一个日志文件竟能吃掉 513GB 磁盘空间不少 Windows 用户都有过这样的经历电脑没装大型软件也没下载几个大文件可 C 盘空间却越来越少。系统提示磁盘不足清理缓存、卸载应用后依旧没用最后只能怀疑是不是 Windows 又在“偷偷吃硬盘”。如果你最近也遇到类似情况问题可能真不在你。近日微软终于承认Windows 11 存在一个会导致系统文件异常膨胀的 Bug。一个原本只有几 MB 大小的数据库日志文件竟可能一路增长到 200GB、500GB甚至更高悄无声息地把系统盘塞满。不少用户吐槽这个问题早在几个月前就已出现但微软直到近期发布更新时才在更新日志里用一句不起眼的话低调确认。此次事件的“元凶”不是病毒也不是第三方软件而是 Windows 自己维护的一个系统文件——CapabilityAccessManager.db - wal。它位于系统目录C:\ProgramData\Microsoft\Windows\CapabilityAccessManager\ 。由于该目录受 Windows 保护普通用户即便进入资源管理器也很可能看到“拒绝访问”提示所以绝大多数人根本注意不到它的存在。事实上这个文件并非 Windows 的核心数据库而是一个 SQLite Write - Ahead LogWAL预写日志 文件。SQLite 是 Windows 内部大量组件都会用的一种轻量级数据库。为避免频繁写入主数据库影响性能它会先把新数据记录到 WAL 日志中等积累到一定程度再统一合并回主数据库。正常情况下这种机制既能提高效率也能保证数据库在异常断电或崩溃时的数据完整性。因此WAL 文件偶尔变大很正常。可异常的是它本应在完成合并后恢复到很小的体积而这次 Windows 11 中的 CapabilityAccessManager.db - wal 却不是这样。据外媒 Windows Latest 测试发现在正常电脑中这个文件通常只有 1MB2MB 左右整个 CapabilityAccessManager 文件夹也不到 4MB但在受影响的系统中它会持续增长从几十 GB、上百 GB一路膨胀到数百 GB最终把整个 C 盘占满。目前公开案例中最大的一个已达到约 513GB。Capability Access Manager 到底是什么很多人可能第一次听说 Capability Access Manager它其实是 Windows 负责管理应用隐私权限的一项底层组件。比如哪个应用访问了麦克风、哪个应用调用了摄像头、哪个程序获取了定位信息、是否进行了屏幕录制或屏幕捕获以及其它涉及系统隐私权限的访问行为等这些都会被记录下来方便 Windows 后续进行权限管理、审计和隐私控制。从设计角度看这种记录机制本身没问题。而根据目前掌握的信息Windows Latest 推测在 Windows 11 某次更新之后Capability Access Manager 不断记录新的权限事件但日志却没按正常流程合并回数据库而是持续堆积最终形成一个越来越大的日志文件。换句话说不是 Windows 在疯狂写日志而是日志一直没有“收尾”。微软尚未公布完整的事故分析报告所以外界暂时还无法确认具体是哪一段代码导致了这一异常。几个月前就有用户发现异常如开头所说这不是一个突然出现的新 Bug。根据 Windows Latest 的梳理最早在几个月前就有不少 Windows 11 用户开始反馈磁盘空间异常减少。在微软 Feedback Hub 中有用户发现仅 CapabilityAccessManager.db - wal 一个文件就已占用了约 200GB 空间。一位 Reddit 用户检查磁盘时发现CapabilityAccessManager.db - wal 已增长到 513GB而 Windows 最常见的两个“大户”——pagefile.sys 和 hiberfil.sys 加起来也不过约 29GB。在帖子评论下不少用户也留言反馈自己的日志文件增长到了 70GB、110GB、200GB有人清理之后文件暂时恢复到 4GB 或 15GB但很快又重新开始增长。与此同时过去几个月 Windows Insider 测试频道的用户也陆续报告过类似问题不过微软一直没有公开回应。微软终于承认但方式有点“低调”直到 6 月 29 日发布 Windows 11 KB5095093 可选更新时微软才第一次在更新日志中加入一句简短说明【Storage】本次更新优化了 CapabilityAccessManager.db - wal 文件的磁盘空间占用情况。不过让不少媒体和用户感到困惑的是微软并没有进一步解释Bug 会导致哪些现象为什么系统文件会突然占用几百 GB哪些用户容易受到影响如何自行确认是否已经中招更重要的是截至目前微软仍没有把它列入 Windows Known Issues已知问题页面也没有专门发布技术说明。所以如果没有仔细阅读更新日志普通用户几乎不会意识到这个看似不起眼的修复其实对应的是一个足以吞掉数百 GB 磁盘空间的严重 Bug。为什么很多用户根本发现不了这个 Bug 最“隐蔽”的地方在于Windows 并不会告诉你真正占空间的是哪个文件。在“设置→系统→存储→系统和保留”页面中你只能看到 System files系统文件可能已经占用了 80GB、100GB 甚至几百 GB但 Windows 并不会进一步告诉你到底是哪一个系统文件导致了这一切。