WinDefLogView 是適用於 Windows 10 和 Windows 11 的 Windows Defender 的威脅記錄檢視器，可讀取 Windows Defender 的事件記錄（Microsoft-Windows-Windows Defender/Operational）並顯示 Windows Defender 在您的系統上偵測到的威脅記錄，讓您可以監控和記錄發現的任何威脅，允許您查看有關偵測到的威脅的資訊，讓您能夠查看警示清單和所採取的操作。在它的幫助下，您可以瀏覽以前由 Windows Defender 偵測到的威脅清單，但以更有條理的方式。

您可以在本機電腦、網路上的遠端電腦以及插入電腦的外部磁碟上查看偵測到的威脅記錄。 (威盛電腦)

Windows Defender 是 Windows 10 和 11 的內建保護盾，可針對可能進入您電腦的各種威脅提供持續保護。此安全工具執行的操作會記錄到系統中，但查看它們需要您使用 Windows 事件檢視器或瀏覽“ProgramData”資料夾。WinDefLogView 就是為了避免這種麻煩而建立。

WinDefLogView 對於那些想要追蹤 Windows Defender 發現威脅的人來說是一個簡單的選擇。您可以選擇資料來源（從何處載入資料），例如「此系統」、「外部資料夾」、「陰影副本」以及其他一些選項。你可以將此應用程式用於顯示目的，但如果要執行操作，可以使用 WinDefThreatsView。

與大多數 NirSoft 應用程式一樣，WinDefLogView 顯示以下詳細資料：檔案名稱、偵測時間、威脅名稱、嚴重性、類別、偵測使用者、操作、來源等…任何找到的資料都可以匯出以供以後使用，或者僅用於追蹤和記錄一段時間內的事件。

擷取 Windows Defender 的記錄資料

因此，您可以查看受感染檔案的名稱及其路徑、偵測時間、威脅名稱、類別及其嚴重程度，由 Windows Defender 評估。此外，該軟體實用程式讓您能夠在 Windows 記錄中查看偵測時登入使用者的名稱、所採取的操作、威脅識別碼和事件時間。

將所選項目匯出為各種格式

雖然有時您可能只需要監控 Windows Defender 記錄，但有時您可能希望將所有這些資料匯出到檔案以供以後參考或與他人共用。WinDefLogView 允許您這樣做。

所選項目可以匯出為文字檔，但也支援其他格式，例如 CSV 和 HTML 或 XML。

瀏覽 Windows Defender 的記錄檔

WinDefLogView 在您需要瀏覽 Windows Defender 的記錄檔時會派上用場。另外，它不僅可以與本機電腦配合使用，還可以從網路中的遠端電腦或連接到電腦的外部磁碟中擷取記錄資料。

系統需求

此工具適用於 Windows 10 和 Windows 11 的 Windows Defender。同時支援 32 位元和 64 位元系統。您還可以在舊版本的 Windows（例如：Windows 7）上使用此工具查看 Windows 10 / 11 遠端電腦上的資料，或查看存放在 Windows 10 或 Windows 11 的外部磁碟上的資料。

開始使用 WinDefLogView

WinDefLogView 不需要任何安裝過程或其他 dll 檔。要開始使用它，只需執行可執行檔 – WinDefLogView.exe

執行後，WinDefLogView 的主視窗會顯示 Windows Defender 在您的系統上偵測到的所有威脅的記錄。您可以使用「儲存所選項目」選項輕鬆地將清單匯出到 html/xml/以 Tab 分隔/以逗號分隔的檔案。您還可以將所選項目複製到剪貼簿 (Ctrl+C)，然後使用 Ctrl+V 將它們貼上到 Excel 中。

查看遠端電腦上偵測到的威脅

如果要查看遠端電腦上偵測到的 Windows Defender 威脅的記錄，請前往「檔案」->「選擇資料來源（或按 F7）」，在「載入從」下拉式方塊中選擇「遠端電腦」，然後輸入遠端電腦的名稱或 IP 位址。您必須擁有遠端電腦的完全系統管理員權限才能查看偵測到的威脅記錄。

如果要查看多部遠端電腦上偵測到的威脅，請選擇「多部遠端電腦」選項，然後輸入電腦的名稱，以逗號分隔。

查看外部磁碟上偵測到的威脅

如果要查看插入電腦的外部磁碟上偵測到的 Windows Defender 威脅的記錄，請前往「檔案」->「選擇資料來源（或按 F7）」，在「載入從」下拉式方塊中選擇「外部資料夾」，然後選擇外部磁碟上的事件記錄資料夾（例如：G:\Windows\System32\Winevt\Logs）。

請注意，您必須對事件記錄資料夾具有讀取權限，並且您可能需要以系統管理員身分執行此工具才能啟用對此資料夾的讀取權限。

此工具需要的檔案是 Microsoft-Windows-Windows Defender%4Operational.evtx

如果啟用了「讀取封存記錄檔」選項，WinDefLogView 也會嘗試讀取封存記錄檔。

WinDefLogView 原文簡介：

WinDefLogView is a portable app that reads and then displays the Windows Defender threat logs allowing you to monitor and record any threats found.

WinDefLogView is meant to be a simple option for those that want to track threats found by Windows Defender. You do have the option for choosing the data source (where to load data from) like This System, an External Folder, Shadow Copy, among a few other choices. You can use this app for display purposes, but if you would like to action, you can use WinDefThreatsView.