Visualizza tutte le minacce rilevate da Windows Defender con WinDefLogView

WinDefLogView è una nuova applicazione portatile di Nirsoft . Il programma visualizza informazioni sulle minacce recenti rilevate dalla soluzione di sicurezza Windows predefinita.

vista registro di Windows Defender

Sebbene sia possibile controllare le minacce rilevate altrove, ciò richiede alcuni clic nell’app Sicurezza di Windows. Anche il modo in cui i risultati vengono visualizzati non è l’ideale per ottenere una rapida panoramica delle minacce recenti.

WinDefLogView è una tipica applicazione Nirsoft. È di piccole dimensioni e portatile. Basta scaricare l’archivio dal sito Web Nirsoft, estrarlo sul sistema ed eseguire il file eseguibile per avviare l’app. Il programma è compatibile solo con i sistemi operativi Microsoft Windows 10 e 11, ma può essere eseguito su versioni precedenti di Windows, ad esempio Windows 7, per visualizzare informazioni da sistemi remoti che eseguono Windows 10 o 11.

L’interfaccia mostra tutte le minacce rilevate in una tabella. Ciascuna riga elenca il nome del file, il nome del rilevamento, il nome della minaccia, la gravità, la categoria, l’azione, l’origine, il nome del processo e altro ancora. Un clic sull’intestazione di una colonna ordina l’elenco di conseguenza, ad esempio per data o gravità.

La scorciatoia Ctrl-F o la selezione di Modifica > Trova mostra un’opzione di ricerca per filtrare in base all’input; questo è utile se vengono visualizzate molte minacce. La selezione di File > Scegli origine dati consente di recuperare i dati da sistemi di computer remoti o cartelle esterne.

Il menu di scelta rapida visualizza diverse opzioni. Il più interessante apre l’URL della minaccia sul sito Web di Microsoft, che offre informazioni aggiuntive sulla minaccia rilevata.

WinDefLogView è un visualizzatore di minacce, il che significa che non offre alcuna opzione per reagire alle minacce visualizzate. Alcune o tutte le righe possono essere esportate nel sistema locale in diversi formati, inclusi CSV, JSON e XML. Gli elementi possono anche essere copiati direttamente utilizzando CTRL-C. Gli elementi copiati possono quindi essere incollati in applicazioni per fogli di calcolo come Excel.

Descrizione sul sito web di Nirsoft:

WinDefLogView è uno strumento per Windows 10 e Windows 11 che legge il registro eventi di Windows Defender (Microsoft-Windows-Windows Defender/Operational) e visualizza un registro delle minacce rilevate da Windows Defender nel sistema. Per ogni riga di registro, vengono visualizzate le seguenti informazioni: nome file, tempo di rilevamento, nome della minaccia, gravità, categoria, utente di rilevamento, azione, origine e altro…

È possibile visualizzare il registro delle minacce rilevate sul computer locale, sui computer remoti della rete e sul disco esterno collegato al computer.

Parole di chiusura

WinDefLogView è un’applicazione utile, in quanto fornisce una visualizzazione rapida di tutte le minacce rilevate di Windows Defender. Sebbene non supporti le azioni di minaccia, può indirizzare immediatamente gli utenti nella giusta direzione senza dover utilizzare l’ingombrante applicazione di sicurezza di Windows.