发现这一异常的 Windows Latest 编辑恰巧是在一次全新安装系统后发现自己的系统文件竟然已占用了 89GB另一台测试设备甚至达到 115GB。而电脑刚刚重装完成应用程序很少也没有开启休眠功能这样的占用显然不合理。直到微软更新 KB5095093 的更新说明后他们才最终确认真正的罪魁祸首就是 CapabilityAccessManager。如何判断自己有没有中招又该如何修复最简单的方法就是打开设置 → 系统 → 存储 → 显示更多类别 → 系统和保留System Reserved 查看其中的系统文件System Files 占用了多少空间。如果已经达到几十 GB、上百 GB 而你的电脑又没有安装太多软件那么就值得进一步排查。由于 CapabilityAccessManager 文件夹属于受保护目录直接打开往往会提示“拒绝访问”。对此Windows Latest 推荐使用 Windows 自带的 Robocopy 工具以只读方式读取目录信息而无需修改任何系统权限。当然普通用户也可以借助 TreeSize、WizTree、WinDirStat 等磁盘分析工具以管理员身份扫描整个系统盘再按照文件大小排序很快就能定位到异常膨胀的 CapabilityAccessManager.db - wal。正常情况下这个文件应该只有几 MB 左右如果已经达到数 GB甚至还在持续增长那么基本可以确认已经受到这一 Bug 影响。至于修复方法目前最推荐的是安装微软已经发布的修复更新。用户可以通过 Windows Update 安装 Windows 11 KB5095093 或者等待 7 月 Patch Tuesday 自动推送。不过对于那些 C 盘已经被占满、导致 Windows Update 无法继续安装更新的用户处理方式会稍微复杂一些。Windows Latest 建议可以进入 Windows Recovery Environment恢复环境或安全模式将异常膨胀的 CapabilityAccessManager.db - wal 文件重命名让 Windows 自动重新生成新的 WAL 文件而不要在正常运行的系统中直接删除系统文件以免造成新的问题。最后Windows Latest 还补充道这一 Bug 很可能是在 2026 年 2 月或 3 月发布的 Windows 11 更新中引入的。虽然微软尚未公布完整技术细节但考虑到 Capability Access Manager 会持续记录权限访问事件根据不同用户安装的软件不同调用摄像头、定位、麦克风等隐私权限的频率也不一样因此受影响程度存在明显差异。所以对于这个 Bug有人几乎没有感觉有人却在几个月内被一个日志文件“吃掉”数百 GB 的磁盘空间。
微软承认 Windows 11 Bug:日志文件疯长,最多占 513GB 磁盘空间!
发布时间:2026/7/9 17:26:49
一个日志文件竟能吃掉 513GB 磁盘空间不少 Windows 用户都有过这样的经历电脑没装大型软件也没下载几个大文件可 C 盘空间却越来越少。系统提示磁盘不足清理缓存、卸载应用后依旧没用最后只能怀疑是不是 Windows 又在“偷偷吃硬盘”。如果你最近也遇到类似情况问题可能真不在你。近日微软终于承认Windows 11 存在一个会导致系统文件异常膨胀的 Bug。一个原本只有几 MB 大小的数据库日志文件竟可能一路增长到 200GB、500GB甚至更高悄无声息地把系统盘塞满。不少用户吐槽这个问题早在几个月前就已出现但微软直到近期发布更新时才在更新日志里用一句不起眼的话低调确认。此次事件的“元凶”不是病毒也不是第三方软件而是 Windows 自己维护的一个系统文件——CapabilityAccessManager.db - wal。它位于系统目录C:\ProgramData\Microsoft\Windows\CapabilityAccessManager\ 。由于该目录受 Windows 保护普通用户即便进入资源管理器也很可能看到“拒绝访问”提示所以绝大多数人根本注意不到它的存在。事实上这个文件并非 Windows 的核心数据库而是一个 SQLite Write - Ahead LogWAL预写日志 文件。SQLite 是 Windows 内部大量组件都会用的一种轻量级数据库。为避免频繁写入主数据库影响性能它会先把新数据记录到 WAL 日志中等积累到一定程度再统一合并回主数据库。正常情况下这种机制既能提高效率也能保证数据库在异常断电或崩溃时的数据完整性。因此WAL 文件偶尔变大很正常。可异常的是它本应在完成合并后恢复到很小的体积而这次 Windows 11 中的 CapabilityAccessManager.db - wal 却不是这样。据外媒 Windows Latest 测试发现在正常电脑中这个文件通常只有 1MB2MB 左右整个 CapabilityAccessManager 文件夹也不到 4MB但在受影响的系统中它会持续增长从几十 GB、上百 GB一路膨胀到数百 GB最终把整个 C 盘占满。目前公开案例中最大的一个已达到约 513GB。Capability Access Manager 到底是什么很多人可能第一次听说 Capability Access Manager它其实是 Windows 负责管理应用隐私权限的一项底层组件。比如哪个应用访问了麦克风、哪个应用调用了摄像头、哪个程序获取了定位信息、是否进行了屏幕录制或屏幕捕获以及其它涉及系统隐私权限的访问行为等这些都会被记录下来方便 Windows 后续进行权限管理、审计和隐私控制。