Фильтрация лога SFC /scannow

Фильтрация лога SFC /scannow 2.4

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
258
Приятнее стало, благодарю )

Поздно я сообразил, надо было еще фильтровать строки "Ignoring duplicate ownership for directory" для CBS_Permissions.log, ибо не ошибка, а уведомление.
Ну да ладно, это я сам добавлю.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
фильтровать строки "Ignoring duplicate ownership for directory"
А, ну в принципе да... Не знаю, зачем воткнул, но пусть по слову "ownership" останется, а вот конкретная фраза про игнорирование пусть фильтруется.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
258
Добавлено игнорирование строк "Ignoring duplicate ownership".
Ну вот теперь вообще волшебно :Clapping:
Потестирую в бою.

Благодарствую )
А семерка делает записи такого вида )) Error - Overlap: Duplicate ownership for directory

Код:
2016-04-22 19:27:56, Info                  CSI    00000bd9 [DIRSD OWNER WARNING] Directory [l:34 ml:35]"\??\C:\WINDOWS\Help\OEM\IndexStore" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bda [DIRSD OWNER WARNING] Directory [l:38 ml:39]"\??\C:\WINDOWS\Help\Windows\IndexStore" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdb [DIRSD OWNER WARNING] Directory [l:23 ml:24]"\??\C:\WINDOWS\Help\OEM" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdc Error - Overlap: Duplicate ownership for directory [l:27]"\??\C:\WINDOWS\Help\Windows" in component Microsoft-Windows-Assistance-CollectionFiles-Help, version 10.0.10586.0, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdd Error - Overlap: Duplicate ownership for directory [l:38]"\??\C:\WINDOWS\Help\Windows\IndexStore" in component Microsoft-Windows-Assistance-CollectionFiles-Help, version 10.0.10586.0, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
Потом десятку гляну, если не забуду.
но думаю, что будет так же, как и в 8
Виноват.
cbs.log как раз из десятки.
ТС на другом форуме зачем то разместил тему в windows 7.
 

Вложения

  • 155.7 KB Просмотры: 2

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
258
Если планируются обновления, то рекомендую заменить
net session >NUL 2>NUL
на
reg query "HKEY_USERS\S-1-5-19\Environment" /v TEMP 2>nul 1>&2
По причине
Снимок.PNG

---- Автоматическое слияние сообщений ----

И еще, если его запустить в папке, где уже есть CBS.log, CBS_Clear.log и CBS_Permissions.log он решает первым проверить CBS_Permissions.log
Снимок2.PNG
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
% отказа первой приведённой команды ~ = % отказа второй.
Буквально на этой неделе мне присылали вот такой лог:
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TEMP% - (environment variable is not exist)
Кроме того, не исключены модификации привилегий на ключ.

Поэтому в новых скриптах я пользуюсь такой командой:
CMD/BATCH:
net continue winmgmt 2>&1 | find "5"
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
Спасибо. "Вешается" утилита Microsoft FindStr.exe.
Нужно переписывать скрипт на другой язык.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
258
Нужно переписывать скрипт на другой язык.
Бери PowerShell.

Если findstr-ы из скрипта перевести на posh прям один в один в соответствии с каноном, то получится вот так
Bash:
Get-Content CBS.log | where {$_ -match "\[SR\]" -or $_ -match "Hashes for file member" -or $_ -match "Found:"} | where {$_ -notMatch "\[SR\] Verify complete" -And $_ -notMatch "\[SR\] Verifying 100" -And $_ -notMatch "\[SR\] Beginning Verify and Repair transaction" -And $_ -notMatch "\[SR\] Verifying 1 components"} | Set-Content CBS_Clear.log
Get-Content CBS.log | where {$_ -match "\[DIRSD OWNER WARNING\]" -or $_ -match "ownership"} | where {$_ -notMatch "Ignoring duplicate ownership"} | Set-Content CBS_Permissions.log
Но в powershell регулярки крутые, так что это можно раза в три сократить
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
Ну, раза в три сократить это явное преувеличение.
Вот оригинальные строки из скрипта:
Код:
< "%CBS%" findstr /i /C:"[SR]" /C:"Hashes for file member" /C:"  Found:" | findstr /IV /C:"[SR] Verify complete" /C:"[SR] Verifying 100" /C:"[SR] Beginning Verify and Repair transaction" /C:"[SR] Verifying 1 components" > "%clearCBS%"
< "%CBS%" findstr /i /C:"[DIRSD OWNER WARNING]" /C:"ownership" | findstr /IV /C:"Ignoring duplicate ownership" > "%clearCBS_Rights%"
А от совместимости с Windows XP мне не хочется отказываться.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,140
Реакции
5,913
Баллы
648
Скорее всего.
Но если это единичный случай, то к этой теме вернусь не скоро.
 
Сверху Снизу