Tvrdí vám Defender, že máte vyřešit již ošetřenou hrozbu?

Tvrdí vám Defender, že máte vyřešit již ošetřenou hrozbu?

Výjimečně může nevidět, že podezřelý soubor byl již odstraněn

Výjimečně může nevidět, že podezřelý soubor byl již odstraněn

Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 10

Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 10

Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 11

Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 11

Klepněte na Odstranit potíže

Klepněte na Odstranit potíže

Postupujte podle červeného značení

Postupujte podle červeného značení

Postupujte podle červeného značení

Postupujte podle červeného značení

Postupujte podle červeného značení

Postupujte podle červeného značení

Nyní zmáčkněte klávesu F4, případně 4

Nyní zmáčkněte klávesu F4, případně 4

Odkryjte skryté položky. Takhle to uděláte ve Windows 10

Odkryjte skryté položky. Takhle to uděláte ve Windows 10

Odkryjte skryté položky. Takhle to uděláte ve Windows 11

Odkryjte skryté položky. Takhle to uděláte ve Windows 11

Složka DetectionHistory musí jít pryč. Tedy do Koše

Složka DetectionHistory musí jít pryč. Tedy do Koše

Standardně složka odstranit nejde, protože je chráněná

Standardně složka odstranit nejde, protože je chráněná

Nástroj spustíte a on vám jen řekne, že složku s historií odstranil

Nástroj spustíte a on vám jen řekne, že složku s historií odstranil

Výjimečně může nevidět, že podezřelý soubor byl již odstraněn
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 10
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 11
Klepněte na Odstranit potíže
14
Fotogalerie

Co dělat, když Windows Defender varuje před odstraněnou hrozbou? Takhle smažete složku s historií

  • Defender někdy oznamuje hrozbu, která je odstraněná
  • Problém vyřešíte odstraněním složky s historií detekcí
  • Buď musíte zapnout režim nouze, nebo použijete nástroj

Defender je dobrý výchozí antivirus. Můžete v něm ale narazit na letitý problém, kdy vás přesvědčuje, že detekoval hrozbu, zatímco vy bezpečně víte, že inkriminovaný soubor se už na úložišti nenachází. Restartování počítače sice spoustu akutních situací vyřeší, zrovna Defenderu však nepomůže.

Situace je naštěstí snadno řešitelná, čímž myslím, že nemusíte přeinstalovat Windows. Základní řešení naneštěstí není komfortní, ačkoli premisa zní jednoduše: musíte vymazat složku, do níž si Defender schovává historická data.

Jenže jde o nepřístupnou složku, k níž se dostanete z nouzového režimu. Pokud nechcete obětovat pár minut času něčemu, co jste si nejspíš v posledních dvaceti letech dělat odvykli, můžete sáhnout po zvláštním nástroji, který ale nepochází od Microsoftu.

01.png
Tvrdí vám Defender, že máte vyřešit již ošetřenou hrozbu?

Podle obsahu oficiálního fóra podpory Windows je problém letitý, Microsoft se s ním nicméně dosud nevypořádal. Nejspíš je výskyt chyby nízký, ale pokud máte tu smůlu a její obětí se stanete, neustálé upozorňování na hrozbu člověka pěkně otráví.

02.png
Výjimečně může nevidět, že podezřelý soubor byl již odstraněn

První možnost: nouzový režim

Následující postup má výhodu, že nevyžaduje žádný dodatečný nástroj. Jak v Desítkách, tak v Jedenáctkách se nouzový režim spouští podobně. Vždycky začnete v Nastavení, které ovšem Microsoft přepracoval. Před pokračováním si uložte práci a nezapomeňte si preventivně zálohovat svá data.

V případě Windows 10 jděte do Nastavení | Aktualizace a zabezpečení | Obnovení. Na stránce v podsekci Spuštění s upřesněným nastavením klepněte na Restartovat hned.

11.png
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 10

V případě Windows 11 jděte do Nastavení | Systém | Obnovení. Opět na stránce najděte Spuštění s upřesněným nastavením a klepněte na Restartovat hned. Potvrďte, že chcete restartovat.

