Windows Defender Cleaner: программа для очистки и управления защитой Windows

Категория: Системный софт

Windows Defender Cleaner — узкая системная утилита для Windows, которая очищает журналы Microsoft Defender. Это не антивирус, не оптимизатор, не программа для удаления вредоносных файлов и не инструмент для отключения встроенной защиты. Её задача намного конкретнее: убрать накопившиеся записи, которые Microsoft Defender сохраняет после проверок, блокировок, срабатываний, изменений состояния защиты и работы командной утилиты MpCmdRun.exe.

Главная особенность Windows Defender Cleaner — предельная простота. Программа представляет собой batch-файл WDC.bat, запускается в консольном окне и сразу выполняет набор действий без мастера установки, вкладок, кнопок настройки и длинного списка параметров. Пользователь запускает файл от имени администратора, после чего утилита очищает целевые журналы Defender, создаёт текстовый отчёт и выводит короткий результат в окне командной строки.

 

В обзоре Windows Defender Cleaner важно сразу отделить эту программу от похожих по названию инструментов. Она не имеет отношения к Defender Control, Windows Defender Remover, Disable Windows Defender и другим утилитам, которые управляют включением или отключением Microsoft Defender. Windows Defender Cleaner не отключает защиту в реальном времени, не удаляет службы Defender, не меняет политики безопасности и не ломает встроенную защитную систему Windows. Она работает с журналами и историей, то есть с информацией, которую Defender уже сохранил.

Microsoft Defender в Windows ведёт несколько видов записей: события в журнале Windows Defender Operational, данные Windows Health Center, историю защиты в Windows Security и диагностические файлы командной строки. Windows Defender Cleaner автоматизирует их очистку через штатные механизмы Windows: wevtutil, удаление файлов в папке истории, запись RunOnce для следующей загрузки и обнуление MpCmdRun.log. Внутри WDC.bat напрямую заданы каналы Microsoft-Windows-Windows Defender/Operational и Microsoft-Windows-Windows Defender/WHC, которые очищаются командой wevtutil cl.

Скачать Windows Defender Cleaner

Ускоритель Компьютера
Оценка 9.7 Рекомендуем
  • Оптимизация системы
  • Очистка мусора
  • Ускорение ПК
Скачать бесплатно на Windows
Лучшая альтернатива
Windows Defender Cleaner
Оценка 8.4
  • Только защита Windows
  • Нет очистки системы
  • Нужна осторожность
Скачать Windows Defender Cleaner
Загрузка начнётся после нажатия

Что такое Windows Defender Cleaner

Windows Defender Cleaner — это компактный batch-скрипт для обслуживания журналов Microsoft Defender Antivirus. Его можно описать как ручной инструмент очистки, который выполняет несколько операций, обычно разбросанных по Event Viewer, системным папкам и командной строке. Вместо того чтобы открывать Просмотр событий, искать канал Windows Defender, вручную удалять файлы истории защиты и проверять временные папки, пользователь запускает один файл WDC.bat.

По формату это не классическая программа с графическим интерфейсом. У Windows Defender Cleaner нет главного окна с кнопками вроде Scan, Clean, Settings или Apply. Вся работа проходит в стандартном окне cmd.exe. Для пользователя это выглядит как запуск консольной утилиты: появляется чёрное окно командной строки, затем программа выполняет очистку и показывает финальные строки о результате.

Такой формат делает Windows Defender Cleaner очень простой, но одновременно накладывает ограничения. В ней нельзя выбрать, какой журнал очищать, а какой оставить. Нельзя предварительно просмотреть найденные записи. Нельзя отменить действие после запуска. Нельзя поставить галочки напротив отдельных пунктов. Логика утилиты фиксирована: она проходит по заранее заданным объектам и очищает их.

Внутри сценария используются четыре основные области:

Область очистки Что относится к этой области Зачем это чистится
Windows Defender Security Log / Operational log События работы Microsoft Defender в журнале Windows Удаление старых записей о проверках, обнаружениях, действиях и событиях защиты
Windows Health Center / WHC log Журнал состояния и здоровья Defender Очистка записей о состоянии продукта, защите в реальном времени и общей безопасности
Windows Defender Protection History История защиты в Windows Security Удаление карточек истории о заблокированных угрозах, завершённых проверках и действиях
MpCmdRun.log Диагностический лог командной утилиты Defender Очистка сведений о ручных проверках, обновлениях сигнатур и командных операциях

Windows Defender Cleaner стоит рассматривать как точечную утилиту для пользователей, которые понимают, зачем им нужна очистка логов Microsoft Defender. Она не предназначена для ускорения Windows одним кликом, хотя удаление больших журналов может немного освободить место и убрать лишние старые записи. Её сильная сторона — не универсальность, а узкая направленность.

Для чего нужна Windows Defender Cleaner

Windows Defender Cleaner нужна в ситуациях, когда пользователь хочет очистить локальные следы работы Microsoft Defender. Обычно речь идёт о событиях, которые уже не нужны для диагностики: старые проверки, записи о ранее удалённых угрозах, сообщения о блокировках Controlled Folder Access, результаты действий Defender и служебные записи, накопившиеся после длительного использования системы.

Microsoft Defender сохраняет информацию не только для удобства пользователя, но и для диагностики. Это полезно, когда нужно понять, что именно обнаружил антивирус, какой файл был помещён в карантин, когда прошла проверка, была ли включена защита в реальном времени и какие действия предпринимались системой. Но та же информация может становиться лишней, если инцидент уже разобран, угрозы удалены, а пользователь хочет убрать старые записи из истории.

Типичные сценарии использования Windows Defender Cleaner:

  • после серии полных проверок Defender, когда в журналах осталось много однотипных записей;

  • после ложных срабатываний, которые уже неактуальны и продолжают висеть в истории;

  • после удаления угроз, когда история защиты больше не нужна для анализа;

  • после тестирования файлов, скриптов или архивов, на которые Defender реагировал предупреждениями;

  • перед созданием чистой точки отсчёта, когда пользователь хочет удалить старые события и затем отслеживать только новые;

  • при обслуживании домашнего ПК, где журналы Defender разрослись после заражения или длительной эксплуатации.

Отдельный важный сценарий — очистка Protection History. В приложении Windows Security есть раздел Protection history, где отображаются карточки действий Microsoft Defender Antivirus. Там можно увидеть заблокированные угрозы, удалённые потенциально нежелательные приложения, отключённые ключевые службы и другие элементы.

Windows Defender Cleaner автоматизирует удаление этой истории на уровне папки C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service. В скрипте этот путь прописан явно, а очистка планируется на следующий запуск через механизм RunOnce.

Чем Windows Defender Cleaner не является

Windows Defender Cleaner легко неправильно понять из-за названия. Слово Cleaner часто ассоциируется с большими программами для очистки компьютера: временные файлы, кэш браузеров, корзина, старые обновления, реестр, автозагрузка, cookies, журналы приложений. Здесь всё иначе. Windows Defender Cleaner чистит не весь компьютер, а конкретные журналы, связанные с Microsoft Defender.

