【Windows】Windows Defenderのイベントログ(スキャンのログ)を取得する

2020.04.23
PR

Windows Defenderのイベントログで分かること

・スキャンした日時
・スキャン結果

PR

取得方法

1.検索窓に「イベント」を入力し「イベントビューアー」をクリックする。

イベントビューアーを起動
イベントビューアーを起動


2.[アプリケーションとサービスログ]-[Microsoft]-[Windows]-[Windows Defender]-
  [Operational] をクリックする。

Windows Defenderのイベントログ(スキャンのログ)
Windows Defenderのイベントログ(スキャンのログ)

イベントID「1000」がスキャン開始のログです。

イベントID「1001」がスキャン終了のログです。

仮にスキャンにより脅威が検出されていた場合、「Operational」欄が「警告」の行が存在します。
「警告」には脅威として検出された具体的なファイル名が記載されます。


3.「Operational」を右クリックし「すべてのイベントを名前を付けて保存」すると、
  イベントログをファイルとして出力できる。

イベントログをファイル出力
イベントログをファイル出力
PR

ウィルス定義ファイルは定期的に自動更新

Windows Defenderのウィルス定義ファイルは定期的に自動更新されます。

ウィルス定義ファイルの更新について
ウィルス定義ファイルの更新について


Windows Defender の定義ファイルの更新について - Microsoft サポート
Windows Defender の定義ファイルの更新について記載されている Web サイトへのリンクを掲載しています。
support.microsoft.com


PR
タイトルとURLをコピーしました