Windows 11でWindows Defenderの保護履歴を消去する方法

保護履歴ページには、Windows Defenderによる検出が表示され、脅威と利用可能なアクションに関する詳細で理解しやすい情報が提供されます。これには、攻撃対象領域削減ルールの組織構成を通じて行われたブロックとともに、制御されたフォルダー アクセスのブロックも含まれるようになりました。この記事では、Windows 11/10でWindows Defenderの保護履歴を手動で消去する方法をご紹介します。

Windows Defenderオフライン スキャン ツールを使用すると、検出された内容もこの履歴に表示されるようになりました。さらに、履歴リストには保留中の推奨事項（アプリ全体で赤または黄色の状態）が表示されます。

Windows 11/10でWindows Defenderの保護履歴を消去する方法

これは、項目がスキャン ログ フォルダーに格納される日数を指定します。この期間を過ぎると、Windows Defenderは項目を削除します。null値を指定すると、Windows Defenderは項目を削除しません。値を指定しない場合、Windows Defenderはデフォルトのスキャン ログ フォルダー（30日）から項目を削除します。

ただし、保護履歴を手動で消去する場合は、次の3つの方法のいずれかで行うことができます。

1. Set-MpPreference PowerShellコマンドレットを使用する
2. ローカル ドライブからWindows Defenderサービス フォルダーを削除する
3. イベント ビューアを使用する

記載されている各方法に関連する手順を見てみましょう。

1] Set-MpPreference PowerShellコマンドレットを使用する

 Set-MpPreference コマンドレットは、Windows Defenderのスキャンと更新の設定を構成します。除外ファイルの拡張子、パス、またはプロセスを変更し、高、中、低の脅威レベルの既定のアクションを指定できます。

PowerShell管理者モードで以下のコマンドレットを実行して、異なる遅延期間（日数）を指定できます（Win+Xを押してからキーボードでAをタップします）。

Set-MpPreference -ScanPurgeItemsAfterDelay 1

指定された数字1は、保護履歴ログとログ フォルダー内の項目が消去される日数です。

2] ローカル ドライブからWindows Defenderサービス フォルダーを削除する

保護履歴を手動で消去するには、この方法ではローカル ドライブのWindows Defenderフォルダーにあるサービス フォルダーを削除する必要があります。

方法:

• Windowsキー+Rを押して実行ダイアログを呼び出します。
• 実行ダイアログに以下のパスをコピーして貼り付け、Enterキーを押します（求められたら、続行をクリックします）。

C:\ProgramData\Microsoft\Windows Defender\Scans\History

• その場所にあるサービスフォルダーを右クリックして、削除を選択します。

エクスプローラーを終了できます。

• 次に、Windowsセキュリティ>ウイルスと脅威の防止>設定の管理を開きます。
• リアルタイム保護とクラウド提供保護のボタンをオフにしてから、もう一度オンにします。

3] イベント ビューアを使用する

イベント ビューア（eventvwr）を使用してWindows Defenderの保護履歴を手動で消去するには、次の手順を実行します。

• Windowsキー+Rを押して実行ダイアログを呼び出します。
• 実行ダイアログにeventvwrと入力し、Enterキーを押してイベント ビューアを開きます。
• ペインの左側にあるイベント ビューア（ローカル）セクションで、アプリケーションとサービス ログオプションを展開します。
• その下にあるMicrosoftオプションを展開します。
• Windowsをクリックして、中央のペインにすべてのファイルのリストを開きます。
• 中央のペインで下にスクロールして、ファイルのリストからWindows Defenderを見つけます。
• Windows Defenderを右クリックして、開くをクリックします。
• 中央のペインの2つのオプションから、運用を右クリックして、開くをクリックして過去のログをすべて表示します。
• 左ペインにあるWindows Defenderフォルダーの下で、運用を右クリックします。
• メニューでログの消去...をクリックします。
• 保護履歴を消去するための要件に基づいて、消去または保存して消去を選択します。

上記に挙げたのは、Windows Defenderの保護履歴を手動で消去する3つの方法です。

Microsoft Defenderの保護履歴を削除できない

記載されている方法のいずれかを使用してMicrosoft Defenderの保護履歴を削除できない場合は、昇格されたコマンド プロンプトを開き、次のコマンドをコピーして貼り付けます。del “%ProgramData%\Microsoft\Windows Defender\Scans\History” /s /f /q–を押してEnterキーを押します。

Windows Defenderの履歴はどこにありますか?

Windows Defenderの保護履歴を表示するには、Windowsセキュリティを開き、ホーム タブにある保護履歴アイコンを選択します。そこにWindows Defenderの履歴が表示されます。

Windows Defenderの保護履歴が空なのはなぜですか?

Windows Defenderの保護履歴が空であるか、欠落しているか、表示されない場合は、Windowsセキュリティをリセットする必要があります。Windows設定 > インストール済みアプリ > アプリを開き、Windowsセキュリティを見つけます。詳細オプションを選択して、リセット ボタンをクリックします。

関連情報: Windowsで高度な脅威保護（ATP）レポートを表示する方法

Windows 11でWindows DefenderのMPCacheファイルを削除する方法

C:\ProgramData\Microsoft\Windows Defender\Scansフォルダーに、MPCacheファイルが表示される場合があります。これらはWindows Defenderのキャッシュ ファイルであり、このフォルダーの場所から手動で削除するか、ディスク クリーンアップ ツールを使用して削除できます。