Программа не делает следующие вещи:

Что пользователь может ожидать Что происходит на самом деле
Удаление вирусов Утилита не сканирует файлы и не лечит систему
Отключение Microsoft Defender Защита в реальном времени не отключается
Удаление Microsoft Defender из Windows Компоненты Defender остаются на месте
Очистка всех временных файлов Windows Чистятся только выбранные журналы Defender
Исправление ошибок Windows Security Удаляются записи истории, но не ремонтируется сама оболочка безопасности
Ускорение системы Возможен только косвенный эффект при очень больших журналах
Настройка антивируса Параметры защиты, исключения и политики не меняются

Эта граница принципиальна. Windows Defender Cleaner не заменяет проверку на вирусы, не отменяет необходимость обновления сигнатур, не исправляет повреждённые системные файлы и не является средством удаления вредоносных программ. Если Microsoft Defender показывает активную угрозу, сначала нужно разобраться с угрозой, а не стирать журнал. Очистка истории не равна обезвреживанию файла.

Формат программы и принцип работы

Windows Defender Cleaner сделана в виде одного batch-файла WDC.bat. Это означает, что её логика открыта: сценарий можно просмотреть в обычном текстовом редакторе. Внутри нет сложной упаковки, скрытого интерфейса или большого исполняемого файла. Пользователь фактически запускает набор команд Windows, оформленный в один сценарий.

В начале работы скрипт задаёт базовую папку запуска, формирует временную метку и создаёт файл отчёта с именем вида Defender_Clean_Log_...txt. Этот лог сохраняется рядом с самим batch-файлом. В сценарии для этого используется переменная BASE, формируется строка TS, затем задаётся LOGFILE=%BASE%Defender_Clean_Log_%TS%.txt.

После этого Windows Defender Cleaner последовательно выполняет операции:

  1. Очищает журнал Microsoft-Windows-Windows Defender/Operational.

  2. Очищает журнал Microsoft-Windows-Windows Defender/WHC.

  3. Создаёт временный скрипт для очистки Protection History.

  4. Регистрирует этот временный скрипт в HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce.

  5. Обнуляет MpCmdRun.log в пользовательской и системной временной папке.

  6. Записывает результат в текстовый отчёт.

  7. Выводит итоговые сообщения в консоль.

  8. Держит окно открытым несколько секунд, чтобы пользователь успел прочитать результат.

В финале на экране появляются строки:

[1] Windows Defender Security Log successfully cleaned[2] Windows Health Center or WHC log successfully cleaned[3] Protection History will be cleaned at next reboot[4] MpCmdRun.log cleaned (truncated)Log saved as:...

Эти сообщения прописаны в самом WDC.bat, поэтому они являются реальными элементами вывода Windows Defender Cleaner, а не условным описанием.

Интерфейс Windows Defender Cleaner

У Windows Defender Cleaner интерфейс минимальный. Основной экран программы — это окно Command Prompt с заголовком C:\Windows\System32\cmd.exe. Внутри отображаются текстовые строки, разделители и результаты очистки. Классических элементов интерфейса нет: нет вкладок, нет левого меню, нет панели инструментов, нет окна настроек, нет кнопки отмены.

При работе пользователь взаимодействует не с графическим окном самой программы, а с элементами Windows:

Элемент Где находится Зачем нужен
WDC.bat Папка, куда помещён файл программы Основной запускаемый batch-файл
Контекстное меню файла Правый клик по WDC.bat Выбор запуска от имени администратора
Run as administrator / Запуск от имени администратора Команда контекстного меню Windows Запуск с повышенными правами
Окно cmd.exe Появляется после запуска Показывает процесс и результат
Defender_Clean_Log_...txt Папка рядом с WDC.bat Текстовый отчёт о выполнении
Сообщение Protection History will be cleaned at next reboot Финальный вывод в консоли Указывает, что часть очистки завершится после перезагрузки

Такой интерфейс имеет два последствия. С одной стороны, программа не перегружает пользователя лишними окнами и настройками. С другой — она требует понимания, что делает batch-файл. Для новичка отсутствие кнопок может выглядеть непривычно: файл запускается, окно появляется, действия уже выполняются. Никакого дополнительного подтверждения перед очисткой нет.

Какие журналы очищает Windows Defender Cleaner

Windows Defender Cleaner работает с четырьмя целевыми группами данных. Это ключевой раздел обзора, потому что именно набор очищаемых объектов определяет назначение программы.

Windows Defender Security Log / Operational log

Первый объект — журнал Microsoft-Windows-Windows Defender/Operational. В обычной Windows его можно найти через Event Viewer по пути:

Applications and Services Logs└─ Microsoft   └─ Windows      └─ Windows Defender         └─ Operational

Этот журнал содержит события, связанные с работой Microsoft Defender: проверки, обнаружения, изменения состояния, действия над угрозами, сведения о срабатываниях и другую техническую информацию. В описании Windows Defender Cleaner этот журнал связан с историей защиты, блокировками Controlled Folder Access и блокировками, которые могли быть сделаны через Attack Surface Reduction Rules.

В WDC.bat канал задан строкой:

Microsoft-Windows-Windows Defender/Operational

Затем он очищается командой:

wevtutil cl "%CH_DEFENDER%"

Это не ручное удаление файла журнала, а штатная очистка канала событий Windows через wevtutil. Скрипт не ищет отдельные события и не фильтрует их по типу. Он очищает весь канал целиком.

Практический результат: старые события Windows Defender Operational исчезают из Event Viewer. Если после очистки Defender снова выполнит проверку или обнаружит угрозу, новые события появятся заново.

Windows Health Center / WHC log

Второй объект — канал Microsoft-Windows-Windows Defender/WHC. Он используется для записей о состоянии и здоровья Microsoft Defender: включена ли защита в реальном времени, актуален ли продукт, какое общее состояние безопасности видит система. В Windows Defender Cleaner этот журнал называется Windows Health Center or WHC log.

В скрипте канал задан отдельно:

Microsoft-Windows-Windows Defender/WHC

Очистка выполняется аналогично:

wevtutil cl "%CH_WHC%"

WHC-журнал обычно менее заметен обычному пользователю, чем Protection History, но он важен для общей картины состояния Defender. Windows Defender Cleaner не анализирует, хорошие это записи или плохие, свежие или старые. Он просто очищает канал, чтобы убрать накопленную историю.

Windows Defender Protection History

Третий объект — история защиты, отображаемая в приложении Windows Security. В интерфейсе Windows она находится здесь:

Windows Security└─ Virus & threat protection   └─ Protection history

В русской локализации это обычно:

Безопасность Windows└─ Защита от вирусов и угроз   └─ Журнал защиты

Protection History показывает недавние действия: заблокированные угрозы, завершённые проверки, потенциально нежелательные приложения, элементы, требующие внимания, и другие события.

