Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

0
146

Defender сломался

Антивирус Windows Defender, встроенный в ОС Microsoft Windows, начал работать некорректно и создавать на диске миллионы лишних файлов. На это стали жаловаться пользователи Reddit и участники официального форума Microsoft.

Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.

Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

«Коллекция» файлов в папке Defender

На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, у его есть три сервера на Windows Server 2016, и в сумме количество мусорных файлов, создаваемых Defender, перевалило на них за 31 млн. Они заняли около 60 ГБ дискового пространства.

В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramDataMicrosoftWindows DefenderScansHistoryStore».

Под ударом только серверные ОС

Defender распространяется в комплекте с современными ОС семейства Windows в том числе и Windows 10. Его, как сообщал CNews, нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Пользователи обсуждают способы автоматического удаления созданных антивирусом файлов

Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.

ЧИТАТЬ ТАКЖЕ:  Qualtrics и Paper Planes заключили стратегическое партнерство

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Параметры одного из мусорных файлов

Согласно сообщениям пользователей, проблема затронула пока только ОС Windows Server 2016 и 2019. На ПК под управлением Windows 10 она пока не проявляется.

Проблема решена

Пользователи придумали несколько способов удаления мусорных файлов, создаваемых Windows Defender. Среди них были и скрипты, выполняющие эту процедуру в полностью автоматическом режиме. Было предложено несколько вариантов скриптов.

Как перевести четверть клиентов на самообслуживание? Опыт банка «Открытие» ИТ в банках

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Корпорация Microsoft тоже не осталась в стороне. Спустя несколько дней с момента появления первых жалоб на работу Defender 1.1.18100.5 она выпустила обновление до версии 1.1.18100.6, в которой проблема с захламлением накопителей решена.

Штатный антивирус Windows сошел с ума и начал захламлять диски миллионами мусорных файлов

Патч для Defender доступен для загрузки

Microsoft рекомендует обновить Defender до новой версии всем, кто пользуется старыми ревизиями антивируса, в том числе и вышедшими до проблемной 1.1.18100.5. Узнать установленную версию ПО можно в «Центре безопасности Microsoft Defender» – в нем нужно кликнуть на «Параметры» и выбрать «О приложении». Установить обновление Defender вручную можно через «Центр обновления Windows» и опцию «Поиск обновлений».

Небезопасный антивирус

Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.

Уязвимость в антивирусе Microsoft, как сообщал CNews, была выявлена в начале февраля 2021 г. Она находилась в нем 12 лет, но, тем не менее, за все эти годы не было зафиксировано ни одного примера ее использования. Microsoft устранила ее 9 февраля 2021 г. путем выпуска патча безопасности.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь