Windows 11/10의 Microsoft Defender에서 보호 기록 확인

Microsoft Defender Antivirus는 맬웨어 또는 바이러스 공격으로부터 시스템을 보호하는 Windows용 기본 제공 보안 솔루션입니다. 모든 종류의 의심스러운 활동으로부터 실시간으로 PC를 보호하고 Windows 11 PC의 Microsoft Defender 바이러스 백신에서 보호 기록을 확인할 수 있습니다. Windows 보안 앱은 백그라운드에서 계속 실행되고 모든 보안 위반을 알리고 보호 기록 섹션에 모든 보고서를 표시합니다. 이렇게 하면 다양한 유형의 원치 않는 활동과 이에 대해 취한 조치를 추적하는 데 도움이 됩니다.

보호 기록은 검사 중에 탐지된 맬웨어 파일 목록을 표시하는 기본 제공 바이러스 백신에서 제공하는 기능입니다. 목록에는 버그 수정이 포함된 다음 Windows 업데이트 릴리스까지 완전히 제거되었는지 여부를 나타내는 맬웨어와 관련된 세부 정보도 포함됩니다. 랜섬웨어 보호 기능에 대한 보호 기록도 볼 수 있습니다. 어떤 항목이 차단되었는지 표시하므로 해당 항목을 확인하고 오탐지 여부를 허용할 수 있습니다.

그렇다면 Windows 10/11 PC의 Microsoft Defender 바이러스 백신에서 맬웨어 기록을 어떻게 볼 수 있습니까? 우리는 방법을 설명할 수 있습니다..

방법 1: Windows 보안 설정을 통해 보호 기록 확인

이 방법을 사용하려면 설정 앱을 통해 Windows 보안 설정에 액세스해야 합니다. Windows 보안을 사용하여 보호 기록을 보려면 아래 지침을 따르십시오.

1 단계: 눌러 승리 + 나 열려면 키보드의 키를 함께 설정 앱.

2 단계: 에서 설정 창, 클릭 개인 정보 및 보안 창의 왼쪽에 있습니다.

설정 개인 정보 및 보안

3단계: 이제 오른쪽 아래로 이동하십시오. 보안 섹션, 클릭 윈도우 보안.

개인 정보 및 보안 Windows 보안 최소

4단계: 다음으로 윈도우 보안 오른쪽 페이지 아래 보호 구역 섹션, 클릭 바이러스 및 위협 방지.

Windows 보안 보호 영역 바이러스 및 위협 방지

5단계: 지금, 바이러스 및 위협 방지 화면 아래 현재 위협 섹션에서 보호 이력 파란색 링크.

바이러스 및 위협 방지 현재 위협 방지 기록

6단계: 다음 창에서 발견 및 차단, 제거 또는 검역된 모든 위협 목록을 볼 수 있습니다. 윈도우 보안.

보호 기록 전체 최근 항목 최소

*메모 - 여기에 아무것도 표시되지 않으면 PC에서 아직 탐지할 잠재적 위협이 없다는 의미입니다. 마이크로소프트 디펜더 바이러스 백신.

7단계: 이제 목록에서 항목을 하나씩 클릭할 수 있으며 각 잠재적 위협에 대한 자세한 정보를 볼 수 있습니다. 정보에는 앱 또는 프로세스의 이름, 차단한 앱, 보호된 앱 또는 폴더, 날짜 등이 포함됩니다.

다음을 클릭할 수도 있습니다. 행위 각 항목 세부 정보 아래에 있는 드롭다운을 선택하고 기기에서 허용 앱이나 파일을 인식하고 위협이 아니라고 확신하는 경우.

보호 기록 항목 선택 장치에서 허용하는 작업 최소

8단계: 또한 항목 목록이 긴 경우 필터 오른쪽 상단에서 옵션을 선택하고 목록에서 보고 싶은 것을 선택하십시오.

권장 사항 격리된 항목 치료된 항목 제거된 항목 허용된 항목 복원된 항목 차단된 항목 작업 > 차단된 폴더 액세스, 차단된 항목, 규칙 기반 차단 심각도 > 심각, 높음, 보통, 낮은
보호 기록 필터 목록에서 선택

이제 보호 기록을 명확하게 볼 수 있으므로 시스템이 Windows 보안에 의해 완벽하게 보호된다는 것을 알 수 있습니다.