Windows Defender Cleaner очищает Protection History через папку:

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

Важная деталь: эта очистка не выполняется полностью в момент запуска. Скрипт создаёт временный файл ph_clean.bat, вносит его в RunOnce и сообщает, что история защиты будет очищена при следующей перезагрузке. В коде это оформлено через путь PH_PATH, временный файл %temp%\ph_clean.bat и запись PHClean в HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Поэтому после запуска Windows Defender Cleaner пользователь может увидеть сообщение:

[3] Protection History will be cleaned at next reboot

Это означает: для полного результата нужно перезагрузить компьютер. Без перезагрузки часть старых карточек в Protection history может оставаться видимой.

MpCmdRun.log

Четвёртый объект — MpCmdRun.log. Это диагностический файл, связанный с командной утилитой Microsoft Defender MpCmdRun.exe. Microsoft использует MpCmdRun для задач Microsoft Defender Antivirus из командной строки, включая автоматизацию проверок и отдельных операций обслуживания.

Windows Defender Cleaner работает с двумя расположениями:

%LOCALAPPDATA%\Temp\MpCmdRun.logC:\Windows\Temp\MpCmdRun.log

Скрипт не удаляет эти файлы радикально, а обнуляет их содержимое командой echo. > ..., то есть фактически делает лог пустым, если файл существует. В отчёте это формулируется как MpCmdRun.log truncated (if it existed).

Практический смысл очистки MpCmdRun.log — убрать старые диагностические записи командной утилиты Defender. Если Defender или администраторские команды снова используют MpCmdRun.exe, журнал может появиться заново и снова наполняться.

Что происходит при запуске

Запуск Windows Defender Cleaner проходит быстро, но внутри выполняется несколько конкретных действий. Снаружи пользователь видит только консольное окно, но за этим окном стоит понятная последовательность.

1. Определяется папка программы

Скрипт получает путь к папке, где расположен WDC.bat. Это нужно, чтобы сохранить рядом с ним текстовый отчёт. Если файл лежит на рабочем столе, лог появится на рабочем столе. Если файл лежит в отдельной папке обслуживания, отчёт окажется там же.

2. Создаётся имя файла отчёта

Windows Defender Cleaner формирует имя по шаблону:

Defender_Clean_Log_дата_время.txt

В имени используется дата и время запуска. Это удобно: несколько запусков не перезаписывают один и тот же файл, а создают отдельные отчёты. По ним можно понять, когда выполнялась очистка.

3. Очищается Operational log

Программа записывает в отчёт строку Cleaning Defender Operational log..., затем выполняет очистку канала Windows Defender Operational. Это действие требует прав администратора, потому что речь идёт о системном журнале событий.

4. Очищается WHC log

Следующий шаг — Cleaning WHC log.... Канал Windows Defender WHC очищается отдельно. Если в нём нет событий, результат всё равно считается нормальным: пустой журнал не является ошибкой.

5. Планируется очистка Protection History

Protection History очищается через отложенный запуск. Скрипт создаёт временный файл, который удалит содержимое папки Service при следующей загрузке. Затем этот временный файл регистрируется в RunOnce. Поэтому строка результата не говорит уже очищено, а говорит именно will be cleaned at next reboot.

6. Очищается MpCmdRun.log

Windows Defender Cleaner обнуляет MpCmdRun.log в пользовательской временной папке и в C:\Windows\Temp. Если файла нет, команда просто не создаёт видимой проблемы. В отчёте указывается, что лог усечён, если существовал.

7. Записывается завершение

В лог добавляется строка Completed: дата время, а в консоли показываются четыре итоговые строки. После этого окно держится открытым несколько секунд через timeout /t 7, чтобы пользователь успел увидеть путь к отчёту.

Как запустить Windows Defender Cleaner

Windows Defender Cleaner нужно запускать с правами администратора. Без повышенных прав очистка журналов Windows Defender и запись в раздел HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce не будут выполняться корректно.

Пошаговый запуск выглядит так:

  1. Поместить файл WDC.bat в удобную папку.

  2. Закрыть окна Windows Security, Event Viewer и другие средства, где открыты журналы Defender.

  3. Нажать правой кнопкой мыши по WDC.bat.

  4. Выбрать пункт Run as administrator или Запуск от имени администратора.

  5. Подтвердить запрос User Account Control, если Windows покажет окно контроля учётных записей.

  6. Дождаться появления финальных строк в cmd.exe.

  7. Проверить путь после строки Log saved as:.

  8. Перезагрузить компьютер, чтобы завершилась очистка Protection History.

Ключевой элемент здесь — именно пункт Run as administrator. Обычный двойной щелчок по WDC.bat может запустить сценарий без нужных прав. В этом случае часть операций завершится ошибкой или не даст ожидаемого результата. Windows Defender Cleaner не предназначена для запуска из ограниченной учётной записи.

Для русской версии Windows команда в контекстном меню обычно называется Запуск от имени администратора. В Windows 11 она может быть скрыта за пунктом Show more options / Показать дополнительные параметры, если используется новое сокращённое контекстное меню.

Что пользователь должен увидеть после запуска

После запуска появляется окно командной строки. В финальном выводе должны быть строки:

[1] Windows Defender Security Log successfully cleaned[2] Windows Health Center or WHC log successfully cleaned[3] Protection History will be cleaned at next reboot[4] MpCmdRun.log cleaned (truncated)

Ниже будет указан путь к лог-файлу. Если окно быстро закрылось, лог можно найти в папке, где лежит WDC.bat.

Почему нужна перезагрузка

Перезагрузка нужна не для всех действий. Operational log, WHC log и MpCmdRun.log обрабатываются при запуске. Protection History очищается на следующей загрузке через RunOnce.

Это сделано потому, что папка истории защиты может быть занята системными компонентами Microsoft Defender. Отложенная очистка позволяет выполнить удаление в более подходящий момент. Поэтому после запуска программы не стоит сразу делать вывод, что история защиты не очистилась. Сначала нужно перезагрузить ПК.

Проверка результата

После работы Windows Defender Cleaner результат можно проверить несколькими способами. Проверка особенно полезна, если программа запускалась впервые или если нужно убедиться, что права администратора были выданы корректно.

Проверка отчёта Defender_Clean_Log

Самый простой способ — открыть файл:

Defender_Clean_Log_...txt

Он создаётся рядом с WDC.bat. Внутри должны быть строки о старте, очистке Operational log, очистке WHC log, планировании Protection History cleanup, очистке MpCmdRun.log и завершении.

Примерная структура отчёта:

Windows Defender Cleaner----------------------------------------------Started: ...Cleaning Defender Operational log...Cleaning WHC log...Scheduling Protection History cleanup at next reboot...Boot-time cleanup registered.Cleaning MpCmdRun.log...MpCmdRun.log truncated (if it existed).Completed: ...----------------------------------------------

Если в отчёте есть сообщения об отказе в доступе, значит сценарий был запущен без достаточных прав или Windows заблокировала часть операций.

Проверка через Event Viewer

Для проверки Operational log нужно открыть:

Event ViewerApplications and Services LogsMicrosoftWindowsWindows DefenderOperational

После очистки старые события должны исчезнуть. Если Defender уже успел создать новые события, журнал не будет абсолютно пустым, но старые записи исчезнут.

