Windows 10 Defenderのオフラインスキャンログ/結果はどこにありますか？

Windows Defenderは、次の場所にあるイベントビューアーにエントリを追加します。

イベントビューア>>アプリケーションとサービスログ>> Microsoft >> Windows >> Windows Defender >>運用

表示される場所：
Windows Defenderスキャンが開始されました。 （イベントID 1000）
Windows Defenderスキャンが終了しました。 （イベントID 1001）
Windows Defender署名バージョンが更新されました。 （2000）

Microsoft によると、オフラインスキャナーによって検出された脅威は脅威履歴に表示されます（オンラインスキャナーは検出されたウイルスも記録します）。

スキャン結果はどこにありますか？

Windows Defenderオフラインスキャン結果を表示するには：

[スタート]を選択し、[設定]> [更新とセキュリティ]> [Windowsセキュリティ]> [ウイルスと脅威からの保護]を選択します。 [ウイルスと脅威の防止]画面で、次のいずれかを実行します。

• Windows 10の現在のバージョン：[現在の脅威]で、[スキャンオプション]を選択し、[脅威履歴]を選択します。
• 以前のバージョンのWindowsの場合：[脅威履歴]を選択します。

オフラインスキャンの実行を示すログは、C:\Windows\Microsoft Antimalware\Supportという命名スキーム（MPLog-<date>-<time>.logなど）を使用して、MPLog-20181217-055720.log以下のファイルに保存されているようです。オフラインスキャンログであることは、先頭の次の行で確認できます：2018-12-17T04:57:20.837Z [PlatUpd] Service launched successfully from: C:\ProgramData\Microsoft\Windows Defender\Offline Scanner

通常、ログには文字列Internal signature match:subtype=Lowfiを含む多くの行が含まれますが、これらは実際のウイルス検出ではないようです。それらは脅威履歴に表示されず、virustotal.comは何も検出しません（「エンジンはこれを検出しませんでしたファイル"）。

Microsoftコミュニティフォーラムのスレッド のモデレーター/ MicrosoftエージェントのJustine Pelによると、ログファイルはWindows DefenderエラーをMicrosoftに送信することを目的としているため、Internal matchエントリがデバッグ目的のみ：

これらのログは通常、Windows Defenderのエラーまたは問題の送信に使用されます。私たちのWindows Defenderチームは、これらのラインの正確な意味を提供できるチームです。