설치 / 사용기

윈 도 우 Defender 보호 기록 제거 스크립트

2024.04.18 21:24

와로 조회:1182 추천:42

Defender의 보안 영역 그물망에서는 벗어나 있지만 순수한 공유 목적으로 컴파일된 

오픈 소스와 프리웨어를 자주 사용하는 사용자들의 환경과 조건을 염두에 두고 쓴 사용기입니다.

 

한달전인가? 질답 게시판에 올라와 첨부한적 있었는데 

며칠전부터 아예 스크립트가 먹히지 않더군요. 

이번에 윈도우 정기 업데이트되면서 Defender 보안 관련 항목이 좀더 빡세게 변경된거같네요

디펜더를 제거하는것도 아니고,사용자들 선택 사항은 안중에도 없는건지...

  

검색해보니 안전 모드로 부팅해서 제거하던지 

이 툴로는 가능한거 같습니다  DefenderUI

Defender Control로 사용 중지후에 바로 제거해도됩니다.

 

그런데 이 세가지 방법은 번거로움과 외부툴 설치하고 해당 메뉴를 찾아 실행해야 하는 복잡함이 있어

심플한 다른 방법 알아 보다가 가장 효율적으로 보호 기록을 제거할수 있는 스크립트를 찾았습니다  

 

https://github.com/LesFerch/ClearDefenderHistory

 

본문에 있는 내용입니다

참고 : 이 스크립트의 이전 버전에서는 다시 시작하지 않고도 기록을 지울 수 있었습니다. 

2024년 봄에 Defender 보안이 변경되면서 이전 방법은 더 이상 먹히지 않습니다. 

더 나은 방법을 찾을 때 까지는 컴퓨터를 재시작해야 합니다.

 

즉,이전 버전에선 재부팅안해도 즉시 제거가 되었는데

앞으론 실행후 재부팅해야 완료가 된다는거죠

 

예전부터 나왔던 방법인데 보호 기록 초기화하는건 무지 간단합니다

C:\ProgramData\Microsoft\Windows Defender\Scans\History

이 경로에 있는 Service폴더나 안에 있는 파일들만 삭제하면됩니다

근데,지금은 관리자 권한이 있건 없건 TrustedInstaller 권한을 부여해도,NSudo,PowerRun에 붙여서 실행해도

액세스 거부 뜨면서 삭제가 안됩니다.

삭제거부.png

PE에선 아무런 제한 없이 삭제가 가능하지만 일반적인 선택 조건이 아니라 넘어갑니다. 

 

이 스크립트는 꼼수(?)로 저런걸 무시하고 삭제하는 방식입니다  

스크립트를 열어보면 이런 담백한 파워쉘 코드로 짜여져 있는데요

 

$folder = 'C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service'

$file = "$folder\Detections.log"

 

if (Test-Path $file) {

    $keyPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"

    $valueName = "DWDH"

    $valueData = "cmd /c rd /s /q ""$folder"""

 

다들 아시겠지만,풀어서 설명하자면 

레지스트리의 RunOnce경로에 임시로 "DWDH"라는 레지값을 추가한후

디펜더의 Service폴더를 삭제하는 명령어를 넣는겁니다

RunOnce에 추가후 재부팅하면 묻지도 따지지도 않고 깔끔하게 보호 기록이 제거됩니다

RunOnce.png

Service폴더는 재부팅하거나 기록이 발생하면 다시 생성됩니다 (일반 빈 폴더 보존시엔 md추가해야 함)

RunOnce는 말그대로 1회성이라 재부팅이후엔 레지,데이터 값이 레지스트리에서 사라지고 초기화됩니다.

참고로,RunOnce 위에 있는 Run은 부팅하면서 상시적으로 자동 실행되는 프로그램들이 등록되는 경로입니다.

스크립트 실행후 "y"를 입력해 즉시 재부팅하거나 엔터쳐서 볼일 본후 나중에 재부팅하세요

보호 기록이 없으면 스크립트가 묵묵부답이니 참고하세요.

