Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu hinterlassen. Ein Nutzer hat mich die Nacht auf Twitter diesbezüglich angesprochen und erste Hinweise hinterlassen. Hier ein kurzer Überblick.
Es war ein kurzer Tweet vom User @Enno0815de.
Enno0815de verlinkte auf den Microsoft Answers-Post Windows Defender issue on server – lots of files being created, wo ein Benutzer vor einer Woche folgende Beobachtung beschrieb:
We have an issue on a Windows Server 2019 Datacenter virtual machine with Windows Defender.
We are in: Settings -> Update & Security -> Windows Security -> Virus & threat protection -> Virus & threat protection settings -> Manage settingsWhen Real-time protection is turned on, after about 20-30 minutes it creates hundreds/thousands of files in this location:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store
Most of these files are either 1kb or 2kb. Over a 24 hour period we ended up with roughly 950,000 files and it was taking 30 GB of space. This does not appear to be normal. There is no threats detected and no actively running scan or updates. These files appear to be encrypted, or at least we can’t open them in notepad and see any useful data. This is only happening on one server.
Anybody got any ideas?
Andere Benutzer bestätigen das, ein Microsoft-Mitarbeiter bestätigt, dass binnen 24 Stunden um die 950.000 Datensätze und 30 GB Speicher verbraten werden. Auch auf reddit.com gibt es diesen Thread zu Windows Server 2016 mit gleicher Beobachtung:
Windows Defender Server 2016 watch out!
I think there is a big problem with Windows Defender eating up storage. This has started to happen over the past week and the folder in programData\Microsoft\Windows Defender\Scans\History\Store is gigantic! Just a heads up. I first noticed when one of the veeam backups failed due to the VSS writer. I logged into the server and the c: drive had only 0.99GB on c: That was 30gb a few days ago!
Der Thread ist auch schon recht lang – es gibt also schon eine Menge Betroffener. Bisher sind nur Windows Server-Fälle untergekommen. Viele Nutzer melden, dass bei der aktuellsten Windows 10 Version dieses Problem nicht auftritt.
Ergänzung: Laut deskmodder.de, ist die Modulversion 1.1.18100.5 der Scan-Engine betroffen. Ein Fix in Form der Modulversion: 1.1.18100.6 ist wohl für Donnerstag avisiert – siehe den letzten Post des Defender System Engineer TomDingShanghaiWicresoftCoLtd-309 hier mit der Bestätigung und der Timeline.