我如何确认 Windows Defender 是否通过自动提交向 Microsoft 提交了什么内容？

Question

这似乎已记录在 Windows 事件查看器中。

启动事件查看器，然后在左侧的树形小部件中展开Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational。每个子树的内容对我来说都需要几秒钟才能加载。然后，在中间的事件列表中，您可以仔细筛选以查找类似这样的事件：

Microsoft Defender Antivirus has uploaded a file for further analysis.
    Filename: C:\Users\Tim\Documents\AProgramThatIWroteMyself.exe
    Sha256: [...]

我想您应该能够通过FilenameXML 中的 Data 属性为这些创建一个过滤器：

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  [...]
  <EventData>
    [...]
    <Data Name="Filename">C:\Users\Tim\Documents\AProgramThatIWroteMyself.exe</Data>
    [...]
  </EventData>
</Event>

...但过滤器和自定义视图工具乍一看似乎很不透明，我还没能弄清楚这一步。

Answer 1

这似乎已记录在 Windows 事件查看器中。

启动事件查看器，然后在左侧的树形小部件中展开Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational。每个子树的内容对我来说都需要几秒钟才能加载。然后，在中间的事件列表中，您可以仔细筛选以查找类似这样的事件：

Microsoft Defender Antivirus has uploaded a file for further analysis.
    Filename: C:\Users\Tim\Documents\AProgramThatIWroteMyself.exe
    Sha256: [...]

我想您应该能够通过FilenameXML 中的 Data 属性为这些创建一个过滤器：

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  [...]
  <EventData>
    [...]
    <Data Name="Filename">C:\Users\Tim\Documents\AProgramThatIWroteMyself.exe</Data>
    [...]
  </EventData>
</Event>

...但过滤器和自定义视图工具乍一看似乎很不透明，我还没能弄清楚这一步。

我如何确认 Windows Defender 是否通过自动提交向 Microsoft 提交了什么内容？

答案1

相关内容