Windows 11’de Windows Defender Koruma Geçmişi (Protection History) Nasıl Temizlenir
Windows işletim sistemlerinde güvenlik birincil önceliklerden biridir. Bu nedenle Microsoft Windows 10 ve Windows 11 kullanıcıları için Windows Defender gibi işletim sistemi üzerine entegre edilmiş güvenlik araçları sağlar. Ancak bu güvenlik araçları zamanla çeşitli tehditleri algılar ve bu bilgileri koruma geçmişi olarak saklar. Bu makalemde Windows 10 ve Windows 11’de koruma geçmişini nasıl temizleyeceğinizi detaylı bir şekilde anlatacağız.
Windows Defender bilgisayarınızda kötü amaçlı yazılımları, virüsleri ve diğer tehditleri tespit eder ve tespit ettiği bu tehditleri ve bilgiler koruma geçmişinde (Protection History) saklanır. Ancak, bu bilgilerin birikmesi, gereksiz yer kaplamasına ve bazen yanlış pozitiflerin sürekli hatırlatılmasına neden olabilir. Bu yüzden, belirli aralıklarla koruma geçmişini temizlemek önemlidir.
Yöntem 1 : File Explorer ile Geçmişin Silinmasi
- File Exploere’da ilk önce “Gizli Öğeleri göster – ” seçeneğini etkinleştiriniz.
- %ProgramData% klasörüne gidin ve buradan sırasıyla; Microsoft -> Windows Defender -> Scans -> History -> Service dizinine erişiniz.
- Services dizini altında yer alan “History.Log” ve “Unknown.Log” bu iki dosyayı siliniz.
Yöntem 2 : Windows Event Log Manager ile Geçmiş Loglarının Silinmesi
- Windows Event Viewer uygulamasını çalıştırınız.
- Açılan ekrandan sırasıyla Applications and Services Logs -> Microsoft -> Windows -> Windows Defender -> dizinine gidiniz.
- Bu ekranda yer alan “Operational” seçilir ve yan tıklanır. Gelen menüden “Clear Log” seçilir.
Yöntem 3 : Set-MpPreference PowerShell Komutu ile Geçmiş Logların Silinmesi
Set-MpPreference -ScanPurgeItemAfterDelay PowerShell komutu Windows Defender tarafından algılanan tehditlerin ve karantinaya alınan öğelerin ne kadar süre sonra otomatik olarak silineceğini belirlemenizi sağlar. Komutun doğru kullanımı, -ScanPurgeItemAfterDelay parametresinin ardından silinmeden önce geçmesi gereken gün sayısını belirtir. Bu durumda tehditlerin ve karantinaya alınan öğelerin 3 gün sonra otomatik olarak silinmesini istiyorsanız, aşağıdaki komutu kullanabilirsiniz:
Set-MpPreference -ScanPurgeItemsAfterDelay 3 |
Bu komut çalıştırmak için mutlaka Powershell uygulamasını “Run as Administrator” yetkisi ile çalıştırınız.
Yöntem 4 : Local Group Policy Editor ile Geçmiş Logların Silinmesi
- Local Group Policy Editor uygulamasını çalıştırınız.
- Açılan “Local Group Policy Editor” uygulamasında sırasıyla “Computer Management” -> “Administrative Templates” -> “Windows Components” -> “ Microsoft Defender Antivirus” -> “Scans” dizine gidilir.
- Bu dizinde yer alan “Turn on removal of items from scan history folder” ayarı aktifleştirilir. Bu policy ile öğelerin tarama geçmişi klasöründe kalıcı olarak kaldırılmadan önce saklanması gereken gün sayısını tanımlar. Buraya girilecek değer öğelerin klasörde tutulacak gün sayısını temsil eder. Buradaki değerin “0” sıfıra ayarlanırsa, öğeler sonsuza dek saklanacak ve otomatik olarak kaldırılmayacaktır. Buradaki varsayılan değer ise 30 gündür. Bu ayarı etkinleştirirseniz belirtilen gün sayısından sonra öğeler tarama geçmişi klasöründen kaldırılacaktır. Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, öğeler varsayılan gün sayısı boyunca tarama geçmişi klasöründe saklanacaktır. Buradaki ayarı 5 gün olacak şekilde yapılandırıyorum.