Fundo
Estou no Windows 10 (Versão 10.0.18363 Build 18363). Baixei, mas não instalei o Metasploit (sou um CSA). Esqueci de adicionar uma isenção e o Windows Defender naturalmente descompactou e capturou as centenas de explorações no pacote msi.
Decidi, por enquanto, apenas excluir o pacote do instalador de um console administrativo do Powershell com -Force
. O instalador já havia sido colocado em quarentena, ao que parecia.
Agora, mesmo depois de outra varredura completa, as ameaças inexistentes ainda aparecem como ações pendentes no Defender:
Eu abri todas as ameaças, escolhi Remove hit Start Actions (abaixo):
A lista desaparece instantaneamente , nenhuma ação parece ser tomada (por exemplo, o Antimalware Service Executable não aumenta a CPU), mas ainda tenho um aviso pouco claro:
Pode haver ameaças neste dispositivo: 0 ameaças encontradas
Voltando para Home e invocando See Threat Details em Virus and Threat Protection, a lista é preenchida novamente.
Clicar em Iniciar ações neste bloco tem o mesmo efeito acima: a lista é temporariamente limpa, mas voltar mostra todas elas novamente.
Problema
As ameaças não existem mais no meu dispositivo e eu só quero limpar esta lista.
Como devo fazer isso?
Por algum motivo, sem nenhuma ação além da que descrevi, esperar 2 dias limpou os itens pendentes e o bloco voltou a uma marca de seleção verde, embora todos ainda apareçam como "A correção pode estar incompleta" no Histórico de proteção.
Se alguém tiver uma explicação melhor do que "apenas espere" , adicione-a .