Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

20.06.2021 0:04


07.05.2021 10:00
Occul
 
Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ. Проблема крылась в версии 1.1.18100.5 – Microsoft оперативно выпустила патч 1.1.18100.6, устраняющий ее.
Defender сломался

Антивирус Windows Defender, встроенный в ОС Microsoft Windows, начал работать некорректно и создавать на диске миллионы лишних файлов. На это стали жаловаться пользователи Reddit и участники официального форума Microsoft.

Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.

Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.




На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, у его есть три сервера на Windows Server 2016, и в сумме количество мусорных файлов, создаваемых Defender, перевалило на них за 31 млн. Они заняли около 60 ГБ дискового пространства.

В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramData\Microsoft\Windows Defender\Scans\History\Store».
Под ударом только серверные ОС

Defender распространяется в комплекте с современными ОС семейства Windows в том числе и Windows 10. Его нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.

Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.




Согласно сообщениям пользователей, проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется.
Проблема решена

Пользователи придумали несколько способов удаления мусорных файлов, создаваемых Windows Defender. Среди них были и скрипты, выполняющие эту процедуру в полностью автоматическом режиме. Было предложено несколько вариантов скриптов.

Корпорация Microsoft тоже не осталась в стороне. Спустя несколько дней с момента появления первых жалоб на работу Defender 1.1.18100.5 она выпустила обновление до версии 1.1.18100.6, в которой проблема с захламлением накопителей решена.

Microsoft рекомендует обновить Defender до новой версии всем, кто пользуется старыми ревизиями антивируса, в том числе и вышедшими до проблемной 1.1.18100.5. Узнать установленную версию ПО можно в «Центре безопасности Microsoft Defender» – в нем нужно кликнуть на «Параметры» и выбрать «О приложении». Установить обновление Defender вручную можно через «Центр обновления Windows» и опцию «Поиск обновлений».
Небезопасный антивирус

Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.
07.05.2021 10:06
OlegON
 
Ну, что же... Ждем воплей на тему того, куда место на диске кончилось...
https://olegon.ru/showthread.php?p=349626#post349626
07.05.2021 10:13
konst
 
Полный путь:
c:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\

у меня там 16 файлов все за 6-7 мая
объем каталога 4.5 мб.
Win10prof все обновления установлены.
07.05.2021 10:16
OlegON
 
Цитата:
Occul проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется
ну, вроде как, по мелочам не размениваются и бьют по больному, по "серверам" :)

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.