USN Journal, Not Defteri'ne 700.000 satır girdi - BUILTIN Yönetici silemiyor


-1

Pek fazla anlamıyorum, ama bir sürü problem yaşadım. Sabit diskimi sıfır doldurma / düşük seviye biçimlendirme, oradaki USN Journal girişlerine dokunmuyor gibi görünüyor (DBAN, KillDisk, UBCD ve Linux dağıtımlarını denedim - hepsi boşuna).

NET KULLANICI İDARESİ ya da onları silemez. BUILTIN Yöneticimin katılımsız Active uygulamasını imzalayan Microsoft kodunu sistemime sessizce (ancak cbs.log çok çılgınca olan dosyalara kaydedilmiş) kaydeden daha yüksek bir Yöneticiye yanıt verdiğini hissediyorum ( örneğin: dün, tek bir Windows MSSE'nin 6 saat önceden indirdiği güncelleme göründü, omuz silkti ve kurdum. "Başarıyla Kuruldu" ya da, e / h, ardından açtım cbs.log- 41 saniyede, 7000 satır cbs girişi.)

Yanıtlar:


6

Tamam ... az önce bana paranoyak olmayan, sersem gibi ses çıkaran, birbiriyle ilgili araştırma yapmaya zahmet etmeden ... şeyleri anlamaya çalışan çelişkili hikayeler listesi verdin.

  1. düşük düzey biçimlendirme, HERŞEYİ diskten kaldırır. Hiç bir dosya sistemi olmayacağından, sabit diskinizde bir günlük kaydı kavramı bile olmasının bir yolu yoktur. "Düşük seviye" formatının ne olduğunu bile bildiğinizden şüpheliyim. Muhtemelen bugün çoğu aracın yaptığı standart bir formattan bahsediyorsunuz. Standart bir formattan sonra, bir dosya sistemi oluşturulur. NTFS, temel özelliklerinden biri olarak günlük kaydı yapar (ayrıca birçok dosya sistemi türü vardır). Bu konuda biraz araştırma yapmakta yardımcı olabilir. http://en.wikipedia.org/wiki/Journaling_file_system
  2. Yönetici, bir Windows sistemindeki tüm gücün kökü değildir. SYSTEM hesabı tüm gücün kaynağıdır. Yönetici, size hemen hemen her şeyi yapmak için yeterli yetkisi veren en üst düzey kullanıcı hesabıdır. Kalan malzeme olamaz do ... muhtemelen başlamak yapılmamalıdır. Yönetici, ASLA bir kullanıcı tarafından ASLA değiştirilmemesi gereken düşük seviye bir dosya sistemi özelliği olduğu için günlük girişleriyle uğraşmaz.
  3. "CBS.log", Windows Güncellemeleri ile doğrudan ilgisi yoktur. CBS.log dosyası, SFC'nin gerçekleştirdiği eylemler hakkında "bilgi" içerir. SFC çeşitli nedenlerle çalışır, ancak birincil amacı sistem dosyalarının göründüğü gibi olduğundan emin olmaktır. Çekirdek işletim sistemi dosyalarının tahrif edilmediğinden emin olmak için kullanılır. SFC gerçekleştirdiği her eylemi günlüğe kaydeder ... yalnızca başarısız olanları değil. Günlük sürekli değişiyor ... ve sisteminizi sürekli kötü şeyler için kontrol ediyor . Bir Microsoft "güncellemesi", dağıtılmakta olan paketin bileşenlerini doğrulamak için SFC'yi kullanır ve işleri tamam olduğundan emin olmak için güncellemeler yüklemeseniz bile çalışır. Kayıtlarınızdaki 7000 satır ... büyük bir şey değil.
  4. "Katılımsız Active imzalı Microsoft kodunu sisteminize sessizce dağıtmak" için gizli bir Microsoft grafiği yoktur. Olursa, "Microsoft Security Essentials" ın size söyleyeceği kişi olacağından ciddi olarak şüpheliyim.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.