Для WHC-журнала путь аналогичный, но в ветке Windows Defender нужно смотреть канал WHC, если он отображается в системе.

Проверка через Windows Security

Для Protection History нужно открыть:

Windows SecurityVirus & threat protectionProtection history

В русской Windows:

Безопасность WindowsЗащита от вирусов и угрозЖурнал защиты

После перезагрузки старые карточки должны исчезнуть или их станет меньше. Если Defender сразу после перезагрузки обнаружил новый элемент, он появится в истории снова. Это не означает, что Windows Defender Cleaner не сработала. Это означает, что после очистки появилась новая запись.

Проверка MpCmdRun.log

Проверить можно два пути:

%LOCALAPPDATA%\Temp\MpCmdRun.logC:\Windows\Temp\MpCmdRun.log

Если файл существует, он должен быть пустым или почти пустым. Если файла нет, это нормально: Defender создаст его снова, когда появится новая активность командной утилиты.

Подробный разбор очищаемых данных

Windows Defender Cleaner не просто удаляет какие-то логи. У каждого журнала есть своя роль, и это важно понимать перед запуском.

Operational log: техническая хроника Defender

Operational log — наиболее значимый журнал для диагностики работы Microsoft Defender. В нём можно увидеть события, которые помогают понять, как встроенный антивирус реагировал на систему. Это не пользовательская история в красивом интерфейсе, а техническая лента событий.

Там могут появляться записи о:

  • запуске проверки;

  • завершении проверки;

  • обнаружении угрозы;

  • действии над угрозой;

  • обновлении защитных определений;

  • изменении состояния службы;

  • ошибках или предупреждениях;

  • блокировках, связанных с защитными механизмами.

Windows Defender Cleaner очищает этот журнал полностью. Для обычного домашнего пользователя это часто допустимо, если старые события уже не нужны. Для администратора, специалиста по безопасности или пользователя, который расследует заражение, это может быть вредно: после очистки часть диагностической истории будет потеряна.

WHC log: состояние защиты и здоровья

WHC log связан с состоянием Microsoft Defender и тем, как он сообщает Windows о своём статусе. Это менее заметная область, но она помогает системе понимать, включена ли защита, есть ли проблемы с актуальностью, нормальное ли состояние безопасности.

Очистка WHC log не отключает защиту и не меняет её параметры. Она убирает старые записи состояния. После дальнейшей работы Defender новые события появятся снова.

Protection History: видимая история в Windows Security

Protection History — самый понятный пользователю журнал, потому что он отображается в приложении Windows Security. Там пользователь видит карточки вроде Threat blocked, Threat removed, Potentially unwanted app found, Action needed и подобные. В русской локализации это могут быть сообщения о найденной угрозе, заблокированном действии или выполненном исправлении.

Windows Defender Cleaner очищает не интерфейс как таковой, а данные, из которых этот интерфейс строит историю. Поэтому после перезагрузки страница Protection History очищается. Если в системе остаётся активная проблема, Defender может снова создать запись.

MpCmdRun.log: служебная диагностика командной строки

MpCmdRun.exe — командная утилита Microsoft Defender Antivirus. Она используется для операций, которые можно запускать из командной строки или автоматизировать.

MpCmdRun.log хранит следы такой активности. Это может быть полезно при диагностике, но в обычной эксплуатации старые записи часто не нужны. Windows Defender Cleaner не удаляет саму утилиту MpCmdRun.exe и не меняет её работу. Он только обнуляет лог.

Реальные задачи, которые можно сделать в Windows Defender Cleaner

Windows Defender Cleaner не имеет большого набора функций, но её задачи чётко определены. В ней можно сделать следующее:

Задача Как выполняется Что получает пользователь
Очистить Windows Defender Operational log Запуск WDC.bat от администратора Старые события Defender исчезают из Event Viewer
Очистить WHC log Та же процедура Удаляются записи состояния Windows Defender Health Center
Очистить Protection History Запуск + перезагрузка Очищается история защиты в Windows Security
Очистить MpCmdRun.log Запуск WDC.bat Диагностический лог командной утилиты Defender становится пустым
Получить отчёт о выполнении Автоматически создаётся Defender_Clean_Log_...txt Можно проверить, какие операции выполнялись
Создать чистую точку отсчёта для новых событий Очистка старых журналов После очистки легче отслеживать новые срабатывания Defender

Эти задачи нельзя расширить через интерфейс самой программы. В Windows Defender Cleaner нет режима только Protection History или только MpCmdRun.log. Если нужен выборочный режим, batch-файл пришлось бы редактировать вручную, но это уже сценарий для опытных пользователей.

Преимущества Windows Defender Cleaner

Главное преимущество Windows Defender Cleaner — точечность. Она не пытается быть универсальным чистильщиком, поэтому не трогает кэш браузеров, корзину, временные файлы установщиков, историю проводника, реестр и автозагрузку. Программа сосредоточена на журналах Microsoft Defender.

Минимальный формат

Один batch-файл проще контролировать, чем крупный установщик. Пользователь может открыть WDC.bat в текстовом редакторе и увидеть команды. Это особенно важно для утилиты, которая запускается с правами администратора.

Нет установки

Windows Defender Cleaner не добавляет себя в систему, не создаёт службу, не прописывает автозагрузку для постоянной работы, не висит в фоне. После запуска она выполнила действия и завершилась. Постоянного процесса Windows Defender Cleaner в системе нет.

Понятный набор целей

Программа чистит четыре группы данных: Operational log, WHC log, Protection History и MpCmdRun.log. Никаких скрытых ускорений, агрессивного удаления компонентов или сомнительных оптимизаций.

Создание отчёта

Файл Defender_Clean_Log_...txt полезен тем, что даёт след запуска. Пользователь не остаётся только с мгновенно закрывшимся окном. Можно открыть отчёт и проверить, что именно выполнялось.

Использование штатных механизмов Windows

Для журналов событий используется wevtutil cl, для отложенной очистки — RunOnce, для файлов — обычные команды batch. Это не нестандартный драйвер и не низкоуровневое вмешательство в структуру Windows.

Быстрый запуск

Утилита подходит для разового обслуживания. Её не нужно настраивать, изучать вкладки или создавать профиль очистки. Запуск занимает несколько секунд, а большая часть действий выполняется автоматически.

Недостатки и ограничения

Windows Defender Cleaner удобна именно своей простотой, но эта простота является и главным ограничением.

Нет выбора отдельных пунктов

Пользователь не может отметить галочками:

  • очистить только Protection History;

  • не трогать Operational log;

  • оставить WHC log;

  • очистить только MpCmdRun.log.

Программа выполняет весь набор действий. Это нормально для точечного batch-инструмента, но не подходит тем, кто хочет тонкий контроль.

Нет предварительного просмотра

Windows Defender Cleaner не показывает список событий перед удалением. Нельзя увидеть, какие именно записи будут очищены. Нельзя сохранить выбранные события отдельно из интерфейса программы. Если важна диагностика, сначала нужно вручную экспортировать журнал через Event Viewer.

