Фильтрация лога SFC /scannow (SFC Filter)

Фильтрация лога SFC /scannow (SFC Filter) 2.4

Приятнее стало, благодарю )

Поздно я сообразил, надо было еще фильтровать строки "Ignoring duplicate ownership for directory" для CBS_Permissions.log, ибо не ошибка, а уведомление.
Ну да ладно, это я сам добавлю.
 
фильтровать строки "Ignoring duplicate ownership for directory"
А, ну в принципе да... Не знаю, зачем воткнул, но пусть по слову "ownership" останется, а вот конкретная фраза про игнорирование пусть фильтруется.
 
Последнее редактирование:
Добавлено игнорирование строк "Ignoring duplicate ownership".
Ну вот теперь вообще волшебно :Clapping:
Потестирую в бою.

Благодарствую )
А семерка делает записи такого вида )) Error - Overlap: Duplicate ownership for directory

Код:
2016-04-22 19:27:56, Info                  CSI    00000bd9 [DIRSD OWNER WARNING] Directory [l:34 ml:35]"\??\C:\WINDOWS\Help\OEM\IndexStore" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bda [DIRSD OWNER WARNING] Directory [l:38 ml:39]"\??\C:\WINDOWS\Help\Windows\IndexStore" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdb [DIRSD OWNER WARNING] Directory [l:23 ml:24]"\??\C:\WINDOWS\Help\OEM" is not owned but specifies SDDL in component Microsoft-Windows-Assistance-CollectionFiles-Help, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdc Error - Overlap: Duplicate ownership for directory [l:27]"\??\C:\WINDOWS\Help\Windows" in component Microsoft-Windows-Assistance-CollectionFiles-Help, version 10.0.10586.0, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2016-04-22 19:27:56, Info                  CSI    00000bdd Error - Overlap: Duplicate ownership for directory [l:38]"\??\C:\WINDOWS\Help\Windows\IndexStore" in component Microsoft-Windows-Assistance-CollectionFiles-Help, version 10.0.10586.0, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}

Потом десятку гляну, если не забуду.
но думаю, что будет так же, как и в 8
Виноват.
cbs.log как раз из десятки.
ТС на другом форуме зачем то разместил тему в windows 7.
 

Вложения

  • CBS.rar
    155.7 KB · Просмотры: 2
Если планируются обновления, то рекомендую заменить
net session >NUL 2>NUL
на
reg query "HKEY_USERS\S-1-5-19\Environment" /v TEMP 2>nul 1>&2
По причине
Снимок.PNG

---- Автоматическое слияние сообщений ----

И еще, если его запустить в папке, где уже есть CBS.log, CBS_Clear.log и CBS_Permissions.log он решает первым проверить CBS_Permissions.log
Снимок2.PNG
 
Последнее редактирование:
% отказа первой приведённой команды ~ = % отказа второй.
Буквально на этой неделе мне присылали вот такой лог:
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TEMP% - (environment variable is not exist)
Кроме того, не исключены модификации привилегий на ключ.

Поэтому в новых скриптах я пользуюсь такой командой:
CMD/BATCH:
net continue winmgmt 2>&1 | find "5"
 
Спасибо. "Вешается" утилита Microsoft FindStr.exe.
Нужно переписывать скрипт на другой язык.
 
Нужно переписывать скрипт на другой язык.
Бери PowerShell.

Если findstr-ы из скрипта перевести на posh прям один в один в соответствии с каноном, то получится вот так
Bash:
Get-Content CBS.log | where {$_ -match "\[SR\]" -or $_ -match "Hashes for file member" -or $_ -match "Found:"} | where {$_ -notMatch "\[SR\] Verify complete" -And $_ -notMatch "\[SR\] Verifying 100" -And $_ -notMatch "\[SR\] Beginning Verify and Repair transaction" -And $_ -notMatch "\[SR\] Verifying 1 components"} | Set-Content CBS_Clear.log
Get-Content CBS.log | where {$_ -match "\[DIRSD OWNER WARNING\]" -or $_ -match "ownership"} | where {$_ -notMatch "Ignoring duplicate ownership"} | Set-Content CBS_Permissions.log
Но в powershell регулярки крутые, так что это можно раза в три сократить
 
Ну, раза в три сократить это явное преувеличение.
Вот оригинальные строки из скрипта:
Код:
< "%CBS%" findstr /i /C:"[SR]" /C:"Hashes for file member" /C:"  Found:" | findstr /IV /C:"[SR] Verify complete" /C:"[SR] Verifying 100" /C:"[SR] Beginning Verify and Repair transaction" /C:"[SR] Verifying 1 components" > "%clearCBS%"
< "%CBS%" findstr /i /C:"[DIRSD OWNER WARNING]" /C:"ownership" | findstr /IV /C:"Ignoring duplicate ownership" > "%clearCBS_Rights%"

А от совместимости с Windows XP мне не хочется отказываться.
 
Скорее всего.
Но если это единичный случай, то к этой теме вернусь не скоро.
 
Назад
Сверху Снизу