Windows Defender のスキャン履歴を確認してみた。

久しぶりに「Windows Defender」ネタです。

 

 

タスクバーの通知領域からWindows Defender を開くと、ウィンドウ下部に「最後に実行したスキャン」の日時と種類が表示されています。

しかし、過去のスキャンの履歴を遡ることはできません。

それを確認するには、イベントビューアーを見るしかないようです。







 

スキャンの実績に関するイベントは、「アプリケーションとサービス ログ」の中にあります。

「Microsoft」、「Windows」、「Windows Defender」、「Operational」と順に開いていくと、スキャンの「開始」・「終了」や「定義フィアルの更新」などが記録されています。

 

 

手っ取り早く、Powershellで「スキャンが正常に完了したイベント」だけを確認するようコマンドレットを書いてみました。

——————————————————————–
Get-WinEvent -logname "Microsoft-Windows-Windows Defender/Operational" | where-object {$_.id -eq "1001"} | format-list
—————————————————————

正常完了を示す「イベントID: 1001」だけを抜き出していますので、「スキャンが開始されたものの正常完了しなかったことを示す警告」等は確認できません。

 

同じことをコマンドでやる場合はこうなります。(PowerShellとは逆で、古いイベントが上になります。)

——————————————————————–
Wevtutil query-events "Microsoft-Windows-Windows Defender/Operational" /f:text /q:"*[System[(EventID=1001)]]"
—————————————————————