Нет подтверждения перед очисткой

После запуска от администратора сценарий сразу начинает выполнять операции. Дополнительного окна Вы действительно хотите очистить журналы? нет. Это удобно для опытных пользователей, но рискованно для тех, кто запускает файл, не понимая его назначения.

Нет графического интерфейса

Для одних это плюс, для других минус. Пользователь, привыкший к программам с кнопками Analyze, Clean, Cancel, Options, может не сразу понять, что произошло. Консольный вывод короткий, а подробности нужно смотреть в текстовом логе.

Нельзя восстановить очищенные журналы средствами программы

Windows Defender Cleaner не создаёт резервную копию очищаемых журналов. После очистки вернуть старые записи через саму программу нельзя. Если нужно сохранить события, их следует экспортировать заранее через Event Viewer.

Требуются права администратора

Без повышенных прав программа не может нормально очистить системные журналы и зарегистрировать RunOnce-задачу. Это ограничивает использование на рабочих компьютерах и в средах, где пользователь не имеет административного доступа.

Не подходит для расследования инцидентов

Если на компьютере недавно была вредоносная активность, старые записи Defender могут быть важны. Очистка журналов до анализа — плохая идея. Windows Defender Cleaner стоит запускать после того, как угрозы разобраны, файлы проверены, карантин изучен, а события больше не нужны.

Безопасность использования

Windows Defender Cleaner работает с системными журналами, поэтому запускать её нужно осознанно. Сама по себе очистка логов не опасна для антивирусной защиты: Microsoft Defender продолжает работать, новые события создаются снова, Protection History снова начнёт наполняться при новых действиях. Риск не в отключении защиты, а в потере диагностической информации.

Перед запуском стоит выполнить несколько проверок:

  • убедиться, что активных угроз в Windows Security нет;

  • открыть Protection history и посмотреть, нет ли важных записей;

  • сохранить нужные события из Event Viewer, если они могут понадобиться;

  • создать точку восстановления Windows;

  • запускать WDC.bat только от администратора;

  • после запуска перезагрузить ПК, чтобы завершилась очистка Protection History.

Особенно осторожно программу нужно использовать на рабочих компьютерах. В корпоративной среде журналы Microsoft Defender могут быть частью политики безопасности, аудита или расследования инцидентов. Самостоятельная очистка таких журналов может противоречить правилам организации. Windows Defender Cleaner лучше подходит для домашнего ПК или тестовой системы, где пользователь сам отвечает за обслуживание.

Инструкция по безопасному сценарию очистки

Ниже — практический сценарий, который снижает риск потери нужной информации.

Шаг 1. Проверить состояние Microsoft Defender

Откройте:

Windows SecurityVirus & threat protection

Проверьте, нет ли активного предупреждения. Если Defender требует действие — сначала выполните его. Очистка журнала не должна заменять обработку угрозы.

Шаг 2. Проверить Protection History

Откройте:

Windows SecurityVirus & threat protectionProtection history

Посмотрите карточки. Если среди них есть свежая угроза, путь к файлу, имя вредоносного объекта или другая важная информация, сохраните её до очистки.

Шаг 3. Проверить Event Viewer

Откройте:

Event ViewerApplications and Services LogsMicrosoftWindowsWindows DefenderOperational

Если нужны старые события, используйте команду Save All Events As... в правой панели Actions. После работы Windows Defender Cleaner старые записи исчезнут.

Шаг 4. Запустить WDC.bat от администратора

Нажмите правой кнопкой мыши по WDC.bat и выберите:

Run as administrator

или:

Запуск от имени администратора

После подтверждения UAC дождитесь финального вывода.

Шаг 5. Открыть отчёт

Найдите файл:

Defender_Clean_Log_...txt

Проверьте, что в нём нет явных ошибок доступа.

Шаг 6. Перезагрузить компьютер

Перезагрузка нужна для выполнения отложенной очистки Protection History. После перезагрузки снова откройте Protection history и проверьте результат.

Что означает каждая строка результата

Финальные строки Windows Defender Cleaner короткие, но каждая имеет конкретный смысл.

Сообщение Значение
[1] Windows Defender Security Log successfully cleaned Очищен журнал событий Windows Defender Operational
[2] Windows Health Center or WHC log successfully cleaned Очищен канал Windows Defender WHC
[3] Protection History will be cleaned at next reboot История защиты будет удалена при следующей загрузке
[4] MpCmdRun.log cleaned (truncated) Файл MpCmdRun.log обнулён, если он существовал
Log saved as: Ниже указан путь к текстовому отчёту

Фраза successfully cleaned не означает, что компьютер теперь чист от вирусов. Она означает только успешную очистку соответствующего журнала. Это важное различие: журнал — это запись о событиях, а не сама угроза.

Практические сценарии использования

После ложного срабатывания

Иногда Microsoft Defender обнаруживает файл как потенциально нежелательный или подозрительный, но пользователь позже убеждается, что это ложное срабатывание. Даже после удаления файла или разрешения ситуации запись может оставаться в истории. Windows Defender Cleaner помогает убрать старую запись, чтобы она не мешала дальнейшему контролю.

Правильная последовательность:

  1. Проверить файл.

  2. Убедиться, что угрозы нет.

  3. Сохранить нужные сведения, если они нужны.

  4. Запустить Windows Defender Cleaner.

  5. Перезагрузить ПК.

  6. Проверить Protection history.

После заражения, которое уже устранено

После реального заражения журналы Defender могут быть переполнены однотипными событиями. Когда угрозы уже удалены, а анализ завершён, пользователь может захотеть очистить историю и начать наблюдение заново. В этом случае Windows Defender Cleaner полезна как инструмент обнуления старой ленты событий.

Но запускать её до анализа нельзя. Если есть подозрение, что заражение продолжается, журналы лучше сохранить.

После тестирования скриптов и архивов

Разработчики, тестировщики и опытные пользователи иногда работают с файлами, которые Defender воспринимает подозрительно: batch-скрипты, архивы, инструменты администрирования, утилиты для восстановления паролей, тестовые образцы. После таких проверок в журналах могут оставаться записи. Windows Defender Cleaner позволяет убрать следы тестового периода и оставить историю пустой для новых событий.

Для освобождения небольшого объёма места

Обычно логи Defender не занимают огромного пространства, но после массовых срабатываний или длительного накопления журнал может вырасти. Windows Defender Cleaner может освободить часть места, особенно если Operational log и история защиты содержали много событий. Это не замена очистке диска, но как узкая операция она имеет смысл.

Для подготовки системы к новому наблюдению

Если пользователь хочет понять, появляются ли новые срабатывания Defender после конкретного действия, старые записи мешают. Можно очистить журналы, перезагрузить компьютер, затем выполнить нужный тест и смотреть только свежие события. Это удобно при диагностике повторяющихся предупреждений.

Сравнение с аналогами

Windows Defender Cleaner корректнее сравнивать не с антивирусами, а с утилитами обслуживания, очистки следов и управления Microsoft Defender. При этом прямых аналогов у неё немного, потому что она очень узкая: чистит именно журналы Defender.

