【Windows】Windows Defenderのイベントログ(スキャンのログ)を取得する

Windows Defenderのイベントログで分かること

・スキャンした日時や結果

取得方法

1.検索窓に「イベント」を入力し「イベントビューアー」をクリック



2.[アプリケーションとサービスログ]-[Microsoft]-[Windows]-[Windows Defender]-
  [Operational] をクリック

Windows Defenderのイベントログ(スキャンのログ)

・イベントID「1000」がスキャン開始のログ
・イベントID「1001」がスキャン終了のログ

※仮にスキャンにより脅威が検出されていた場合、「Operational」欄が「警告」の行が
 存在する。
 「警告」には脅威として検出された具体的なファイル名が記載される。

3.「Operational」を右クリックし「すべてのイベントを名前を付けて保存」すると、
  イベントログをファイルとして出力できる

ウィルス定義ファイルは定期的に自動更新

Windows Defenderのウィルス定義ファイルは定期的に自動更新される


https://support.microsoft.com/ja-jp/help/915597/description-of-windows-defender-definition-updates

タイトルとURLをコピーしました