问题描述： #

我想在Windows 11 22H2 22621.2215版本中删除Windows Defender的防护历史，但遇到了权限瓶颈：无法访问C:\ProgramData\Microsoft\Windows Defender\Scans文件夹，微软似乎对这个文件夹做了特殊的权限加固。之前找的各种教程都不管用；通过Windows资源管理器根本拿不到该文件夹的所有权；即使使用管理员命令行进入Scans文件夹，系统也会阻止我删除History子文件夹。请问有没有可行的清除方法？最好能提供一个PowerShell脚本。

专家解答： #

兄弟，我太懂你这种权限被锁死的憋屈感了——微软在新版本里确实把Defender核心文件夹的防护拉满了，常规操作根本碰不到核心数据。给你一个亲测有效的PowerShell方案，直接绕开文件夹权限限制，从Defender的核心数据文件入手清除历史：

操作步骤&脚本：

1. 右键点击开始菜单，选择「Windows PowerShell(管理员)」（或终端管理员模式）
2. 复制粘贴下面的脚本并执行：

# 先停掉Defender相关服务，避免文件被占用无法删除
Stop-Service -Name WinDefend -Force
Stop-Service -Name WdNisSvc -Force
Stop-Service -Name WdNisDrv -Force

# 清除历史记录文件夹和核心数据库文件
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db" -Force -ErrorAction SilentlyContinue
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db-journal" -Force -ErrorAction SilentlyContinue

# 重启Defender服务，恢复正常防护功能
Start-Service -Name WinDefend
Start-Service -Name WdNisSvc
Start-Service -Name WdNisDrv

Write-Host "Defender防护历史已尝试清除完成，可打开Defender「病毒和威胁防护历史记录」页面验证效果" -ForegroundColor Green

额外注意：

• 如果执行时出现个别文件删除失败的提示，不用慌，大概率是文件正被系统临时占用，重启电脑后再跑一遍脚本即可
• 这个方法比直接删文件夹靠谱得多，因为微软对Scans文件夹的权限设置得极其严格，直接操作Defender的核心数据文件反而能避开这些限制
• 要是不想用脚本，也可以试试新版Defender的界面操作：打开「Windows安全中心」→「病毒和威胁防护」→「病毒和威胁防护历史记录」→「管理历史记录」，勾选所有记录后删除，但这种方法不会清除后台数据库文件，不如脚本彻底

备注：内容来源于stack exchange，提问作者Michael.H