Перевірка і відновлення цілісності системних файлів windows.

Відео: Перевірка цілісності Windows 10

утиліта SFC.EXE (System Files Checker) існує у всіх версіях Windows, починаючи з Windows 2000, і призначена для перевірки стану і відновлення системних файлів. Механізми захисту важливих файлів в різних версіях Windows реалізовані по-різному, але всі вони враховують той факт, що будь-які системні файли (зазвичай виконувані файли .exe, файли бібліотек .dll, файли драйверів) можуть бути змінені стороннім програмним забезпеченням, і повинен бути механізм, що дозволяє перевірити їх цілісність і скасувати виявлені зміни.

Формат командного рядка:

SFC [/ SCANNOW] [/ VERIFYONLY] [/ SCANFILE = файл] [/ VERIFYFILE = файл] [/ OFFWINDIR = автономна папка Windows / OFFBOOTDIR = автономна папка завантаження]

Параметри командного рядка:

/ SCANNOW - Перевірка цілісності всіх захищених системних файлів і відновлення, по можливості, проблемних файлів.

/ VERIFYONLY - Перевірка цілісності всіх захищених системних файлів. Відновлення файлів не виконується.

/ SCANFILE - Перевірка цілісності зазначеного файлу і його відновлення при виявленні проблем. У параметрі файл слід вказати повний шлях

/ VERIFYFILE - Перевірка цілісності файлу, повний шлях до якого вказано в параметрі файл. Відновлення файлів не виконується.

/ OFFBOOTDIR - Розташування автономного каталогу завантаження для автономного відновлення

/ OFFWINDIR - Розташування автономного каталогу Windows для автономного відновлення

Приклади використання команди SFC:

sfc /? - відобразити підказку по використанню.

sfc / scannow - виконати перевірку цілісності системних файлів і відновити пошкоджені. Результати роботи записуються в журнал утиліти Windows Logs CBS CBS.log.

sfc / verifyonly - виконати тільки сканування системних файлів без виправлення.

sfc /VERIFYFILE=c:windowssystem32cmd.exe - сканувати тільки файл cmd.exe

sfc /SCANFILE=d:windowssystem32kernel32.dll / OFFBOOTDIR = d: / OFFWINDIR = d: windows - сканувати тільки файл kernel32.dll зі складу операційної системи, встановленої на логічному диску D:. При виконанні сканування файлів автономної Windows, ведення файлу журналу в даний час не підтримується.

У процесі виконання програми, на екрані відображається інформація про хід сканування і результати роботи. Приклад виведення при використанні сканірованіяс виправленням командою sfc / scannow:

Розпочато сканування системи. Цей процес може зайняти деякий час.

Початок стадії перевірки при скануванні системи.
Перевірка 100% завершена.

Програма захисту ресурсів Windows виявила пошкоджені файли і УспешноА відновила. Докладну інформацію див. У файлі CBS.Log, який находітсяпо наступним шляхом: windir Logs CBS CBS.log. Наприклад, C: Windows Logs CBS CBS.log. Зверніть увагу, що ведення журналав нині не підтримується для автономного обслуговування.

Починаючи з Windows Vista, як засіб по обслуговуванню компонент операційної системи використовується Component-Based Servicing (CBS) - спеціальний набір програмних засобів для забезпечення її цілісності. CBS є частиною Component Servicing Infrastructure (CSI), забезпечує необхідні зміни поточного стану Windows, наприклад, при оновленні системи (Windows Update), установці або видаленні програм і компонент, оновленні драйверів пристроїв і т.п. Фактично, CBS надає програмний інтерфейс (API) інсталяторам для коректного зміни поточного стану системи. Система обслуговування ОС Windows фіксує безліч подій, пов`язаних з відстеженням цього стану, в спеціальному файлі C: Windows Logs CBS CBS.log

Файл журналу CBS.log, крім усього іншого, містить і докладні відомості про хід виконання сканування утиліти sfc.exe і його результати. Для кожного об`єкту сканування файлу записується дата, час і додаткові відомості про перевірку. Через кожні 100 перевірок відображається підсумкова інформація, супроводжувана тегом [SR], що дозволяє виділити з досить об`ємного тексту тільки ті записи, які містять даний ознака, з використанням команди пошуку рядка в текстовому файлі findstr:

findstr / c: "[SR]"% windir% logs cbs cbs.log gt; sfcdetails.txt - знайти рядки, які містять [SR] і вивести їх в файл sfcdetails.txt поточного каталогу.

Приклад вмісту файлу журналу, який містить тільки рядки з тегом [SR]:

00004b78 [SR] Verifying 100 (0x0000000000000064) components
00004b79 [SR] Beginning Verify and Repair transaction
00004be0 [SR] Verify complete
00004be1 [SR] Verifying 100 (0x0000000000000064) components
00004be2 [SR] Beginning Verify and Repair transaction
00004c30 [SR] Repairing corrupted file " ?? C: WINDOWS System32 cmd.exe" from store
00004c5a [SR] Verify complete
. . . .
00005594 [SR] Committing transaction
00005599 [SR] Verify and Repair Transaction completed. All files and registry keys listed
in this transaction have been successfully repaired

В даному прикладі, перевірено 100 файлів, в яких не виявлено ніяких відхилень, а в наступній порції був виявлений і успішно виправлений файл msprivs.dll.mui. Останні 2 рядки повідомляють про завершення роботи, і про те, що всі файли і ключі реєстру були успішно відновлені.

У тих випадках, коли не вдалося відновити пошкоджений файл, в журналі буде присутній рядок, що містить:

Can not repair member file Ім`я файлу Детальна інформація про фото

Причиною неможливості відновлення файлів може бути несправність обладнання, порушення цілісності файлової системи, пошкодження сховища еталонних файлів і т.п. У більшості випадків, крім несправності обладнання, знаючи ім`я пошкодженого файлу, можна відновити систему за використанням копіювання з дистрибутива або каталогів аналогічної операційної системи.

Для пошуку інформації в тексті журналів cbs.log зручно фільтрувати записи за характерними ознаками подій, зафіксованих в журналі:

findstr / c: "Can not repair"% windir% logs cbs cbs.log gt; sfcnotrepair.txt - записувати в текстовий файл sfcnotrepair.txt тільки ті рядки журналу cbs.log, які містять рядок Can not repair, тобто на виході ми отримаємо перелік системних файлів, які не вдалося відновити.

findstr / c: "succsessfylly repaired"% windir% logs cbs cbs.log gt; sfcnotrepair.txt - записувати в текстовий файл sfcnotrepair.txt тільки ті рядки журналу cbs.log, які містять рядок succsessfylly repaired, тобто на виході ми отримаємо перелік системних файлів, які вдалося відновити.

В каталозі Windows Logs CBS крім поточного файлу журналу cbs.log можуть зберігатися застарілі копії журналів в стиснутих файлах з ім`ям CbsPersist_ГГГГММДДnnnnnn.cab, які, при необхідності можна розпакувати для подальшого поглибленого аналізу.

У середовищі Windows 8-10 для відновлення системних компонент Windows, можливе використання утиліти Dism.exe, підтримуючої (чого не було в Windows Vista / Windows 7) параметр RestoreHealth:

dism / Online / Cleanup-Image / RestoreHealth - для відновлення системних файлів поточної ОС Windows.

Для Windows 7 параметр / RestoreHealth непридатний і функції відновлення об`єднані з функціями сканування, що задаються параметром / ScanHealth:

dism / Online / Cleanup-Image / ScanHealth - для відновлення системних файлів поточної ОС Windows 7.

Якщо ви бажаєте поділитися посиланням на цю сторінку в своїй соціальній мережі, користуйтеся кнопкою "Поділитися"

Поділися в соціальних мережах:

Схожі