微软已确认 Windows 11 存在严重存储漏洞,与权限管理相关的 CapabilityAccessManager.db-wal 文件会异常膨胀,持续吞噬系统盘空间直至 C 盘满载。部分受影响用户的该文件大小已激增至 513GB。
故障成因与技术细节
该问题文件位于C:\ProgramData\Microsoft\Windows\CapabilityAccessManager\目录下,属于 Windows 权限管理服务的数据库预写日志(WAL)。Capability Access Manager 服务负责管控应用对摄像头、麦克风、定位及截图等隐私权限的访问,每次调用均会写入日志。
WAL 机制本是 SQLite 数据库保障数据完整性的标准流程,正常体积应仅为数 MB。但在受影响的系统中,日志无法正常合并回主数据库,导致文件无限增长。有用户反馈该文件占用高达 513GB,远超页面文件与休眠文件的总和(约 29GB);其他案例中文件大小也普遍在 70GB 至 200GB 之间。即便手动清理,文件仍会迅速反弹,表明触发根源未被消除。
排查难点与影响范围
该问题的隐蔽性极强,Windows 自带存储分析工具无法直接定位元凶,仅将其归类为“系统文件”或“系统和保留空间”,用户若不手动深层排查难以发现。媒体测试发现,即便是刚重装系统的设备也可能立即触发此 Bug,并非长期使用积累所致,其异常占用可达 89GB。
官方修复进度与临时方案
微软于 6 月 29 日更新支持文档,正式确认 KB5095093 更新将“改善 CapabilityAccessManager.db-wal 文件的磁盘空间占用”。该修复补丁预计随 7 月 14 日的常规更新全量推送。
在官方修复到来前,建议用户采取以下措施:
定位与监控
使用第三方磁盘分析工具以管理员身份扫描系统盘,按文件大小排序即可定位该文件。或在命令提示符(管理员)中运行 robocopy 命令查看文件大小,若数值持续增长则表明已受影响。
临时处理建议
可将CapabilityAccessManager.db-wal重命名,迫使系统重新生成一个干净的初始文件。注意:不建议直接删除该文件,以免引发权限管理服务异常。