Программа Основная задача Отношение к Microsoft Defender Есть GUI Риск для защиты Чем отличается от Windows Defender Cleaner
Windows Defender Cleaner Очистка журналов Defender Чистит Operational log, WHC log, Protection History и MpCmdRun.log Нет Низкий, если не нужен аудит Самый узкий и точечный инструмент
PrivaZer Глубокая очистка следов активности и свободного места Работает шире, не ограничивается Defender Да Средний при агрессивных настройках Сильнее как privacy-cleaner, но менее точечен для Defender
BleachBit Очистка мусора, кэша, cookies, логов и свободного места Универсальная очистка, не специализируется только на Defender Да Средний при неправильном выборе пунктов Open-source очиститель общего назначения
CCleaner Очистка временных файлов, следов приложений, автозагрузка, реестр Не является специализированным чистильщиком Defender Да Средний, особенно при работе с реестром Удобнее для общей уборки, но не заменяет WDC для конкретных логов Defender
DefenderUI Настройка Microsoft Defender через графический интерфейс Даёт доступ к профилям и настройкам Defender Да Зависит от выбранных настроек Это скорее панель управления Defender, а не простой очиститель журналов
Defender Control Включение и отключение Microsoft Defender Управляет состоянием Defender Да Высокий при отключении защиты Делает противоположную по смыслу задачу: не чистит логи, а отключает/включает защиту
Defender Remover Удаление или отключение компонентов Defender Радикально вмешивается в защиту Windows Частично зависит от реализации Высокий Значительно опаснее: работает с компонентами защиты, а не только с журналами

PrivaZer

PrivaZer — полноценный privacy-cleaner. Он ориентирован на удаление следов активности, глубокую очистку, перезапись данных и освобождение места.

На фоне PrivaZer Windows Defender Cleaner выглядит намного проще. Она не сканирует браузеры, не ищет следы в свободном пространстве, не очищает историю USB-устройств, не предлагает профили и не показывает подробный отчёт по категориям. Зато она делает ровно то, что требуется для журналов Defender, без лишнего охвата.

Выбор между ними зависит от задачи. Если нужна комплексная чистка следов, PrivaZer функциональнее. Если нужно очистить только логи Microsoft Defender, Windows Defender Cleaner быстрее и понятнее.

BleachBit

BleachBit — бесплатный open-source инструмент для очистки диска и защиты приватности. Он удаляет кэш, cookies, интернет-историю, временные файлы, логи и другие следы для большого числа приложений.

BleachBit сильнее как универсальный очиститель. У него есть графический интерфейс, список категорий, выбор пунктов, предварительный анализ и широкая поддержка приложений. Windows Defender Cleaner не конкурирует с ним по количеству функций. Её преимущество — специализация: она нацелена именно на Defender, включая Protection History и MpCmdRun.log.

BleachBit удобнее для регулярной уборки системы. Windows Defender Cleaner — для точечной очистки журналов Microsoft Defender.

CCleaner

CCleaner — один из самых известных системных чистильщиков. Он используется для удаления временных файлов, следов приложений, управления автозагрузкой и других задач обслуживания. В сравнении с Windows Defender Cleaner он намного шире по функциям, но именно поэтому менее прозрачен для конкретной задачи очистки Defender.

Windows Defender Cleaner не предлагает проверить реестр, ускорить ПК или оптимизировать автозагрузку. Это плюс, если пользователю не нужны лишние действия. Она не превращает небольшую задачу в большую процедуру системной уборки.

DefenderUI

DefenderUI — программа для расширенного управления Microsoft Defender через графический интерфейс. Она полезна, когда нужно работать с профилями безопасности, настройками Defender и отдельными возможностями защиты. В некоторых сценариях DefenderUI используют для очистки и восстановления Protection History через пункт Clear and repair Protection History.

Windows Defender Cleaner проще: она не настраивает Defender, не предлагает профили и не меняет параметры защиты. Если нужно именно управлять Microsoft Defender, DefenderUI богаче. Если нужно быстро очистить журналы, Windows Defender Cleaner легче.

Defender Control

Defender Control от Sordum — совсем другой тип программы. Она предназначена для включения и отключения Microsoft Defender. В интерфейсе есть действия для отключения/включения Defender и запуск настроек Microsoft Defender.

Сравнивать Defender Control с Windows Defender Cleaner нужно осторожно. Defender Control влияет на состояние защиты, а Windows Defender Cleaner — на журналы. Это принципиально разные задачи. Windows Defender Cleaner не делает компьютер менее защищённым сама по себе, если используется после анализа событий. Defender Control может оставить систему без встроенной защиты, если пользователь отключит Defender и не использует другой антивирус.

Defender Remover

Defender Remover и похожие проекты направлены на удаление или отключение компонентов Microsoft Defender. Это радикальный подход. Windows Defender Cleaner рядом с ними выглядит гораздо безопаснее, потому что не удаляет службы, не ломает Windows Security и не вырезает защитные компоненты.

Для обычного пользователя Windows Defender Cleaner предпочтительнее, если задача — просто убрать историю и логи. Удаление Defender ради очистки истории — чрезмерная и опасная мера.

Сильные и слабые стороны в реальном использовании

Сильные стороны

Сильная сторона Практическое значение
Узкая специализация Программа не трогает лишние области Windows
Открытый batch-формат Можно просмотреть команды перед запуском
Быстрая работа Очистка запускается и завершается без длинной настройки
Нет фоновой службы После выполнения программа не остаётся в системе
Лог выполнения Можно проверить результат через текстовый файл
Очистка Protection History Автоматизирует ручное удаление истории защиты
Очистка MpCmdRun.log Убирает служебный диагностический лог Defender

Слабые стороны

Слабая сторона Почему это важно
Нет GUI Новичкам сложнее понять, что происходит
Нет выбора пунктов Все целевые журналы обрабатываются вместе
Нет предварительного анализа Нельзя увидеть, что будет удалено
Нет резервной копии Журналы нужно экспортировать вручную заранее
Нужны права администратора Без них программа теряет смысл
Часть очистки после перезагрузки Protection History не всегда исчезает сразу
Не подходит для аудита Может удалить данные, нужные для расследования

Типичные ошибки пользователей

Запуск обычным двойным щелчком

Самая частая ошибка — запустить WDC.bat обычным двойным щелчком. Внешне окно может открыться, но без прав администратора системные операции не будут полноценными. Правильный вариант — Run as administrator.

Ожидание мгновенной очистки Protection History

Protection History очищается при следующей загрузке. Если пользователь сразу после запуска открывает Windows Security → Virus & threat protection → Protection history, он может увидеть старые записи. Это не обязательно ошибка. Нужно перезагрузить компьютер.

Путаница с отключением Defender

Некоторые пользователи ожидают, что Windows Defender Cleaner отключит Microsoft Defender. Она этого не делает. Защита в реальном времени, службы Defender и Windows Security остаются активными.

