久しぶりに「Windows Defender」ネタです。
タスクバーの通知領域からWindows Defender を開くと、ウィンドウ下部に「最後に実行したスキャン」の日時と種類が表示されています。
しかし、過去のスキャンの履歴を遡ることはできません。
それを確認するには、イベントビューアーを見るしかないようです。
スキャンの実績に関するイベントは、「アプリケーションとサービス ログ」の中にあります。
「Microsoft」、「Windows」、「Windows Defender」、「Operational」と順に開いていくと、スキャンの「開始」・「終了」や「定義フィアルの更新」などが記録されています。
手っ取り早く、Powershellで「スキャンが正常に完了したイベント」だけを確認するようコマンドレットを書いてみました。
——————————————————————–
Get-WinEvent -logname "Microsoft-Windows-Windows Defender/Operational" | where-object {$_.id -eq "1001"} | format-list
—————————————————————
正常完了を示す「イベントID: 1001」だけを抜き出していますので、「スキャンが開始されたものの正常完了しなかったことを示す警告」等は確認できません。
同じことをコマンドでやる場合はこうなります。(PowerShellとは逆で、古いイベントが上になります。)
——————————————————————–
Wevtutil query-events "Microsoft-Windows-Windows Defender/Operational" /f:text /q:"*[System[(EventID=1001)]]"
—————————————————————