是否有可能获取 Windows Defender 中被阻止威胁的路径?

是否有可能获取 Windows Defender 中被阻止威胁的路径?

Windows Defender 通知有关已被阻止的威胁,并提供“威胁”类型,但它不会显示有关该文件的任何信息,即使我允许该威胁。

我知道这可能是什么,但在采取任何措施之前我需要确定;我检查了注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Threats 和任何子项,但没有显示任何值条目。检查 C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 中的 History.log 文件会显示一些项,不确定它们是什么,但它们与 DetectionHistory 子目录中任何文件的基本名称都不匹配。但是,它们确实具有相同的格式(例如,CD5AF584-5CDA-43D6-94E3-4A84763AB48A),并且它们的内容始终提到 Magic 版本 1.2、威胁的行为、跟踪 ID、进程 ID、跟踪开始时间,并且还引用了 NT 授权系统。在这些行中,也可以找到“未知”。

有人知道如何获取所谓威胁的文件路径吗?其他一些问题提到了不存在的病毒,但我想知道这是否实际上是该“错误”的一部分。

相关内容