So löschen Sie den Windows Defender-Schutzverlauf in Windows 11

Manchmal weigert sich der Schutzverlauf von Windows Defender, neue Erkennungen anzuzeigen, oder bleibt in einem seltsamen Zustand hängen. Das kann ziemlich frustrierend sein, da man sehen möchte, welche Bedrohungen erkannt wurden, insbesondere bei der Fehlerbehebung oder beim Beseitigen von Daten. Das Zurücksetzen oder Löschen des Verlaufs ist nicht immer einfach, insbesondere da Windows diese Vorgänge im Hintergrund ausführt und einige Teile geschützt oder ausgeblendet sind. Hier sind einige praktische Beispiele, die geholfen haben, das Protokoll zu bereinigen oder zumindest wieder sichtbar zu machen.

So beheben Sie den Schutzverlauf von Windows Defender, wenn er nicht angezeigt wird oder schlecht funktioniert

Methode 1: Manuelles Löschen der Schutzverlaufsdateien

Das ist zwar altmodisch, aber effektiv – wenn man weiß, wo man suchen muss. Die Idee dahinter ist, dass Windows die Erkennungsprotokolle irgendwo tief in den Systemdateien speichert. Sollten diese Dateien beschädigt werden oder hängen bleiben, kann das Löschen dazu führen, dass Windows Defender neu gestartet wird.

  1. Öffnen Sie den Datei-Explorer mit Windows + E. Navigieren Sie zu Ihrem Hauptlaufwerk, normalerweise nur C:\.
  2. Gehen Sie zum Pfad:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  3. Wenn Sie den Ordner „ProgramData“ nicht sehen, müssen Sie möglicherweise „Ausgeblendete Elemente“ im Menü „Ansicht“ aktivieren.
  4. Klicken Sie mit der rechten Maustaste auf den Ordner „Verlauf“ oder dessen Inhalt und versuchen Sie, ihn zu löschen. Falls Windows das Löschen blockiert, geraten Sie nicht in Panik – starten Sie den abgesicherten Modus und versuchen Sie es erneut. Der abgesicherte Modus hilft, diese hartnäckigen Sperren zu umgehen.

Hinweis: Beachten Sie, dass das Löschen dieser Dateien Ihre Defender-Protokolle vorübergehend durcheinander bringen kann, aber oft werden dadurch feststeckende Einträge oder beschädigte Informationen gelöscht, die keine neuen Bedrohungen protokollieren.

Methode 2: Löschen Sie das Schutzprotokoll über die Ereignisanzeige

Das ist zwar nicht besonders spektakulär, aber ziemlich zuverlässig. Windows protokolliert Ereignisse von Defender in der Ereignisanzeige. Das Löschen dieser Protokolle kann manchmal den festgefahrenen Schutzverlauf löschen und die Anzeige aktualisieren.

  1. Klicken Sie auf „Start“ und suchen Sie nach „Ereignisanzeige“.Öffnen Sie sie.
  2. Navigieren Sie durch die Struktur: Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows Defender.
  3. Doppelklicken Sie auf „Operational“ (hier wird möglicherweise ein Protokoll angezeigt).
  4. Klicken Sie im rechten Bereich auf Protokoll löschen. Sie werden möglicherweise gefragt, ob Sie speichern möchten. Löschen Sie das Protokoll jedoch sofort, um neu zu beginnen.

Das ist seltsam, aber manchmal reicht es aus, die Protokolle zu löschen, um die Benutzeroberfläche zurückzusetzen und Abstürze oder hängengebliebene Einträge zu verhindern. Bei einigen Setups verschwinden die Symptome nach einem Neustart, und der Schutzverlauf verhält sich wieder normal.

Methode 3: Verwenden Sie Gruppenrichtlinien, um die automatische Bereinigung festzulegen

Dies ist eher eine vorbeugende Maßnahme. Wenn Sie jedoch mit der Anpassung von Richtlinien einverstanden sind, können Sie Windows Defender anweisen, den Scanverlauf nach einer festgelegten Zeit automatisch zu löschen. Praktisch, wenn Sie genug von der Unordnung haben oder regelmäßig einen sauberen Start benötigen.

