{"id":252768,"date":"2021-05-05T14:56:00","date_gmt":"2021-05-05T12:56:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252768"},"modified":"2021-05-06T00:12:50","modified_gmt":"2021-05-05T22:12:50","slug":"microsoft-defender-flutet-windows-systemlaufwerk-mit-dateien-mai-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/05\/microsoft-defender-flutet-windows-systemlaufwerk-mit-dateien-mai-2021\/","title":{"rendered":"Microsoft Defender flutet Windows-Systemlaufwerk mit Dateien (Mai 2021)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardm\u00e4\u00dfig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und m\u00f6glicherweise Windows 10 Clients) anzulegen und dort zu hinterlassen. Ein Nutzer hat mich die Nacht auf Twitter diesbez\u00fcglich angesprochen und erste Hinweise hinterlassen. Hier ein kurzer \u00dcberblick.<\/p>\n

<\/p>\n

\"\"Es war ein kurzer Tweet, der mich so gegen Mitternacht erreichtet – ich komme aber erst jetzt dazu, dr\u00fcber zu bloggen. @enno0815de<\/a>\u00a0 fragte mich in diesem Tweet<\/a>, ob mir etwas zum Effekt bekannt sei.<\/p>\n

\"Microsoft<\/a><\/p>\n

Enno0815de verlinkte auf den Microsoft Answers-Post Windows Defender issue on server – lots of files being created<\/a>, wo ein Benutzer vor einer Woche folgende Beobachtung beschrieb:<\/p>\n

We have an issue on a Windows Server 2019 Datacenter virtual machine with Windows Defender.
\nWe are in: Settings -> Update & Security -> Windows Security -> Virus & threat protection -> Virus & threat protection settings -> Manage settings<\/p>\n

When Real-time protection is turned on, after about 20-30 minutes it creates hundreds\/thousands of files in this location:<\/p>\n

C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History\\Store<\/p>\n

Most of these files are either 1kb or 2kb. Over a 24 hour period we ended up with roughly 950,000 files and it was taking 30 GB of space. This does not appear to be normal. There is no threats detected and no actively running scan or updates. These files appear to be encrypted, or at least we can't open them in notepad and see any useful data. This is only happening on one server.<\/p>\n

Anybody got any ideas?<\/p><\/blockquote>\n

Andere Benutzer best\u00e4tigen das, ein Microsoft-Mitarbeiter best\u00e4tigt, dass binnen 24 Stunden um die 950.000 Datens\u00e4tze und 30 GB Speicher verbraten werden. Auch auf reddit.com gibt es diesen Thread<\/a> zu Windows Server 2016 mit gleicher Beobachtung:<\/p>\n

Windows Defender Server 2016 watch out!<\/p>\n

I think there is a big problem with Windows Defender eating up storage. This has started to happen over the past week and the folder in programData\\Microsoft\\Windows Defender\\Scans\\History\\Store is gigantic! Just a heads up. I first noticed when one of the veeam backups failed due to the VSS writer. I logged into the server and the c: drive had only 0.99GB on c: That was 30gb a few days ago!<\/p><\/blockquote>\n

Der Thread ist auch schon recht lang – es gibt also schon eine Menge Betroffener. Mir sind nur Windows Server-F\u00e4lle untergekommen. Irgend jemand von euch, der das von tangiert ist? Sind auch F\u00e4lle auf Windows 10-Clients bekannt?<\/p>\n

Erg\u00e4nzung:<\/strong> Gerade bei den Kollegen von deskmodder.de gelesen<\/a>, dass die Modulversion 1.1.18100.5 der Scan-Engine betroffen ist. Ein Fix in Form der Modulversion: 1.1.18100.6 ist wohl f\u00fcr Donnerstag avisiert – siehe den letzten Post des Defender System Engineer TomDingShanghaiWicresoftCoLtd-309<\/em>\u00a0hier<\/a> mit der Best\u00e4tigung und der Timeline.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardm\u00e4\u00dfig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und m\u00f6glicherweise Windows 10 Clients) anzulegen und dort zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,2557],"tags":[2699,24,3288],"class_list":["post-252768","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows-server","tag-defender","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252768"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252768\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}