Defender je dobrý výchozí antivirus. Můžete v něm ale narazit na letitý problém, kdy vás přesvědčuje, že detekoval hrozbu, zatímco vy bezpečně víte, že inkriminovaný soubor se už na úložišti nenachází. Restartování počítače sice spoustu akutních situací vyřeší, zrovna Defenderu však nepomůže.
Situace je naštěstí snadno řešitelná, čímž myslím, že nemusíte přeinstalovat Windows. Základní řešení naneštěstí není komfortní, ačkoli premisa zní jednoduše: musíte vymazat složku, do níž si Defender schovává historická data.
Jenže jde o nepřístupnou složku, k níž se dostanete z nouzového režimu. Pokud nechcete obětovat pár minut času něčemu, co jste si nejspíš v posledních dvaceti letech dělat odvykli, můžete sáhnout po zvláštním nástroji, který ale nepochází od Microsoftu.
Tvrdí vám Defender, že máte vyřešit již ošetřenou hrozbu?
Podle obsahu oficiálního fóra podpory Windows je problém letitý, Microsoft se s ním nicméně dosud nevypořádal. Nejspíš je výskyt chyby nízký, ale pokud máte tu smůlu a její obětí se stanete, neustálé upozorňování na hrozbu člověka pěkně otráví.
Výjimečně může nevidět, že podezřelý soubor byl již odstraněn
První možnost: nouzový režim
Následující postup má výhodu, že nevyžaduje žádný dodatečný nástroj. Jak v Desítkách, tak v Jedenáctkách se nouzový režim spouští podobně. Vždycky začnete v Nastavení, které ovšem Microsoft přepracoval. Před pokračováním si uložte práci a nezapomeňte si preventivně zálohovat svá data.
V případě Windows 10 jděte do Nastavení | Aktualizace a zabezpečení | Obnovení. Na stránce v podsekci Spuštění s upřesněným nastavením klepněte na Restartovat hned.
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 10
V případě Windows 11 jděte do Nastavení | Systém | Obnovení. Opět na stránce najděte Spuštění s upřesněným nastavením a klepněte na Restartovat hned. Potvrďte, že chcete restartovat.
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 11
Dále je postup pro oba operační systémy shodný. Na modré obrazovce klepněte na Odstranit potíže | Upřesnit možnosti | Nastavení spouštění. Restartujte počítač povelem Restartovat.
Klepněte na Odstranit potíže
Poté se ukáže obrazovka Nastavení spuštění, kde už přímo zamíříte do nouzového režimu. Zmáčkněte buď klávesu F4, nebo klávesu 4. Výsledek bude stejný, tj. Windows nastartují v režimu nouze.
Nyní zmáčkněte klávesu F4, případně 4
Po spuštění systému a přihlášení k uživatelskému účtu se můžete pustit do díla. Spusťte Průzkumník a vynuťte v něm, aby zobrazoval skryté soubory a složky. Ve Windows 10 stačí na pásu karet klepnout na Zobrazení a v oddíle Zobrazit či skrýt označte předvolbu Skryté položky.
Odkryjte skryté položky. Takhle to uděláte ve Windows 10
Ve Windows 11 na nástrojové liště otevřete nabídku Zobrazit | Zobrazit a klepněte na Skryté položky.
Odkryjte skryté položky. Takhle to uděláte ve Windows 11
Následuje stěžejní část operace. Teď je potřeba smazat složku DetectionHistory, kterou najdete v následující struktuře:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Kdybyste se do nouzového režimu nepřepnuli, kýženou složku DetectionHistory by se vám odstranit nepovedlo. Po odstranění složky zrestartujte počítač a problém by měl být vyřešený.
Složka DetectionHistory musí jít pryč. Tedy do Koše
Druhá možnost: nástroj od dobrovolníka
Druhá možnost je snazší v tom, že stačí spustit automatizovaný nástroj a zrestartovat počítač. Jeden z dobrovolných moderátorů s přezdívkou _AW_ , který na oficiálním fóru podpory na webu Microsoftu pomáhal s řešením následků chybujícího Defenderu, vytvořil vlastní nástroj, který výše uvedenou složku s historickými daty odstraní.
Tím pádem se vyhnete manuálním krokům popsaným v předešlé podkapitole. Jenže zase musíte zvážit důvěryhodnost nástroje. Pochází od člověka, který je Microsoftem schválený moderátor, nástroj jsme vyzkoušeli my a mnozí další. K újmě naše počítače nepřišly. Pořád je to ale neoficiální řešení.
Standardně složka odstranit nejde, protože je chráněná
Nástroj od moderátora spouští příkaz s oprávněním Trusted Installeru, což je neviditelný uživatelský účet. V jeho vlastnictví se nachází mnoho systémových souborů, aby s těmito soubory nemohl nikdo včetně malwaru nebo nepoučených uživatelů a uživatelek manipulovat a způsobit tak škodu.
Program stačí rozbalit a spustit. Při spuštění jen musíte v dialogu Řízení uživatelských účtů potvrdit, že se program opravdu má spustit se zvýšeným oprávněním. Další interakce již není třeba, program okamžitě smaže složku s historickými daty Defenderu a sdělí vám, že se akce podařila (Detection history successfully deleted). Vyzve vás k restartu, což udělejte.
Autor nástroje uvádí, že ve Windows 11 jej možná budete muset spustit dvakrát. Když jsem ho použil při potížích s Defenderem, který mě upozorňoval na dříve odstraněné soubory, stačilo nástroj jednou spustit a po restartu počítače byl klid. V případě potřeby ovšem postup opakujte.
Nástroj spustíte a on vám jen řekne, že složku s historií odstranil
Kdyby už nebylo co mazat, nástroj vám to ostatně ohlásí slovy Detection history has already been removed. Po vyčištění historie by už Defender každopádně žádné duchy vidět neměl, takže vedle hodin zase se zobrazí ikona se zelenou značkou, pokud tedy nenastane jiný problém.
Zdroje: Microsoft / Community (1, 2, 3)