다음을 통해 공유

Windows Defender 보안 센터 검사 전체 기록에서 기록이 지워지지 않습니다.

익명
2018-01-16T05:14:10+00:00

Windows Defender가 해당 위협을 발견하여 제거했는데 

Windows Defender 전체 기록에서는 제거된 위협에 대한 기록이 지워지지 않습니다.

현재 위에서 발견된 *.exe 파일은 삭제된 상태고 새로 실행한 Windows Defender의 검사에서는 아무런 위협이 발견되지 않았습니다.

그러나 Windows Defender 전체 기록에서는 지금까지 검출된 전체 위협 중에서

첫 번째 사진에 있는 Bitrep.A와 Bitrep.B가 존재하지 않음에도 기록이 지워지지 않습니다.

해결 방법이 무엇인지 알 수 있습니까?

가정용 Windows | Windows 10 | 보안 및 개인 정보

잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.

댓글 0개

질문 작성자가 수락한 답변

  1. 익명
    2018-01-17T06:13:57+00:00

    응답에 감사합니다.

    상기 안내해드린 작업 방법 결과를 확인한 결과,

    구성 서비스의 변동 불가 혹은 손상으로 인해 발생하는 문제로 예상됩니다.

    아래의 작업을 진행 후 Windows Defender에서 '기록 지우기' 및 상기 안내 안내한 작업 방법을 다시 진행하여 문제 해결을 시도해보시길 바랍니다.

    작업 방법 1 : 시스템 파일 및 Dism 검사

    1. Windows 로고 키 + X 키를 누른 후 **명령 프롬프트(관리자)**를 클릭합니다.
    2. 명령 프롬프트에서 아래 명령을 입력하고 Enter 키를 누릅니다. 

    Dism /online /cleanup-image /restorehealth

    * PC 환경에 따라 시스템 검사 시간이 오래 소요될 수 있습니다. (20분 이상) 3. 검사가 완료되면 명령 프롬프트에 아래 명령을 입력하고 Enter키를 누릅니다.sfc /scannow 4. 검사가 완료되면 컴퓨터를 다시 시작하여 문제점을 확인합니다.

    작업 방법 2 : 클린 부팅 수행

    1. 시작에서 msconfig.을 검색합니다.
    2. 검색 결과에서 시스템 구성을 선택합니다.

    3. 시스템 구성 대화 상자의 서비스 탭에서, 모든 Microsoft 서비스 숨기기 확인란을 선택하기 위해 탭하거나 클릭한 후 모두 사용 안 함을 탭하거나 클릭합니다.

    4. 시스템 구성 대화 상자의 시작 프로그램에서, 작업 관리자 열기를 탭하거나 클릭합니다.

    5. 작업 관리자의 시작 프로그램 탭에서, 각 시작 항목에 대한 항목을 선택한 다음 사용 안함을 클릭합니다.

    6. 작업 관리자를 닫습니다. 7. 시스템 구성 대화 상자의 시작 탭에서, 확인을 탭하거나 클릭한 다음, 컴퓨터를 다시 시작합니다.

    이후, 문제가 해결되었는지 확인해주시길 바랍니다.

    도움이 되셨길 바랍니다.

    상기 내용이 유용하였다면 다른 유저들의 유사한 문의를 위해 응답 버튼 아래에 있는 "이를 통해 문제가 해결되었나요?"에서 "예"를 눌러주시기 바랍니다.

    이 대답이 도움이 되었나요?

    10+명이 이 답변이 도움이 된다고 생각했습니다.
    댓글 0개

3 추가 답변

정렬 기준: 가장 유용함
가장 유용함 최신순 등록순
  1. 익명
    2018-01-19T07:12:13+00:00

    1-4 이후 재부팅을 하고 Windows Defender 기록을 지워보니 지워집니다.

    감사합니다.^^

    이 대답이 도움이 되었나요?

    1명이 이 답변이 도움이 된다고 생각했습니다.
    댓글 0개
  2. 익명
    2018-01-17T02:53:16+00:00
    1. Windows 앱 문제 해결사를 실행 하였으나 여전히 검사 기록이 지워지지 않습니다.
    2. 2-2에서 시작 유형 상자가 비활성화 되어있어 변경할 수가 없습니다.

    1. 명령 프롬프트

    powershell -windowstyle hidden -command "Start-Process cmd -ArgumentList '/s,/c,net stop wuauserv & del %systemroot%\SoftwareDistribution\DataStore\Logs\edb.log & net start wuauserv' -Verb runAs"

    입력 후 아래의 창이 뜨고

    이후 명령 프롬프트 창이 자동으로 종료되었는데 여전히 검사 기록은 지워지지 않습니다.

    이 대답이 도움이 되었나요?

    1명이 이 답변이 도움이 된다고 생각했습니다.
    댓글 0개
  3. 익명
    2018-01-17T00:15:11+00:00

    안녕하세요 깡LT 님 .

    Microsoft Community 사이트를 방문해 주셔서 감사합니다.

    Windows Defender의 검사 기록이 지워지지 않는 문제로 문의하셨습니다.

    해당 문제는 여러 가지 원인으로 인해 발생할 수 있습니다.

    다음과 같이 문제 해결을 시도해보시길 바랍니다.

    작업 방법 1 : Windows 앱 문제 해결사 실행

    Store 앱 및 다른 Windows 앱의 문제를 해결합니다.

    작업 방법 2 : Windows Defender 서비스를 자동에서 사용 안 함 또는 수동으로 서비스를 설정

    1. Windows 검색창을 통해 '서비스(services)'를 검색 및 실행합니다. 만약 관리자 암호나 확인 요청이 있다면 암호 입력 및 계속을 클릭합니다.
    2. Windows Defender 서비스를 두 번 클릭 후 시작 유형 상자에서 자동을 클릭합니다.
    3. 확인을 클릭합니다.(2번에서 이미 자동으로 지정된 경우, 수동으로 지정 후 확인, 다시 자동으로 변경합니다.)
    4. 재부팅 후 문제가 해결되었는지 확인합니다.

    그래도 문제가 해결되지 않는 경우, 다음과 같이 문제 해결을 시도합니다.

    작업 방법 3 : 명령 프롬프트 - PowerShell 명령을 사용하여 Windows Defender 검사 기록 초기화***본 진행은 PowerShell 명령이 포함되며, Windows 시스템을 변경함으로 시스템에 치명적인 영향을 미칠 수 있습니다. 진행 전 반드시 백업을 하시길 바랍니다.***

    1. Windows 검색을 통해 '명령 프롬프트'를 검색 후 오른쪽 마우스 클릭, '관리자 권한으로 실행'을 클릭합니다.
    2. 다음과 같이 명령을 내립니다.(복사 후 붙여 넣기를 권장합니다.)

    powershell -windowstyle hidden -command "Start-Process cmd -ArgumentList '/s,/c,net stop wuauserv & del %systemroot%\SoftwareDistribution\DataStore\Logs\edb.log & net start wuauserv' -Verb runAs" 3. 문제가 해결되었는지 확인합니다.

    도움이 되셨길 바랍니다.

    감사합니다.

    상기 내용이 유용하였다면 다른 유저들의 유사한 문의를 위해 응답 버튼 아래에 있는 "이를 통해 문제가 해결되었나요?"에서 "예"를 눌러주시기 바랍니다.

    이 대답이 도움이 되었나요?

    1명이 이 답변이 도움이 된다고 생각했습니다.
    댓글 0개