Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.957
Репутация
62.740
Реакции
277.166
RUB
0

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ. Проблема крылась в версии 1.1.18100.5 – Microsoft оперативно выпустила патч 1.1.18100.6, устраняющий ее.




Defender сломался​


Антивирус Windows Defender, встроенный в ОС Microsoft , начал работать некорректно и создавать на диске миллионы лишних файлов. На это стали жаловаться пользователи Reddit и участники официального форума Microsoft.


Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.


Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.



"Коллекция" файлов в папке Defender

На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, у его есть три сервера на Windows Server 2016, и в сумме количество мусорных файлов, создаваемых Defender, перевалило на них за 31 млн. Они заняли около 60 ГБ дискового пространства.


В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramData\Microsoft\Windows Defender\Scans\History\Store».


Под ударом только серверные ОС​


Defender распространяется в комплекте с современными ОС семейства Windows в том числе и Windows 10. Его, как CNews, нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.



Пользователи обсуждают способы автоматического удаления созданных антивирусом файлов

Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.


win602.jpg

Параметры одного из мусорных файлов

Согласно сообщениям пользователей, проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется.


Проблема решена​


Пользователи придумали несколько способов удаления мусорных файлов, создаваемых Windows Defender. Среди них были и скрипты, выполняющие эту процедуру в полностью автоматическом режиме. Было предложено несколько вариантов скриптов.


Корпорация Microsoft тоже не осталась в стороне. Спустя несколько дней с момента появления первых жалоб на работу Defender 1.1.18100.5 она выпустила обновление до версии 1.1.18100.6, в которой проблема с захламлением накопителей решена.



Патч для Defender доступен для загрузки

Microsoft рекомендует обновить Defender до новой версии всем, кто пользуется старыми ревизиями антивируса, в том числе и вышедшими до проблемной 1.1.18100.5. Узнать установленную версию ПО можно в «Центре безопасности Microsoft Defender» – в нем нужно кликнуть на «Параметры» и выбрать «О приложении». Установить обновление Defender вручную можно через «Центр обновления Windows» и опцию «Поиск обновлений».


Небезопасный антивирус​


Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.


Уязвимость в антивирусе Microsoft, как CNews, была выявлена в начале февраля 2021 г. Она находилась в нем 12 лет, но, тем не менее, за все эти годы не было зафиксировано ни одного примера ее использования. Microsoft устранила ее 9 февраля 2021 г. путем выпуска патча безопасности.





 
Сверху Снизу