Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ. Проблема крылась в версии 1.1.18100.5 – Microsoft оперативно выпустила патч 1.1.18100.6, устраняющий ее.
Defender сломался
Антивирус Windows Defender, встроенный в ОС Microsoft
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, начал работать некорректно и создавать на диске миллионы лишних файлов. На это стали жаловаться пользователи Reddit и участники официального форума Microsoft.Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.
Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
"Коллекция" файлов в папке Defender
На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, у его есть три сервера на Windows Server 2016, и в сумме количество мусорных файлов, создаваемых Defender, перевалило на них за 31 млн. Они заняли около 60 ГБ дискового пространства.
В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramData\Microsoft\Windows Defender\Scans\History\Store».
Под ударом только серверные ОС
Defender распространяется в комплекте с современными ОС семейства Windows в том числе и Windows 10. Его, как
Для просмотра ссылки необходимо нажать
Вход или Регистрация
CNews, нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Пользователи обсуждают способы автоматического удаления созданных антивирусом файлов
Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.
Параметры одного из мусорных файлов
Согласно сообщениям пользователей, проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется.
Проблема решена
Пользователи придумали несколько способов удаления мусорных файлов, создаваемых Windows Defender. Среди них были и скрипты, выполняющие эту процедуру в полностью автоматическом режиме. Было предложено несколько вариантов скриптов.
Корпорация Microsoft тоже не осталась в стороне. Спустя несколько дней с момента появления первых жалоб на работу Defender 1.1.18100.5 она выпустила обновление до версии 1.1.18100.6, в которой проблема с захламлением накопителей решена.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Патч для Defender доступен для загрузки
Microsoft рекомендует обновить Defender до новой версии всем, кто пользуется старыми ревизиями антивируса, в том числе и вышедшими до проблемной 1.1.18100.5. Узнать установленную версию ПО можно в «Центре безопасности Microsoft Defender» – в нем нужно кликнуть на «Параметры» и выбрать «О приложении». Установить обновление Defender вручную можно через «Центр обновления Windows» и опцию «Поиск обновлений».
Небезопасный антивирус
Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.
Уязвимость в антивирусе Microsoft, как
Для просмотра ссылки необходимо нажать
Вход или Регистрация
CNews, была выявлена в начале февраля 2021 г. Она находилась в нем 12 лет, но, тем не менее, за все эти годы не было зафиксировано ни одного примера ее использования. Microsoft устранила ее 9 февраля 2021 г. путем выпуска патча безопасности.
Для просмотра ссылки необходимо нажать
Вход или Регистрация