Windows Defender 很快就弹出一条通知,称已采取措施防止恶意软件。我需要了解详情。这是在我从 Google Photos 下载图片时发生的,但我也有预感,我最近安装的一个用于改善 Windows 10 隐私的程序警告说,它有时会被标记为恶意软件。
为了清楚起见,我想知道检测到了哪个文件,是否被删除或隔离,以及检测为哪种病毒。
答案1
Windows Defender 弹出通知 - 我需要了解详细信息
我想知道检测到了哪个文件,是否被删除或隔离,以及检测为哪种病毒。
在 Windows 事件日志中查找:
事件 ID:1006-恶意软件保护_恶意软件_检测到
反恶意软件引擎发现了恶意软件或其他可能不需要的软件。
事件 ID:1007-恶意软件保护_恶意软件_行动_已采取
反恶意软件平台执行了一项操作来保护您的系统免受恶意软件或其他潜在有害软件的侵害。
事件 ID:1116-恶意软件保护状态_恶意软件检测
反恶意软件平台检测到恶意软件或其他可能不需要的软件。
事件 ID:1117-恶意软件保护状态_恶意软件操作已采取
反恶意软件平台执行了一项操作来保护您的系统免受恶意软件或其他潜在有害软件的侵害。
请参阅下文了解完整说明。
对 Windows 10 中的 Windows Defender 进行故障排除
Windows Defender 客户端事件 ID
本节提供有关 Windows Defender 客户端事件的以下信息:
- 事件中显示的消息文本
- 消息来源的名称
- 编程源代码中用于标识每条消息的符号名称
- 有关消息的附加信息
使用此表中的信息帮助解决 Windows Defender 客户端事件问题;这些信息位于 Windows 事件查看器的 Windows 日志下。
查看 Windows Defender 客户端事件
- 打开事件查看器。
- 在控制台树中,展开应用程序和服务日志,然后展开 Microsoft、Windows 和 Windows Defender。
- 双击“操作”。
- 在详细信息窗格中,查看单个事件的列表以查找您的事件。
- 单击事件可在下方窗格中的“常规”和“详细信息”选项卡下查看有关事件的具体详细信息。
...