ClearDefenderHistory실행.png

초보라 좀더 알아보기 쉽게 cmd로 재정렬해봤습니다 

예전에 소개했던 "Defender 제외 사항 추가 보내기 메뉴"에 추가했습니다 

보내기 메뉴에 등록하지 않고 따로 빼서 사용하셔도됩니다

Defender관리 보내기 메뉴.png

Defender 보호 기록 정리.png

*혹 외부툴 쓰지 않고 재부팅없이 제거할수 있는 능력자분 계시면 스킬전수 부탁드립니다.

 

: 한달후엔(기본) 없어질텐데 구지 저렇게까지 삽질해서 제거할 필요가 있나 생각 하시는분들도 계실겁니다

당장 꼴보기 싫은것도 있지만,업무용이나 남이 쓰는 다른 PC 사용하다 딱 걸려들면 

증거인멸해서 정리해주는게 매너라고 생각합니다 ㅎㅎ

 

수정(깜빡하고 조건문을 안달았네요 ;;)  Defender우클릭_보내기_메뉴.zip

 

 

 

 

https://windowsforum.kr/review/20621543 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
11119 소프트웨어| 레인미터 스킨 수정1 [9] 지후빠 983 29 06-06
11118 윈 도 우| 무월님 AutoInstall 질문/답변 올라온 내용보고 수정 ... [8] 수리수리 867 16 06-05
11117 기 타| QuantumPE FMT_F_ USB 테더링 & MTP SystemF [128] 격자 1720 312 06-04
11116 기 타| System PE 7 / 감사합니다 잘 사용합니다. [30] UMIN.J 887 41 06-04
11115 윈 도 우| 집앞의 큰나무님 7-System boot pe 감사 사용기 입니다^^ [19] 수리수리 946 34 06-03
11114 기 타| 7 System PE ( C:할당 문제 수정 ) [331] 집앞의_큰 2345 474 06-03
11113 소프트웨어| WimInfo 이용 PE에 VMD 드라이버 추가 하기 [22] 입니다 968 52 06-03
11112 윈 도 우| 14세대 조립컴 윈도우포럼 대표 pe 3종 테스트 문제 해결... [13] 수리수리 1528 17 06-01
11111 윈 도 우| 윈도우 11 24H2 26100.751 최신빌드 KB5037874 [12] 더블K 1283 11 06-01
11110 기 타| PE 수정사용기 자료준비중 [28] V무등산V 1049 64 05-31
11109 윈 도 우| 14세대 조립컴 윈도우포럼 대표 pe 3종 테스트 문제발생 ^^ [11] 수리수리 1112 14 05-31
11108 윈 도 우| (수정)실컴 로그인 암호 생성 또는 지우기 -Test [44] 집앞의_큰 985 86 05-31
11107 기 타| PE 부팅 직후 적당한 DPI 적용해 보기 [50] 집앞의_큰 896 95 05-31
11106 소프트웨어| [배포] 모니터의 입력 전환을 편리하게 키보드의 핫키를 이... [5] 상발이 1026 16 05-31
11105 기 타| WinXPE147수정버전_20240322_23H2 (빌드22635.3646) [85] 격자 1112 190 05-30
11104 소프트웨어| 오늘 날짜로 오피스 2021 업데이트 되었습니다. [3] 더블K 896 11 05-30
11103 윈 도 우| Windows 11 24H2 26100.712 업데이트(변경) [3] GreenTea 860 3 05-30
11102 윈 도 우| kb5037853_빌드 22621.3672_22631.3672 16k 375 3 05-30
11101 기 타| Windows 11 SystemPE 6 감사스샷 [22] 격자 837 57 05-29
11100 기 타| 【공유】 Win11 wim통합 PE [24] 딸랑쇠 2209 77 05-29
홈으로 위로 목록
XE1.11.6 Layout1.4.8