Windows 10

Bedrohungsverlauf im Defender bereinigen

11.11.2019 von Thomas Rieske
In Windows 10 Version 1809 ließen sich in den Sicherheitseinstellungen die Einträge, die sich im Verlauf angesammelt hatten, noch en bloc löschen. Dazu reichte ein Klick auf einen Button. Das ist seit dem Mai-Update (Version 1903) nicht mehr ohne Weiteres möglich.

Neue Navigation

Microsoft hat mit Windows 10, Version 1903, einige Änderungen vorgenommen, die nicht nur die Namensgebung betreffen. Sie erreichen die betreffenden Einstellungen jetzt, wenn Sie von Update und Sicherheit zu Windows-Sicherheit / Viren- & Bedrohungsschutz / Schutzverlauf navigieren.

Windows 10 - Bedrohungsverlauf im Defender bereinigen
Windows 10, Version 1809
In Windows 10, Version 1809, rufen Sie über die Windows-Einstellungen „Update und Sicherheit“ / Windows-Sicherheit / Viren- & Bedrohungsschutz“ auf.
Windows 10, Version 1809
Dann navigieren Sie über den Link „Bedrohungsverlauf“ weiter.
Windows 10, Version 1809
Auf der folgenden Seite klicken Sie auf „Vollständigen Verlauf anzeigen“.
Windows 10, Version 1809
Anschließend reicht ein Klick auf den Button „Verlauf löschen“.
Windows 10, Version 1809
Damit ist die Liste mit den von Windows Defender erkannten Bedrohungen wieder leer.
Windows 10, Version 1903
Unter Windows 10, Version 1903, navigieren Sie zunächst wie gehabt zum Punkt „Viren- & Bedrohungsschutz“. Dann klicken Sie auf „Schutzverlauf“.
Windows 10, Version 1903
Der Button, um den Verlauf zu bereinigen, fehlt hier allerdings.
Windows 10, Version 1903
Sie können lediglich über das Pulldown-Filtermenü nach vorgegebenen Kriterien Elemente ein- und ausblenden.
Windows 10, Version 1903
Sie haben somit nur die Möglichkeit, die Liste als Ganzes über den Dateimanager zu löschen. Dazu wechseln Sie zunächst zum angezeigten Pfad in der Adressleiste.
Windows 10, Version 1903
Dann löschen Sie alle Ordner und Dateien im Service-Verzeichnis. Alternativ dazu können Sie die Elemente auch einfach umbenennen.
Windows 10, Version 1903
Wenn Sie das nächste Mal den Schutzverlauf aufrufen, meldet der Defender, dass keine kürzlich ausgeführten Aktionen zu beobachten waren.

Fehlender Button

Anders als in der Vorgängerversion gibt es auf dieser Seite den Punkt Vollständigen Verlauf anzeigen nicht mehr. Stattdessen werden direkt alle erkannten Bedrohungen, Schutzaktionen und Empfehlungen der Windows-eigenen Sicherheitsmechanismen aufgeführt. Über die Schaltfläche Filtern können Sie Einträge nach bestimmten Kriterien, etwa alle Elemente im Quarantänebereich, ein- und ausblenden. Allerdings fehlt der Button, um den Verlauf vollständig zu löschen.

Verlauf manuell löschen

Da Microsoft den offiziellen Weg entfernt hat, lässt sich der Schutzverlauf nun nur noch manuell im Hauruckverfahren bereinigen. Dazu starten Sie den Windows-Explorer und wechseln zum Ordner %programdata%\Microsoft\Windows Defender\Scans\History\Service.

Dort befinden sich neben dem Unterverzeichnis DetectionHistory noch drei Log-Files, die Sie alle löschen. Wer auf Nummer sicher gehen will, benennt das Unterverzeichnis und die Dateien einfach nur um. Sie benötigen für die Aktion Administrator-Berechtigung.

Wenn Sie das nächste Mal den Schutzverlauf öffnen, ist die Liste leer. Der Defender meldet lediglich, dass keine kürzlich ausgeführten Aktionen erkannt wurden. (jd)