.sordum.org/7952/dns-jumper-v2-3/ che serve a modificare i dns) tramite questo tool portable è un attimo disabilitare e/o riattivare defender. e quando è disattivato si può intervenire su ogni cartella, compresa quella che contiene la cronologia e che si può eliminare senza problemi che si trova in C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service unico neo: alla riattivazione di defender (chissà x quale motivo) lo script x eliminare la cronologia non funziona più, nè da powershell nè da cmd, come utente normale e nemmeno come admin. nulla da fare. però continua a funzionare l'ottimo DefenderUI (sempre dopo riavvio in mod provvisoria). ma almeno questo funziona! oppure si disattiva defender e si elimina manualmente la cartella Service Ultima modifica di swan_x : 30-12-2023 alle 22:01. |
03-01-2024, 16:40 | #48 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
grazie all'ottimo post di Unax (post#42) ora sappiamo come cancellare i file di log di defender
ma si deve fare qualche passaggio x fare questo ... qualcuno ha idea di come creare uno script in powershell da eseguire x la pulizia dei log? io ho trovato questo in rete: https://learn.microsoft.com/en-us/po...powershell-5.1 ma eseguito Clear-EventLog "Windows Defender" non elimina nulla ... suggerimenti ? |
03-01-2024, 16:55 | #49 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6040
|
Quote:
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx immagino basti una bat (da eseguire come amministratore) che cancelli quel file ma prendilo con le pinze non so se si può cancellare brutalmente ho trovato anche questo https://answers.microsoft.com/it-it/...f-afd08c5f2cde se vale anche per 11 non so ma probabile comando veloce da eseguire con Cmd amministratore wevtutil.exe cl "Microsoft-Windows-Windows Defender/Operational"
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 03-01-2024 alle 17:10. |
|
03-01-2024, 17:21 | #50 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
grazie, ora provo i tuoi suggerimenti
io ho provato da pwshell Clear-EventLog -LogName "Microsoft-Windows-Windows Defender/Operational" ma mi appare il messaggio Clear-EventLog: Il nome di registro "Microsoft-Windows-Windows Defender/Operational" non esiste nel computer "localhost" Ultima modifica di swan_x : 03-01-2024 alle 17:32. |
03-01-2024, 17:32 | #51 |
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1246
|
ottimo consiglio Unax, ho appena provato
il tuo comando da powershell wevtutil.exe cl "Microsoft-Windows-Windows Defender/Operational" funziona molto bene, senza errori (come nel mio sopra) ed elimina tutti i log di defender! grazie, perfetto |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:57.