원문 보기: https://dawoum.duckdns.org/wiki/Windows_11/Clear_windows_defender_protection_history
과거에는 윈도우 시스템에서 안티-바이러스 프로그램을 별도로 설치해서 사용해 왔습니다.
요즘은 마이크로소프트에서 제공하고 윈도우 운영 시스템 설치와 함께 설치되는 윈도우 디펜더(windows defender)를 많이 사용하고, 성능 상의 이유로 다른 안티 바이러스 프로그램을 사용하기도 합니다.
보통, 디펜더의 활동 기록은 30일 정도 보관됩니다. 어떤 이유에서든지 이 기록을 삭제하고 싶은 경우가 있습니다.
이때, 다음의 네 가지 방법 중에 하나를 적용해 볼 수 있습니다.
아래의 방법으로도 특정 로그는 절대 지워지지 않습니다. 결국 안전 모드로 부팅한 후에, 파워쉘에서 해당 파일을 삭제할 수 있습니다!
직접 삭제
디펜더의 활동 기록은 C:\ProgramData\Microsoft\Windows Defender\Scans\History 디렉토리에 있습니다. 여기서 원하는 파일을 제거할 수 있습니다. 그 아래에 Service 폴더가 있고, 안에 있는 모든 파일을 삭제함으로써 기록을 제거할 수 있습니다.
문제는 Scans 디렉토리를 열 수 없다는 것입니다.
이것을 열 수 있도록 바꾸는 알려진 방법들이 있지만, 찾은 것 중에는 동작하는 것이 없었습니다.
따라서, 이 방법은 이용할 수 없습니다.
파워쉘을 관리자 권한으로 실행한 후에, 해당 경로로 이동은 되지만, 강제 옵션으로도 허가권 오류를 출력하면서 파일 삭제는 되지 않습니다.
이벤트 뷰어
검색 창에서 이벤트 뷰어를 입력해서 프로그램을 실행합니다.
응용 프로그램 및 서비스 로그 > Microsoft > Windows > Windows Defender 아래에 Operational을 선택합니다.
가장 오른쪽 창에 보이는 로그 지우기를 선택합니다. 팝업된 창에서 지우기를 선택합니다.
시스템을 다시 시작합니다. 마치 지워진 것처럼 보이지만, 여전히 로그는 남아 있습니다.
따라서, 이 방법도 이용할 수 없습니다.
기간 단축
명령-줄 (powershell 또는 cmd)에서 작업
앞에서 설명한 것처럼, 로그 보관은 30일입니다. 이를 줄일 수 있습니다.
검색 창에서 powershell 또는 cmd로 검색해서 관리자 권헌으로 실행합니다.
Set-MpPreference -ScanPurgeItemsAfterDelay 7
7일 후에 기록을 지우겠다는 의미입니다.
그룹 정책 편집기에서 작업
위의 과정을 그룹 정책 편집기(group policy editor)을 통해 수행할 수 있습니다.
검색 창에서 gpedit.msc를 입력하고 실행합니다.
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 배신 > 스캔을 클릭합니다.
오른쪽 창에서 Turn on removal of items from scan history folder를 더블 클릭합니다.
팝업된 창에서 사용을 선택하고, 그 아래쪽에 30 대신에 1로 바꿉니다.
적용합니다.
1일 후에 로그를 제거하겠다는 의미입니다.