WinDefLogView для просмотра и чтения журнала Защитника Windows

При запуске полного сканирования, автономного сканирования и быстрого сканирования Защитник Windows создается файл журнала. WinDefLogView позволяет получить журнал и прочитать файл. Небольшая утилита читает журнал событий Защитника Windows (Microsoft-Windows-Windows Defender/Operational) в Windows 11 и 10. Она отображает полный журнал угроз, обнаруженных Защитником Windows в вашей системе. Вы можете увидеть время обнаружения, серьезность, имя файла, категорию, пользователя обнаружения, имя угрозы, действие, источник и другое для каждой строки журнала. Инструмент отобразит журнал обнаруженных угроз на вашем локальном компьютере, удаленных компьютерах в вашей сети, а также на внешнем диске. Смотрите о другом инструменте – PropertySystemView — изменение свойств файла и метаданных в Windows

WinDefLogView совместим с Защитником Windows как в 64-разрядных, так и в 32-разрядных системах Windows 11 и Windows 10. Однако инструмент также отлично работает в более старых версиях Windows, таких как Windows 7, и позволяет просматривать данные на удаленном компьютере с Windows 10 или 11 или на внешнем диске с Windows 10 или Windows 11.

Nirsoft WinDefLogView

Вот как использовать WinDefLogView в Windows 11 или 10 —

  1. Получить инструмент от эта ссылка для скачивания.
  2. WinDefLogView — это всего лишь небольшой автономный файл .exe, который вы можете запускать в любой системе, ничего не устанавливая. Поэтому после загрузки дважды щелкните файл WinDefLogView.exe, чтобы начать его использовать.
  3. Инструмент покажет список с журналом всех угроз, обнаруженных Защитником Windows.
  4. Если хотите, вы можете экспортировать список в файл html/xml/tab-delimited/comma-delimited с помощью команды «Сохранить выбранные элементы».
  5. Кроме того, вы можете скопировать выбранный журнал Защитника Windows в буфер обмена (Ctrl+C), а затем вставить его в Excel, используя Ctrl+V.
  6. Если вы хотите просмотреть журнал обнаруженных угроз на удаленном компьютере, перейдите в «Файл».
  7. Либо выберите Источник данных, либо нажмите F7.
  8. Выберите «Удаленный компьютер» в поле «Загрузить из».
  9. Введите имя или IP-адрес удаленного компьютера. Убедитесь, что у вас есть полный доступ администратора к удаленному компьютеру, чтобы просмотреть журнал обнаруженных угроз.
  10. Чтобы просмотреть обнаруженные угрозы более чем на одном удаленном компьютере, выберите Несколько удаленных компьютеров.
  11. Введите имена компьютеров через запятую.

Просмотр обнаруженных угроз на внешнем диске с помощью WinDefLogView

  1. Подключите внешнее устройство к ноутбуку.
  2. Перейдите к файлу.
  3. Либо выберите Источник данных, либо нажмите F7.
  4. Выберите — Внешняя папка из загрузки из группы опций.
  5. Выберите папку журнала событий на внешнем диске, например G:\Windows\System32\Winevt\Logs).
  6. Снова убедитесь, что у вас есть доступ для чтения к папке журнала событий.

При доступе на чтение Вы можете захотеть иметь доступ на чтение к этой папке, вам придется запустить WinDefLogView от имени администратора.

  1. Для этого инструмента потребуется файл Microsoft-Windows-Windows Defender%4Operational.evtx.
  2. Инструмент попытается обнаружить архивные файлы журналов, если включен параметр «Читать архивные файлы журналов».

Это все!!

О Sunita Любите играть с Windows 10. Предложение – Если вы собираетесь изменить реестр или отредактировать системные файлы, не забудьте сделать резервную копию или создать точку восстановления перед запуском.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *