मैं SFC द्वारा निर्मित दूषित फ़ाइल जानकारी की व्याख्या कैसे करूं?

1

SFC (सिस्टम फ़ाइल चेकर) के साथ स्कैन चलाने से CBS.log फ़ाइल में प्रविष्टियाँ बनती हैं। 

sfc /scannow

Microsoft सी स्विच के साथ फ़ॉरेस्ट (खोज स्ट्रिंग) कमांड चलाने की सलाह देता है जो लॉग फ़ाइल के भीतर निर्दिष्ट स्ट्रिंग की खोज करता है। परिणाम वर्तमान उपयोगकर्ताओं के डेस्कटॉप पर एक नई फ़ाइल के लिए आउटपुट है। 

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log

अब, यह वही है जो मुझे मिला। 

2013-06-13 18:50:15, Info                  CSI    00000006 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:50:15, Info                  CSI    00000007 [SR] Beginning Verify and Repair transaction
2013-06-13 18:50:17, Info                  CSI    00000009 [SR] Verify complete

ROWS THAT I SKIPPED (NO CORRUPTED FILES)

2013-06-13 18:53:43, Info                  CSI    000000d1 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:53:43, Info                  CSI    000000d2 [SR] Beginning Verify and Repair transaction
2013-06-13 18:53:47, Info                  CSI    000000d4 [SR] Verify complete
2013-06-13 18:53:47, Info                  CSI    000000d5 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:53:47, Info                  CSI    000000d6 [SR] Beginning Verify and Repair transaction
2013-06-13 18:53:51, Info                  CSI    000000d8 [SR] Verify complete

ROWS THAT I SKIPPED (NO CORRUPTED FILES)

2013-06-13 18:58:25, Info                  CSI    0000016b [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:58:25, Info                  CSI    0000016c [SR] Beginning Verify and Repair transaction
2013-06-13 18:58:35, Info                  CSI    0000016e [SR] Verify complete
2013-06-13 18:58:36, Info                  CSI    0000016f [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:58:36, Info                  CSI    00000170 [SR] Beginning Verify and Repair transaction
2013-06-13 18:58:43, Info                  CSI    00000172 [SR] Verify complete
2013-06-13 18:58:44, Info                  CSI    00000173 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:58:44, Info                  CSI    00000174 [SR] Beginning Verify and Repair transaction
2013-06-13 18:58:50, Info                  CSI    00000176 [SR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\sv-SE"\[l:20{10}]"secpol.msc" from store
2013-06-13 18:58:51, Info                  CSI    00000179 [SR] Verify complete
2013-06-13 18:58:52, Info                  CSI    0000017a [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 18:58:52, Info                  CSI    0000017b [SR] Beginning Verify and Repair transaction
2013-06-13 18:59:07, Info                  CSI    0000017d [SR] Verify complete

ROWS THAT I SKIPPED (NO CORRUPTED FILES)

2013-06-13 19:00:38, Info                  CSI    000001a8 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 19:00:38, Info                  CSI    000001a9 [SR] Beginning Verify and Repair transaction
2013-06-13 19:00:44, Info                  CSI    000001ae [SR] Verify complete
2013-06-13 19:00:45, Info                  CSI    000001af [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 19:00:45, Info                  CSI    000001b0 [SR] Beginning Verify and Repair transaction
2013-06-13 19:00:50, Info                  CSI    000001b2 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:00:50, Info                  CSI    000001b4 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:00:51, Info                  CSI    000001b8 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:00:51, Info                  CSI    000001ba [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:00:53, Info                  CSI    000001bf [SR] Verify complete
2013-06-13 19:00:53, Info                  CSI    000001c0 [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 19:00:53, Info                  CSI    000001c1 [SR] Beginning Verify and Repair transaction
2013-06-13 19:01:01, Info                  CSI    000001c3 [SR] Verify complete

ROWS THAT I SKIPPED (NO CORRUPTED FILES)

2013-06-13 19:08:58, Info                  CSI    0000034d [SR] Verifying 100 (0x0000000000000064) components
2013-06-13 19:08:58, Info                  CSI    0000034e [SR] Beginning Verify and Repair transaction
2013-06-13 19:09:06, Info                  CSI    00000350 [SR] Verify complete
2013-06-13 19:09:06, Info                  CSI    00000351 [SR] Verifying 81 (0x0000000000000051) components
2013-06-13 19:09:06, Info                  CSI    00000352 [SR] Beginning Verify and Repair transaction
2013-06-13 19:09:10, Info                  CSI    00000354 [SR] Verify complete
2013-06-13 19:09:10, Info                  CSI    00000355 [SR] Repairing 3 components
2013-06-13 19:09:10, Info                  CSI    00000356 [SR] Beginning Verify and Repair transaction
2013-06-13 19:09:10, Info                  CSI    00000358 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:09:10, Info                  CSI    0000035a [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:09:10, Info                  CSI    0000035e [SR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\sv-SE"\[l:20{10}]"secpol.msc" from store
2013-06-13 19:09:11, Info                  CSI    00000361 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:09:11, Info                  CSI    00000363 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:09:11, Info                  CSI    00000367 [SR] Repair complete
2013-06-13 19:09:11, Info                  CSI    00000368 [SR] Committing transaction
2013-06-13 19:09:11, Info                  CSI    00000369 [SR] Cannot commit interactively, there are boot critical components being repaired
2013-06-13 19:09:11, Info                  CSI    0000036a [SR] Repairing 3 components
2013-06-13 19:09:11, Info                  CSI    0000036b [SR] Beginning Verify and Repair transaction
2013-06-13 19:09:11, Info                  CSI    0000036d [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:09:11, Info                  CSI    0000036f [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:09:11, Info                  CSI    00000373 [SR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\sv-SE"\[l:20{10}]"secpol.msc" from store
2013-06-13 19:09:11, Info                  CSI    00000376 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:42{21}]"Wdf01000Uninstall.mof" from store
2013-06-13 19:09:11, Info                  CSI    00000378 [SR] Repairing corrupted file [ml:58{29},l:56{28}]"\??\C:\Windows\system32\wbem"\[l:24{12}]"Wdf01000.mof" from store
2013-06-13 19:09:12, Info                  CSI    0000037c [SR] Repair complete

मैं निम्नलिखित पंक्ति की व्याख्या कैसे करूं: 

Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\sv-SE"\[l:20{10}]"secpol.msc" from store

क्या है मिलीलीटर , और क्या है एल यह दर्शाता है? खोज पथ से पहले दो दोहरे प्रश्न चिह्न क्यों हैं? SR किस लिए खड़ा होता है "स्टोर" क्या है?

यदि आप एक TechNet या MSDN लेख या किसी अन्य वेब पेज के बारे में जानते हैं जो इस प्रश्न को संबोधित करता है तो कृपया एक लिंक पोस्ट करें।

windows  debug 
Samir
स्रोत

जवाबों:

1

आपके द्वारा पूछी जा रही कुछ जानकारी का वर्णन किया गया है MSKB

CBS.log का उपयोग केवल sfc.exe द्वारा नहीं किया जाता है, इसलिए sfc.exe इसमें जोड़ता है [SR] सभी लाइनों के लिए एक मार्कर के रूप में यह लिखता है। यह आपको यह पहचानने देता है कि कौन सी पंक्तियाँ sfc.exe द्वारा लिखी गई हैं।

लॉग फ़ाइल में दिए गए पथ निम्न स्तर की फ़ाइल सिस्टम पथ / ऑब्जेक्ट नाम हैं, जो ऑब्जेक्ट मैनेजर जानता है कि कैसे संभालना है। \??\ डिवाइस नामों के लिए ऑब्जेक्ट मैनेजर द्वारा बनाई गई ऑब्जेक्ट डायरेक्टरी है। इस ऑब्जेक्ट डायरेक्टरी में विंडोज सबसिस्टम C: हार्डडिस्क के लिए एक प्रतीकात्मक लिंक बनाता है जिसे C: के रूप में माउंट किया गया है। आप थोड़ी अधिक जानकारी पा सकते हैं यहाँ तथा यहाँ । SysInternals के पास एक अच्छा टूल Winobj.exe है वेब पृष्ठ जहाँ आप सभी वस्तुओं को देख सकते हैं।

"स्टोर" फ़ोल्डर% SystemRoot% \ System32 \ DllCache हुआ करता था, देखें MSKB , Windows Vista के बाद से यह% WinDir% \ WinSxS \ Backup में स्थित है, यह भी देखें विकिपीडिया

मुझे पता नहीं क्या है मिलीलीटर तथा एल के लिए खड़े हैं, लेकिन एमएल और एल के बाद दिए गए मान बताते हैं कि वे उस स्ट्रिंग के लिए लंबाई की जानकारी है जो निम्नलिखित है ('एल एंड लेफ्टिनेंट; बाइट्स में लंबाई & gt;

Werner Henze
स्रोत
यह बहुत मददगार है! धन्यवाद!
Samir
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.