Open in app

Sign in

Write

Sign in

【News】Windows Defender Bug導致大量檔案占用硬碟

近期的Windows Update,Windows Defender出現了一些Bug,這個Bug可能會無時無刻產生出數個零碎檔案,最終導致許多硬碟可用空間的消耗。

Jerome Lin
Coding Learning Sharing
8 min readMay 10, 2021

--

前言

一般在執行Windows Update時,可能也會一併對Windows Defender進行修正或添加新的功能與防護。但在近期某個版本開始,啟用Windows Defender的使用者可能會發現硬碟的可用空間快速減少。

這個可能是因為Windows Defender的Bug所導致,這次的Bug會一直產生無數個零碎細小的檔案,很可能一天就產生了幾十GB的硬碟佔用空間,聽起來就相當令人困擾。

相關反應事件

目前有一些新聞與論壇其實都有表示相關的問題,因為受影響的使用者眾多,所以挺容易發現的。

以下先附上相關的參考連結:

Windows Defender bug fills Windows 10 boot drive with thousands of files

A Windows Defender bug creates thousands of small files that waste gigabytes of storage space on Windows 10 hard…

www.bleepingcomputer.com

Windows Defender MsMpEng.dll füllt den Ordner windows defender/scan/history - Fix kommt am…

Einige haben derzeit das Problem, dass unter C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store massenhaft…

www.deskmodder.de

Windows Defender creating thousands of files - Microsoft Q&A

Since 28/04/2021 around 22:00, thousands of files started to be created in folder C:\ProgramData\Microsoft\Windows…

docs.microsoft.com

Windows Defender bug creating thousands of files on Windows 10 systems

If you've found your system running unexpectedly short of storage space over the past couple of days, then Windows…

betanews.com

說明

根據目前的相關回饋與反應,這樣的事件最早是從2021年4月28日開始的,而出問題的地方是Windows Defender Engine(version 1.1.18100.5)。

如果想要確認版本的話,有很多種方法。

可以直接找到目標檔案路徑,如下所示:

%ProgramData%\Microsoft\Windows Defender\Definition Updates\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\mpengine.dll

或是透過Windows安全性介面,如下圖所示:

可能的解決方式

  1. 依目前來看在version 1.1.18100.6版本能解決這樣的Bug。因此,若目前你的Windows Defender Engine版本低於這個版本的,盡量先去進行Windows Update,避免這個問題的發生。

2. 關閉Real-time protection of Windows Defender

Turn off Defender antivirus protection in Windows Security

Follow these steps to temporarily turn off real-time Microsoft Defender antivirus protection in Windows Security…

support.microsoft.com

3. 又或者是使用其他的防毒軟體,並且確認已關閉Windows Defender

如果要直接關閉Windows Defender也有許多種方式:

1. 透過本機群組原則編輯器(Win + R => Enter gpedit.msc)
2. 透過電腦管理=>服務與應用程式=>服務

接著,找到Microsoft Windows Defender相關字眼的服務或選項進行調整就行了,看是要改成手動啟動或是直接關閉。

推估

由於我本身是使用Avira AntiVirus(小紅傘),所以Windows Defender的部分功能我並未開啟,或許是因為這個原因,我並未發現有何異狀,至少沒出大問題。

然而為了以防萬一,我還是去找了相關的訊息。

根據這樣的事件發生,最早是從2021年4月28日開始,而在這個時間點Windows Update上有一個KB5001391的累積更新。

April 28, 2021-KB5001391 (OS Builds 19041.964 and 19042.964) Preview

IMPORTANT As part of the end of support for Adobe Flash, KB4577586 is now available as an optional update from Windows…

support.microsoft.com

而我當初進行更新時,是在2021年5月4日晚上左右,2021年5月5日凌晨更新完畢,如下圖所示:

所以我又去找了與Windows Defender相關的資料夾或檔案:

%ProgramData%\Microsoft\Windows Defender\Scans

在差不多的時間點,這個資料夾底下放著許多Binary files,顧名思義,這些都是以二進制進行存放的檔案,其功能不一定只是文字而已,可以是某一個可執行的檔案等等,有著不同的應用,如果我們不知道怎麼去解讀這些以二進制存放的資料,我們也無法輕易知道其功能。話說回來,這些檔案加起來也有181MB啊~。

另一條路徑,是主要的問題所在,也就是這次事件會產生的大量零碎檔案所在資料夾位置:

%ProgramData%\Microsoft\Windows Defender\Scans\History\Store

同樣在差不多的時間,基本上就是從2021年5月5日2點07分開始,陸續產生大量的檔案,在這個時間點之前,估計是因為我本身並不常使用這項功能,所以也就兩個歷史紀錄檔。

這樣的情況只持續到2021年5月5日2點11分,如下圖所示:

這是為何呢?我猜是因為接下來我所使用的Avira AntiVirus(小紅傘)接著開始執行了,如下圖所示:

以上都是推測,不管是因為何種原因,又或者其實單純只有產生幾百個檔案是屬於正常現象(畢竟我這邊最終並未發生產生好幾GB的小檔案情況發生)。

我們也能夠去推估,這樣的小檔案所造成的影響,不僅僅只是因為大量,還得考慮檔案系統配置單位,在先前我也有發布一篇文章專門介紹這個東西,簡而言之,一個檔案在儲存系統上所佔用的空間,並非是其檔案大小,而是該檔案系統當初所決定的配置單位的倍數檔案系統配置單位就是最小的存放單位

NTFS檔案系統來說,通常都是使用4 KB大小的單位,每個小檔案卻只有1KB至2KB,很明顯,可用空間的消耗會是原本檔案大小的2至4倍,非常可怕的。

因此,這樣的問題無論有沒有發生,我們都非常需要去重視它。

結論

本篇我們提到了近期的Windows UpdateWindows Defender出現了一些Bug,這個Bug可能會無時無刻產生出數個零碎檔案,最終導致許多硬碟可用空間的消耗。

出問題的元件與版本主要是Windows Defender Engine(version 1.1.18100.5)。

並且我們給出了一些解決方式,並從Windows Update上推估相關的可能緣由。

Windows
Windows 10
Windows Update
Windows Defender
News

--

--

Jerome Lin
Coding Learning Sharing

Written by Jerome Lin

50 Followers
Editor for

覺得平凡就好,但還是多少充實一下人生。It feels good to be ordinary, but you still need to enrich your life a little bit. Buy Me A Coffee: https://www.buymeacoffee.com/jeromelinil

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams