如何一键清除安全中心保护历史记录? Win11保护历史记录的删除方法

在 Windows 11 中清除 Microsoft Defender 安全中心的保护历史记录可以通过以下几种方法实现：

方法一：通过 Windows 安全应用手动清除

1. 打开 Windows 安全中心

   • 按 Win + S 搜索 "Windows 安全" 并打开应用
   • 或通过 开始菜单 > 设置 > 隐私和安全性 > Windows 安全中心

2. 进入保护历史记录

   • 点击左侧 "病毒和威胁防护"
   • 在"当前威胁"部分下方点击 "保护历史记录"

3. 清除记录

   • 在打开的页面中点击 "全部清除" 按钮
   • 如果该按钮灰色不可用，说明没有可清除的记录

方法二：通过 PowerShell 命令强制清除

1. 以管理员身份运行 PowerShell（Win+X 选择 "终端(管理员)"）
2. 执行以下命令： powershell Get-MpThreatDetection | Remove-MpThreatDetection 此命令会删除所有已检测到的威胁记录。

方法三：通过文件资源管理器

保护历史记录实际存储在以下位置，可手动删除相关文件： 1. 打开文件资源管理器，导航至： C:\ProgramData\Microsoft\Windows Defender\Scans\History 2. 删除该文件夹内的所有内容（可能需要管理员权限）

方法四：使用磁盘清理工具

1. 搜索并运行 "磁盘清理"
2. 选择系统驱动器（通常是 C:）
3. 勾选 "Windows Defender" 选项
4. 点击 "确定" 执行清理

注意事项：

1. 这些操作不会影响实时保护功能
2. 某些核心检测日志可能无法删除（属于系统关键记录）
3. 企业环境中可能受组策略限制

补充说明：

如果需要完全禁用记录功能（不推荐），可通过组策略： 1. 运行 gpedit.msc 2. 导航至：
计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender 防病毒 > 报告 3. 禁用 "发送样本前显示通知" 和 "配置本地设置替代以发送样本"

建议定期清理这些记录，因为它们可能占用数百MB的磁盘空间，特别是当系统频繁检测到威胁时。