  1. Drücken Sie Windows + R und geben Sie ein gpedit.msc, um den lokalen Gruppenrichtlinien-Editor zu öffnen.
  2. Gehen Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Scannen.
  3. Suchen Sie nach der Einstellung „ Entfernen von Elementen aus dem Scanverlauf aktivieren“. Doppelklicken Sie darauf.
  4. Wählen Sie Aktiviert. Legen Sie dann fest, wie viele Tage Defender den Verlauf behalten soll, bevor er gelöscht wird. Null ist seltsamerweise keine gute Idee – das bedeutet „nie“, aber manchmal führt das zu merkwürdigen Fehlern. Wählen Sie daher eine sinnvolle Zahl wie 7 oder 14 Tage.
  5. Klicken Sie auf OK. Das sollte erledigt sein.

Diese Optimierung hilft, Unordnung zu vermeiden und verhindert, dass sich die Protokolle ewig anhäufen, was manchmal zu Verlangsamungen oder UI-Störungen führen kann.

Methode 4: PowerShell-Magie zum Löschen des Erkennungsverlaufs

Wenn Sie gerne mit Befehlen experimentieren, kann PowerShell hier Ihr Begleiter sein. Es ist praktisch, da es den Erkennungsverlauf schnell und effizient löschen kann, insbesondere mit einem Skript, das für diesen Zweck entwickelt wurde.

  1. Öffnen Sie PowerShell als Administrator (suchen Sie danach, klicken Sie mit der rechten Maustaste und wählen Sie „ Als Administrator ausführen “).
  2. Fügen Sie diesen Befehl ein, um Defender so einzustellen, dass die Scanergebnisse nach einigen Tagen automatisch gelöscht werden: 
    Set-MpPreference -ScanPurgeItemsAfterDelay 5
  3. Die Zahl 5 steht für Tage.Ändern Sie den Wert, wenn Sie ein anderes Intervall wünschen. Nach dieser Verzögerung löscht Windows den Verlauf.

Auf diese Weise können Sie den Erkennungsverlauf schnell bereinigen, ohne sich mit Menüs herumschlagen zu müssen. Beachten Sie jedoch, dass Sie den Vorgang möglicherweise erneut ausführen müssen, wenn sich die Daten häufen.

Was passiert, wenn der Schutzverlauf leer ist oder abstürzt?

Wenn die Seite „Schutzverlauf“ völlig leer ist oder Abstürze verursacht, liegt das nicht nur an einem UI-Problem. Es ist oft ein Zeichen dafür, dass die Protokolle beschädigt wurden oder einige Windows-Sicherheitskomponenten ausfallen. Manchmal hilft ein Neustart oder eine Windows-Aktualisierung. Andernfalls kann ein vollständiger Malware-Scan mit einem anderen Tool wie Malwarebytes oder AVG helfen, tiefere Probleme auszuschließen. Achten Sie auch auf Windows-Updates – Microsoft veröffentlicht häufig Fixes für Defender-Fehler, die diese Probleme verursachen könnten.

Alles in allem lässt sich das Problem nicht immer mit einem Klick beheben, aber das Ausprobieren im abgesicherten Modus, mit Protokollen oder PowerShell reicht in der Regel aus. Beachten Sie jedoch, dass einige dieser Schritte Protokolle überschreiben oder zurücksetzen. Erwarten Sie daher nicht, anschließend ein Archiv früherer Erkennungen zu sehen.

Zusammenfassung

  • Löschen Sie die Defender-Protokolldateien aus C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  • Löschen Sie Ereignisprotokolle über die Ereignisanzeige
  • Automatisches Löschen über Gruppenrichtlinien festlegen
  • Verwenden von PowerShell-Befehlen zum Löschen von Erkennungsdaten
  • Aktualisieren Sie Windows und führen Sie Malware-Scans durch, wenn die Probleme weiterhin bestehen

Zusammenfassung

Die meisten dieser Tricks beruhen auf Problemen in der Praxis – manchmal bleibt Defender einfach hängen oder beschädigt die Protokolle, und ein wenig manuelle Arbeit bringt Abhilfe. Ich weiß nicht, warum manches davon nicht einfacher ist, aber hey, Windows macht es einem ja unnötig schwer. Hoffentlich bereinigt eine dieser Methoden den Schutzverlauf oder verhindert zumindest Abstürze. Hoffentlich spart das jemandem ein paar Stunden Herumprobieren.

So beheben Sie den Fehler „Ein Treiber kann auf diesem Gerät nicht geladen werden“
So aktivieren Sie automatische App-Updates auf Ihrem iPhone