12.png
Klepněte na Restartovat hned. Takhle vypadá Nastavení ve Windows 11

Dále je postup pro oba operační systémy shodný. Na modré obrazovce klepněte na Odstranit potíže | Upřesnit možnosti | Nastavení spouštění. Restartujte počítač povelem Restartovat.

13.png
Klepněte na Odstranit potíže

Poté se ukáže obrazovka Nastavení spuštění, kde už přímo zamíříte do nouzového režimu. Zmáčkněte buď klávesu F4, nebo klávesu 4. Výsledek bude stejný, tj. Windows nastartují v režimu nouze.

17.png
Nyní zmáčkněte klávesu F4, případně 4

Po spuštění systému a přihlášení k uživatelskému účtu se můžete pustit do díla. Spusťte Průzkumník a vynuťte v něm, aby zobrazoval skryté soubory a složky. Ve Windows 10 stačí na pásu karet klepnout na Zobrazení a v oddíle Zobrazit či skrýt označte předvolbu Skryté položky.

20.png
Odkryjte skryté položky. Takhle to uděláte ve Windows 10

Ve Windows 11 na nástrojové liště otevřete nabídku Zobrazit | Zobrazit a klepněte na Skryté položky.

21.png
Odkryjte skryté položky. Takhle to uděláte ve Windows 11

Následuje stěžejní část operace. Teď je potřeba smazat složku DetectionHistory, kterou najdete v následující struktuře:

  • C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Kdybyste se do nouzového režimu nepřepnuli, kýženou složku DetectionHistory by se vám odstranit nepovedlo. Po odstranění složky zrestartujte počítač a problém by měl být vyřešený.

22.png
Složka DetectionHistory musí jít pryč. Tedy do Koše

Druhá možnost: nástroj od dobrovolníka

Druhá možnost je snazší v tom, že stačí spustit automatizovaný nástroj a zrestartovat počítač. Jeden z dobrovolných moderátorů s přezdívkou _AW_ , který na oficiálním fóru podpory na webu Microsoftu pomáhal s řešením následků chybujícího Defenderu, vytvořil vlastní nástroj, který výše uvedenou složku s historickými daty odstraní.

Tím pádem se vyhnete manuálním krokům popsaným v předešlé podkapitole. Jenže zase musíte zvážit důvěryhodnost nástroje. Pochází od člověka, který je Microsoftem schválený moderátor, nástroj jsme vyzkoušeli my a mnozí další. K újmě naše počítače nepřišly. Pořád je to ale neoficiální řešení.

23.png
Standardně složka odstranit nejde, protože je chráněná

Nástroj od moderátora spouští příkaz s oprávněním Trusted Installeru, což je neviditelný uživatelský účet. V jeho vlastnictví se nachází mnoho systémových souborů, aby s těmito soubory nemohl nikdo včetně malwaru nebo nepoučených uživatelů a uživatelek manipulovat a způsobit tak škodu.

Program stačí rozbalit a spustit. Při spuštění jen musíte v dialogu Řízení uživatelských účtů potvrdit, že se program opravdu má spustit se zvýšeným oprávněním. Další interakce již není třeba, program okamžitě smaže složku s historickými daty Defenderu a sdělí vám, že se akce podařila (Detection history successfully deleted). Vyzve vás k restartu, což udělejte.

Autor nástroje uvádí, že ve Windows 11 jej možná budete muset spustit dvakrát. Když jsem ho použil při potížích s Defenderem, který mě upozorňoval na dříve odstraněné soubory, stačilo nástroj jednou spustit a po restartu počítače byl klid. V případě potřeby ovšem postup opakujte.

30.png
Nástroj spustíte a on vám jen řekne, že složku s historií odstranil

Kdyby už nebylo co mazat, nástroj vám to ostatně ohlásí slovy Detection history has already been removed. Po vyčištění historie by už Defender každopádně žádné duchy vidět neměl, takže vedle hodin zase se zobrazí ikona se zelenou značkou, pokud tedy nenastane jiný problém.

Zdroje: Microsoft / Community (1, 2, 3)

Určitě si přečtěte

Články odjinud