Очистка до анализа заражения

Если Defender недавно обнаружил угрозу, журнал может содержать важные сведения: путь к файлу, имя угрозы, время обнаружения, действие, статус. Удалять это до анализа не стоит.

Запуск на рабочем ПК без разрешения

На корпоративных устройствах журналы безопасности могут быть частью внутреннего контроля. Даже если программа технически запускается, это не означает, что её можно использовать без согласования.

Ожидание освобождения большого объёма места

Windows Defender Cleaner может освободить место, если журналы действительно выросли, но это не аналог очистки диска. Если на системном разделе не хватает десятков гигабайт, нужно искать другие причины: кэш обновлений, временные файлы, папку загрузок, старые точки восстановления, образы, игры и т.д.

Кому подходит Windows Defender Cleaner

Windows Defender Cleaner подходит тем, кому нужна именно очистка журналов Microsoft Defender, а не комплексное обслуживание Windows. Лучший пользователь этой утилиты — человек, который понимает разницу между активной угрозой и записью о прошлой угрозе.

Программа подходит:

  • домашним пользователям Windows, которые хотят очистить историю защиты;

  • опытным пользователям, проверяющим файлы и скрипты;

  • техникам, обслуживающим ПК после завершённой чистки;

  • пользователям, которым нужно убрать старые события Defender перед новым тестом;

  • тем, кто предпочитает простые portable-утилиты без установки;

  • тем, кто хочет увидеть, какие команды выполняет инструмент.

Программа не подходит:

  • пользователям, которые ищут антивирус;

  • тем, кто хочет отключить Microsoft Defender;

  • тем, кто хочет удалить Defender из Windows;

  • новичкам, которые запускают batch-файлы, не читая их;

  • корпоративным пользователям без согласования с администратором;

  • тем, кто расследует заражение и ещё не сохранил журналы;

  • тем, кто ожидает полноценный интерфейс с выбором пунктов.

Детальный разбор сценария после ложного срабатывания

Представим типичную ситуацию: пользователь скачал архив, Defender показал предупреждение, файл удалён, но в Protection history осталась запись. Через несколько дней она уже не нужна, но продолжает отображаться. Windows Defender Cleaner решает именно такую задачу.

Правильная последовательность:

  1. Открыть Windows Security.

  2. Перейти в Virus & threat protection.

  3. Открыть Protection history.

  4. Убедиться, что угрозы больше нет.

  5. Проверить, что файл удалён или помещён в карантин.

  6. Закрыть Windows Security.

  7. Запустить WDC.bat через Run as administrator.

  8. Дождаться сообщения Protection History will be cleaned at next reboot.

  9. Перезагрузить ПК.

  10. Снова открыть Protection history.

После этого старая запись должна исчезнуть. Если она появляется снова, значит Defender снова обнаруживает связанный объект или Windows Security формирует новую запись на основании текущего состояния.

Детальный разбор сценария после заражения

Если компьютер действительно был заражён, Windows Defender Cleaner нельзя запускать первым действием. Сначала нужно убедиться, что заражение устранено. Журналы Defender в такой ситуации полезны: они показывают, что именно было найдено и какие действия выполнялись.

Рациональный порядок:

  1. Выполнить полную проверку Microsoft Defender.

  2. Удалить или поместить угрозы в карантин.

  3. Проверить результат повторной проверкой.

  4. Сохранить важные сведения из Protection History.

  5. Экспортировать Operational log, если нужен анализ.

  6. Перезагрузить компьютер.

  7. Убедиться, что новых предупреждений нет.

  8. Запустить Windows Defender Cleaner.

  9. Перезагрузить компьютер ещё раз.

  10. Наблюдать за новыми событиями уже на чистой истории.

Такой сценарий позволяет не потерять данные до анализа, но затем убрать старый шум из журналов.

Детальный разбор сценария для диагностики новых событий

Windows Defender Cleaner удобна, когда нужно понять, появляется ли проблема заново. Например, пользователь видит периодические предупреждения Defender, но не понимает, старые это записи или новые. Очистка создаёт чистую точку отсчёта.

Алгоритм:

  1. Сохранить старые записи, если они важны.

  2. Очистить журналы через Windows Defender Cleaner.

  3. Перезагрузить компьютер.

  4. Не запускать подозрительные файлы.

  5. Открыть Protection history и Event Viewer.

  6. Проверить, появляются ли новые события.

  7. Если события появились — анализировать уже свежую активность.

Это особенно полезно, когда в истории защиты отображаются старые карточки, а пользователь не уверен, актуальны ли они.

Как Windows Defender Cleaner влияет на Microsoft Defender

Windows Defender Cleaner не изменяет защитные механизмы Defender. После очистки сохраняются:

  • защита в реальном времени;

  • облачная защита;

  • проверка загружаемых файлов;

  • карантин Defender;

  • службы Microsoft Defender;

  • Windows Security;

  • настройки исключений;

  • расписание проверок;

  • обновление защитных определений;

  • SmartScreen и другие компоненты Windows Security, если они были включены.

Изменяется именно история и журналы. Это похоже на очистку журнала событий: система продолжает работать, но старые записи исчезают.

Однако есть практическая оговорка. Если пользователь очищает журналы слишком часто, он лишает себя возможности анализировать повторяющиеся проблемы. Например, если Defender каждый день обнаруживает один и тот же объект, история помогает увидеть закономерность. Постоянная очистка эту закономерность скрывает.

Что остаётся после очистки

После работы Windows Defender Cleaner в системе остаются:

  • сам файл WDC.bat, если пользователь его не удалил;

  • текстовый отчёт Defender_Clean_Log_...txt;

  • новые журналы Defender, которые Windows создаст после очистки;

  • временный механизм RunOnce до следующей загрузки, если Protection History ещё не очищена;

  • компоненты Microsoft Defender Antivirus;

  • приложение Windows Security.

То есть программа не заметает собственный отчёт. Наоборот, она оставляет файл лога, чтобы пользователь видел факт запуска. Это полезно и честно: если требуется полная чистота папки, отчёт можно удалить вручную после проверки.

Что не очищается

Windows Defender Cleaner не очищает всё, что теоретически связано с безопасностью Windows. Она не предназначена для полной зачистки следов системы.

Она не очищает:

  • все журналы Windows Logs → Security;

  • журнал приложений Windows целиком;

  • журналы PowerShell;

  • историю браузеров;

  • кэш Microsoft Edge;

  • историю загрузок;

  • карантин сторонних антивирусов;

  • историю брандмауэра Windows;

  • файлы обновлений Windows;

  • папку SoftwareDistribution;

  • точки восстановления;

  • отчёты Reliability Monitor;

  • журналы других EDR/AV-продуктов;

  • облачные данные Microsoft-аккаунта.

Это важно для точности обзора. Windows Defender Cleaner — не privacy suite, а очиститель конкретных журналов Defender.

Техническая прозрачность batch-файла

Поскольку Windows Defender Cleaner — batch-файл, его можно открыть в Notepad, Notepad++, Visual Studio Code или другом редакторе. Перед запуском с правами администратора это разумная проверка.