방법 2: Windows PowerShell을 사용하여 보호 기록 확인

그러나 탐지 및 차단된 모든 맬웨어에 대한 보호 기록을 가져오려면 관리자 권한 Windows PowerShell을 사용하면 됩니다. 방법을 살펴보겠습니다.

1 단계: 눌러 승리 + R 키를 동시에 PC와 실행 명령 창이 열립니다.

2 단계: 에서 실행 명령 검색 필드, 유형 파워쉘 을 누르고 Ctrl + Shift + Enter 키보드의 바로 가기 키를 사용하여 상승된 윈도우 파워쉘.

실행 명령 Powershell Enter

3단계: 에서 파워쉘 (관리자) 창에서 아래 명령을 실행하고 입력하다:

Get-MpThreat

이렇게 하면 위협 실행 상태, 활성 상태 및 감염된 파일의 위치와 같은 세부 정보와 함께 바이러스 백신에서 탐지한 위협 목록이 표시됩니다.

Windows Powershell(관리자) 명령을 실행하여 위협 목록 보기 최소 입력

4단계: 아래 명령을 실행하여 활성 또는 거짓 악성코드 발견 목록을 확인할 수도 있습니다.

Get-MpThreatDetection
Windows Powershell(관리자) 명령을 실행하여 활성 또는 거짓 맬웨어 결과 보기 최소 입력

이렇게 하면 다음과 같은 세부정보가 표시됩니다. 초기 감지 시간 및 날짜, 작업 성공: 허위 사실, 감염된 파일 위치 등.

*메모 - 위의 두 명령의 차이점은 다음과 같습니다. Get-MpThreat 위협 내역을 불러옵니다. Get-MpThreatDetection 명령은 보호 기록을 가져옵니다.

명령을 성공적으로 실행하면 어떤 유형의 맬웨어가 PC에 침입하려고 시도했는지 명확하게 볼 수 있습니다.

Windows 10에서 "시스템 스레드 예외가 처리되지 않음"수정

Windows 10에서 "시스템 스레드 예외가 처리되지 않음"수정어떻게윈도우 10

2015 년 12 월 17 일 으로 관리자"처리되지 않은 시스템 스레드 예외"는 Blue Screen of Death (BSOD) 에러 코드. 이는 Windows에있는 손상되었거나 호환되지 않거나 오래된 하드웨어 드라이버로 인해 발생합니다. "atikmpag.sys"파일은 다음에서 생성되는 "시스템 서비스 예외"입니다. 오류 암호. 블루 스크린이 발생...

더 읽어보기
Windows 10에서 Print Screen 키를 Snipping Tool로 여는 방법

Windows 10에서 Print Screen 키를 Snipping Tool로 여는 방법어떻게윈도우 10

캡처 도구는 화면의 스크린 샷을 찍는 데 사용되는 Windows 10의 기본 제공 응용 프로그램입니다. Windows는 또한 키보드 단축키를 사용하여 스크린 샷을 찍는 기능을 사용자에게 제공합니다. 기본적으로 키보드에서 PrtScr 버튼을 누르면 전체 화면의 스크린 샷이 찍 힙니다. 듀얼 모니터가 연결되어있는 경우 PrtScr 키를 누르면 두 화면의 ...

더 읽어보기
Windows 10에서 Windows 이전 설치 폴더를 삭제하는 방법

Windows 10에서 Windows 이전 설치 폴더를 삭제하는 방법어떻게윈도우 10

2015 년 8 월 20 일 으로 관리자이 기사는 최근에 Windows 사용자를위한 것입니다. 업그레이드 됨 Windows 8/7에서 Windows 10으로. Windows 10으로 업그레이드하면 Windows는 이전 운영 체제 설치 파일이있는 PC에 windows.old라는 폴더를 생성했습니다. 이러한 파일은 다음과 같은 기회를 제공하기 위해 시스템...

더 읽어보기