Разделы

ПО Софт Безопасность Пользователю Техника

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ. Проблема крылась в версии 1.1.18100.5 – Microsoft оперативно выпустила патч 1.1.18100.6, устраняющий ее.

Defender сломался

Антивирус Windows Defender, встроенный в ОС Microsoft Windows, начал работать некорректно и создавать на диске миллионы лишних файлов. На это стали жаловаться пользователи Reddit и участники официального форума Microsoft.

Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.

Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.

"Коллекция" файлов в папке Defender

На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, у него есть три сервера на Windows Server 2016, и в сумме количество мусорных файлов, создаваемых Defender, перевалило на них за 31 млн. Они заняли около 60 ГБ дискового пространства.

В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramData\Microsoft\Windows Defender\Scans\History\Store».

Под ударом только серверные ОС

Defender распространяется в комплекте с современными ОС семейства Windows в том числе и Windows 10. Его, как сообщал CNews, нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.

Пользователи обсуждают способы автоматического удаления созданных антивирусом файлов

Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.

win602.jpg
Параметры одного из мусорных файлов

Согласно сообщениям пользователей, проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется.

Проблема решена

Пользователи придумали несколько способов удаления мусорных файлов, создаваемых Windows Defender. Среди них были и скрипты, выполняющие эту процедуру в полностью автоматическом режиме. Было предложено несколько вариантов скриптов.

Чем занимаются «офицеры» данных
ИТ в банках

Корпорация Microsoft тоже не осталась в стороне. Спустя несколько дней с момента появления первых жалоб на работу Defender 1.1.18100.5 она выпустила обновление до версии 1.1.18100.6, в которой проблема с захламлением накопителей решена.

Патч для Defender доступен для загрузки

Microsoft рекомендует обновить Defender до новой версии всем, кто пользуется старыми ревизиями антивируса, в том числе и вышедшими до проблемной 1.1.18100.5. Узнать установленную версию ПО можно в «Центре безопасности Microsoft Defender» – в нем нужно кликнуть на «Параметры» и выбрать «О приложении». Установить обновление Defender вручную можно через «Центр обновления Windows» и опцию «Поиск обновлений».

Небезопасный антивирус

Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.

Уязвимость в антивирусе Microsoft, как сообщал CNews, была выявлена в начале февраля 2021 г. Она находилась в нем 12 лет, но, тем не менее, за все эти годы не было зафиксировано ни одного примера ее использования. Microsoft устранила ее 9 февраля 2021 г. путем выпуска патча безопасности.

Эльяс Касми

Подписаться на новости Короткая ссылка