En un servidor Windows 2019la unidad D: está 100% llena (se utilizan 500 Gb):
Estoy tratando de entender por qué el disco está lleno pero no puedo porque tanto el Explorador de archivos como el Total Commander informanno se utilizan más de 33 Gb:
También es extraño que WinDirStat informe 100% (500 Gb) utilizado en el resumen de inicio, perosolo se usan 33 gbdespués del análisis:
Tenga en cuenta que:
- Estoy conectado comoAdministrador
- Empecé WinDirStat conPrivilegios de administrador
- Probé con ambos localesAdministradory directorio activoAdministrador de dominio
- yo habilitéarchivos ocultos y del sistemaen Explorador de archivos y Total Commander
- Ejecuté chkdsk en la unidad D: sin encontrar ningún problema
Encontré 33 Gb de datos.¿Dónde están otros 467 Gb?
Respuesta1
Puede probar WizTree (wiztreefree.com), que es similar a WinDirStat pero omite el controlador del sistema de archivos y lee el MFT directamente si se ejecuta como administrador. Mostrará el espacio ocupado por flujos de datos alternativos, archivos de metadatos ($MFT, $Secure, $BadClus, etc.) y directorios a los que no tiene acceso. No parece mostrar el espacio asignado para los índices de directorios y es posible que se pierdan algunas otras cosas, pero no me sorprendería que el culpable aparezca.
Respuesta2
Ya no pude editar mi comentario, así que lo publico como respuesta.
Una vez me encontré con un incidente de este tipo: se debió a Alternate Data Streams, una característica de NTFS para la compatibilidad clásica de MacOS en carpetas compartidas. Desafortunadamente, esta característica desafortunada puede usarse con fines maliciosos. En términos simples, se puede utilizar para llenar tu disco pero no se puede localizar el espacio reservado, como en tu caso. Si desea comprobar esto, le sugiero la herramienta MS sysinternals,corrientes.
Solo tenga en cuenta que se usan en algunos casos legítimos, por ejemplo, el servidor MS SQL anterior a 2014 los usa.
Respuesta3
Los permisos predeterminados C:\System Volume Informationson NT AUTHORITY\SYSTEM:(OI)(CI)F. Esto significa que incluso cuando lo ejecuta como administrador, normalmente no puede ver los archivos que contiene. Puede utilizar, por ejemplo, psexecpara iniciar una aplicación en la cuenta del sistema local, lo que luego permitirá que WinDirStat et. Alabama. para mostrar todo, o puede usarlo para agregarlo Administratorsa la ACL. En particular, si está utilizando versiones anteriores, las instantáneas de volumen se almacenan en este directorio y pueden llegar a ser bastante grandes.
Respuesta4
Esto fue muy útil. Descubrí que Windows Server 2019 configuró el tamaño predeterminado del registro de diagnóstico de clústeres de conmutación por error en 18014398507384832Kb (!), por lo que el disco del servidor se estaba llenando. WinDirStat no mostró este archivo .EVTX pero WizTree lo identificó. Salvó el día.