Внутри видны основные команды:

wevtutil cl "Microsoft-Windows-Windows Defender/Operational"wevtutil cl "Microsoft-Windows-Windows Defender/WHC"reg add HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v PHClean ...echo. > "%LOCALAPPDATA%\Temp\MpCmdRun.log"echo. > "C:\Windows\Temp\MpCmdRun.log"

Такой подход лучше, чем закрытая утилита неизвестного назначения. Пользователь может увидеть, что программа не удаляет службы Defender, не меняет политики отключения защиты, не добавляет исключения и не внедряется в автозагрузку для постоянной работы.

Нужно ли создавать точку восстановления

Создание точки восстановления перед запуском Windows Defender Cleaner — разумная мера, хотя программа не выполняет радикального удаления компонентов Defender. Причина проста: она работает с системными журналами и реестром RunOnce, а запуск идёт от администратора. Любая системная операция с такими правами должна выполняться осознанно.

Точка восстановления особенно желательна, если:

  • система недавно лечилась от вирусов;

  • Windows Security работает нестабильно;

  • есть ошибки Defender;

  • пользователь не уверен, нужны ли журналы;

  • компьютер используется не только для личных задач;

  • ранее применялись твикеры Defender или сторонние оптимизаторы.

Для домашнего ПК после завершённой диагностики риск невысокий. Но привычка создавать точку восстановления перед системными batch-файлами правильная.

Отличие очистки журналов от удаления угроз

Это один из самых важных моментов. Журнал — это запись о событии. Угроза — это файл, процесс, скрипт, архив, макрос или другой объект, который Defender считает опасным. Удалить запись о событии и удалить сам объект — разные действия.

Windows Defender Cleaner удаляет записи, но не проверяет:

  • существует ли вредоносный файл;

  • удалён ли он;

  • остались ли автозагрузки;

  • есть ли активный процесс;

  • остались ли задачи в Task Scheduler;

  • изменены ли политики Windows;

  • есть ли следы вредоносного скрипта.

Если Defender сообщает об активной угрозе, нужно использовать действия Microsoft Defender: Quarantine, Remove, Allow on device только при полной уверенности, повторную проверку и дополнительные средства анализа. Windows Defender Cleaner применяется после этого, а не вместо этого.

Когда Windows Defender Cleaner лучше не запускать

Есть ситуации, где очистка журналов вредна:

  • сразу после обнаружения угрозы;

  • до завершения полной проверки;

  • если нужно показать журнал специалисту;

  • если компьютер участвует в служебном расследовании;

  • если события Defender нужны для отчёта;

  • если пользователь не понимает, какие данные будут удалены;

  • если Windows Security работает с ошибками, а журналы нужны для диагностики;

  • если есть подозрение на компрометацию учётной записи или кражу данных.

В таких случаях сначала сохраняют сведения, экспортируют журналы, делают скриншоты Protection History, фиксируют пути к файлам и только потом чистят.

Итоговая оценка

Windows Defender Cleaner — полезная, но очень узкая утилита. Её ценность в том, что она быстро очищает журналы Microsoft Defender без установки и без тяжёлого интерфейса. Она подходит для пользователей, которым нужно убрать старые записи Windows Defender Operational log, WHC log, Protection History и MpCmdRun.log.

Главный плюс программы — точечность. Она не притворяется антивирусом, не удаляет Microsoft Defender, не отключает защиту и не обещает магического ускорения Windows. Она делает конкретную работу: чистит логи Microsoft Defender.

Главный минус — отсутствие выбора и подтверждений. После запуска от администратора программа сразу выполняет заложенные команды. Поэтому Windows Defender Cleaner лучше использовать после проверки журналов, а не вслепую.

Оптимальная роль этой программы — разовая очистка истории Defender после завершённой диагностики, ложных срабатываний, тестов или старых событий. Для регулярной комплексной уборки системы лучше подходят PrivaZer, BleachBit или CCleaner. Для настройки Defender — DefenderUI. Для включения или отключения Defender — отдельные инструменты вроде Defender Control, но это уже другая категория и более высокий риск.

Windows Defender Cleaner стоит использовать тогда, когда задача сформулирована точно: очистить журналы Microsoft Defender в Windows 10 или Windows 11, не отключая сам Defender.

FAQ

Windows Defender Cleaner отключает Microsoft Defender?

Нет. Windows Defender Cleaner не отключает Microsoft Defender, не удаляет службы и не меняет защиту в реальном времени. Она очищает журналы и историю.

Windows Defender Cleaner удаляет вирусы?

Нет. Программа не сканирует систему и не удаляет вредоносные файлы. Она удаляет записи о событиях Defender. Сначала нужно обработать угрозы средствами Microsoft Defender, потом чистить историю.

Почему нужно запускать от имени администратора?

Потому что Operational log, WHC log, папка Protection History и запись в HKLM\...\RunOnce относятся к системным областям. Без прав администратора очистка будет неполной или завершится ошибками.

Почему Protection History очищается только после перезагрузки?

Windows Defender Cleaner планирует очистку папки истории через RunOnce. Поэтому в консоли появляется сообщение Protection History will be cleaned at next reboot. Для полного результата нужна перезагрузка.

Что такое Defender_Clean_Log?

Defender_Clean_Log_...txt — текстовый отчёт, который Windows Defender Cleaner создаёт рядом с WDC.bat. В нём фиксируются запуск, выполненные операции и завершение.

Можно ли восстановить очищенные журналы?

Средствами Windows Defender Cleaner — нет. Если журналы нужны, их нужно экспортировать заранее через Event Viewer или сохранить данные из Protection History вручную.

Чем Windows Defender Cleaner отличается от CCleaner?

CCleaner — общий чистильщик системы и приложений. Windows Defender Cleaner — узкий инструмент для журналов Microsoft Defender. Она не чистит браузеры, реестр, корзину и временные файлы Windows.

Чем Windows Defender Cleaner отличается от Defender Control?

Defender Control включает и отключает Microsoft Defender. Windows Defender Cleaner не управляет состоянием защиты, а очищает журналы Defender.

Нужно ли использовать Windows Defender Cleaner регулярно?

Постоянно запускать её не нужно. Она полезна после завершённых проверок, ложных срабатываний, тестов или очистки старой истории. Слишком частая очистка мешает диагностике.

Почему после очистки снова появились записи?

Defender продолжает работать. Если после очистки произошла новая проверка, блокировка, обновление или обнаружение угрозы, Windows создаст новые записи. Это нормальное поведение.

Можно ли запускать Windows Defender Cleaner на рабочем компьютере?

Технически можно при наличии прав администратора, но на рабочем ПК журналы Defender могут быть частью политики безопасности. Без разрешения администратора или ИБ-отдела запускать такую очистку не стоит.

Что лучше: Windows Defender Cleaner или ручная очистка?

Windows Defender Cleaner быстрее. Ручная очистка даёт больше контроля. Если нужно выбрать конкретный журнал или сохранить часть событий, лучше делать вручную через Event Viewer и проводник. Если нужно быстро очистить всё целевое, удобнее Windows Defender Cleaner.