从设计角度看这种记录机制本身没问题。而根据目前掌握的信息Windows Latest 推测在 Windows 11 某次更新之后Capability Access Manager 不断记录新的权限事件但日志却没按正常流程合并回数据库而是持续堆积最终形成一个越来越大的日志文件。换句话说不是 Windows 在疯狂写日志而是日志一直没有“收尾”。微软尚未公布完整的事故分析报告所以外界暂时还无法确认具体是哪一段代码导致了这一异常。几个月前就有用户发现异常如开头所说这不是一个突然出现的新 Bug。根据 Windows Latest 的梳理最早在几个月前就有不少 Windows 11 用户开始反馈磁盘空间异常减少。在微软 Feedback Hub 中有用户发现仅 CapabilityAccessManager.db - wal 一个文件就已占用了约 200GB 空间。一位 Reddit 用户检查磁盘时发现CapabilityAccessManager.db - wal 已增长到 513GB而 Windows 最常见的两个“大户”——pagefile.sys 和 hiberfil.sys 加起来也不过约 29GB。在帖子评论下不少用户也留言反馈自己的日志文件增长到了 70GB、110GB、200GB有人清理之后文件暂时恢复到 4GB 或 15GB但很快又重新开始增长。与此同时过去几个月 Windows Insider 测试频道的用户也陆续报告过类似问题不过微软一直没有公开回应。微软终于承认但方式有点“低调”直到 6 月 29 日发布 Windows 11 KB5095093 可选更新时微软才第一次在更新日志中加入一句简短说明【Storage】本次更新优化了 CapabilityAccessManager.db - wal 文件的磁盘空间占用情况。不过让不少媒体和用户感到困惑的是微软并没有进一步解释Bug 会导致哪些现象为什么系统文件会突然占用几百 GB哪些用户容易受到影响如何自行确认是否已经中招更重要的是截至目前微软仍没有把它列入 Windows Known Issues已知问题页面也没有专门发布技术说明。所以如果没有仔细阅读更新日志普通用户几乎不会意识到这个看似不起眼的修复其实对应的是一个足以吞掉数百 GB 磁盘空间的严重 Bug。为什么很多用户根本发现不了这个 Bug 最“隐蔽”的地方在于Windows 并不会告诉你真正占空间的是哪个文件。在“设置→系统→存储→系统和保留”页面中你只能看到 System files系统文件可能已经占用了 80GB、100GB 甚至几百 GB但 Windows 并不会进一步告诉你到底是哪一个系统文件导致了这一切。发现这一异常的 Windows Latest 编辑恰巧是在一次全新安装系统后发现自己的系统文件竟然已占用了 89GB另一台测试设备甚至达到 115GB。而电脑刚刚重装完成应用程序很少也没有开启休眠功能这样的占用显然不合理。直到微软更新 KB5095093 的更新说明后他们才最终确认真正的罪魁祸首就是 CapabilityAccessManager。如何判断自己有没有中招又该如何修复最简单的方法就是打开设置 → 系统 → 存储 → 显示更多类别 → 系统和保留System Reserved 查看其中的系统文件System Files 占用了多少空间。如果已经达到几十 GB、上百 GB 而你的电脑又没有安装太多软件那么就值得进一步排查。由于 CapabilityAccessManager 文件夹属于受保护目录直接打开往往会提示“拒绝访问”。对此Windows Latest 推荐使用 Windows 自带的 Robocopy 工具以只读方式读取目录信息而无需修改任何系统权限。当然普通用户也可以借助 TreeSize、WizTree、WinDirStat 等磁盘分析工具以管理员身份扫描整个系统盘再按照文件大小排序很快就能定位到异常膨胀的 CapabilityAccessManager.db - wal。正常情况下这个文件应该只有几 MB 左右如果已经达到数 GB甚至还在持续增长那么基本可以确认已经受到这一 Bug 影响。至于修复方法目前最推荐的是安装微软已经发布的修复更新。用户可以通过 Windows Update 安装 Windows 11 KB5095093 或者等待 7 月 Patch Tuesday 自动推送。不过对于那些 C 盘已经被占满、导致 Windows Update 无法继续安装更新的用户处理方式会稍微复杂一些。Windows Latest 建议可以进入 Windows Recovery Environment恢复环境或安全模式将异常膨胀的 CapabilityAccessManager.db - wal 文件重命名让 Windows 自动重新生成新的 WAL 文件而不要在正常运行的系统中直接删除系统文件以免造成新的问题。最后Windows Latest 还补充道这一 Bug 很可能是在 2026 年 2 月或 3 月发布的 Windows 11 更新中引入的。虽然微软尚未公布完整技术细节但考虑到 Capability Access Manager 会持续记录权限访问事件根据不同用户安装的软件不同调用摄像头、定位、麦克风等隐私权限的频率也不一样因此受影响程度存在明显差异。所以对于这个 Bug有人几乎没有感觉有人却在几个月内被一个日志文件“吃掉”数百 GB 的磁盘空间。