«BootTel.dat» File discovered in C:

What purpose does the «BootTel.dat» file serve in MS WIN10 v.1709 protocols and/or processes? Just askin’. Any takers? According to some discussion boards, its not identifiable as any type of WIN10 1709 protocol or process norm. When properties is revealed, the ownership is «everyone» and some consider the file «suspect.» As in spyware, malware, etc, or some component thereof. I’m okay with being disproven, but if I am right, show me the path to better security, please.

Got uBlock Origin and Ad Blocker Plus in effect in my browser and not using any other one right now, so creating a closed environment as control. Edge is our defense here. No crazy out of the box apps installed either that require legacy coding platforms, so bare bones MS only approved and deployed locally all around on my end, with only essential apps too. Gaming is gone. X-Box not necessary in my world.

IDEA: Removing dependencies to Internet Explorer (java=bad) in addition to WIN10 dependency on Win7 (or any legacy C++ platform, for that matter), might be a good start, no? The more time on market, the more time trouble makers have to create the coding ugly to drop into my/our soup that enables command line coding to slip under the radar and execute commands that disable us from the protection we need on that train wreck we know as the internet. Most of the ugly seems to be in the win32 powershell world. payloads in .exe wrapper, so small files dropped in and slow decay of local endpoint defenses result. hmmm. anyone else seeing that? Kinda obvious to me at this point, but I have been in that fight for awhile now.

Tried WIN 10S («S» stand for sandbox?») awhile back, but not ready for primetime then. It was a bit too «S» on a few levels, from my experience, but definitely on the right track. It blocked even standard normal procedures, like, oh, Microsoft Store, for example. Identity mix-ups, locally. I just don’t want to see things like the Chinese altering the Apple SDK / X-code Ghost nightmare I experienced 2 years ago, happen again. It made me an MS user after 15 years of Apple.

So let’s keep up that good fight, guys and give me some insight on this if it is what I suspect it is. We have no other course of action, but to collectively defend our endpoints, daily. Every endpoint is a potential breach vector, whether we like it or not. So team time, if we want to survive this path we are currently on. Take a look at «Cybrary» — academic site. Its useful as well. If we are gonna lean on the machine, then know it and help keep it healthy.

Что такое файл bootTel.dat в Windows?

Я заметил этот файл на C:\bootTel.dat на Windows 10. Это очень маленький файл. Владелец — администраторы, и каждый имеет полный доступ.

2 ответа

Похоже, этот файл связан с autochk.exe, который иногда запускается Windows при запуске для проверки проблем с файловой системой. Вы можете подтвердить это, запустив инструмент командной строки SysInternals strings на C:\Windows\System32\autochk.exe и вы увидите строку bootTel.dat с его отличительной капитализацией.

Если вы проверите дату изменения C:\bootTel.dat вы можете заметить, что это близко ко времени события в журнале событий, как показано ниже:

Исходя из названия, я предполагаю, что файл является телеметрической информацией, записанной autochk.exe и прочитал позже Windows, чтобы сообщить Microsoft о проблемах файловой системы, чтобы они могли улучшить Windows в будущем.

Я делал свежую установку последней win10 iso 1903 на двойной загрузочной коробке с 2 SSD, 1 для Win7 и 1 для Win10. Я вытащил Win7 ssd и установил Win10 свежим для другого. Они, кажется, не играют хорошо, но после небольшого поворота их немного ведут себя и оба загружаются без какой-либо активности по загрузке скандинава, если что-то действительно не так.

Я полагаю, что после того, как я выполнил несколько этих систем БД и проверил на себе указанную дату, как я сейчас делаю, это файл сканирования / диагностики при загрузке (Win10). Win7 запускается безотказно (F8 на ASUS при загрузке, чтобы выбрать загрузочный диск, перемещаясь туда и обратно для проверки).

Это всего лишь 1 Кб, поэтому я оставляю это на некоторое время. Позже я на всякий случай удалю и оставлю его в корзине, но это совершенно новая свежая установка 1903 года, и я знаю, что она чистая или настолько же, как это делает MS USB media tool. Это прямо от MS, поэтому я чувствую, что это безопасно. Не могу найти много о поиске, вот что я нашел. Это не вирус или вредонос, ничего от SEP или Defender. Удалите, оставьте в корзине, перезагрузитесь и посмотрите, что получится. Если все хорошо, то это то, что, вероятно, было. Если нет, восстановите его и перезагрузите снова.

Зачем нужен файл bootsqm.dat и можно ли его удалить?

При проверке винчестера на ошибки различными программами на диске с установленной Windows появляется файл bootsqm.dat. Если вы хотите узнать, можно ли удалить bootsqm.dat, что за файл, почему он появляется и зачем нужен, прочитайте данную статью.

Что за файл?

Расширение «.dat» присваивается универсальным файлам данных. Они создаются различными программами и доступ к ним имеет в основном только то приложение, которое их создало. В dat-файле содержатся данные, представленные в текстовом формате или зашифрованные в двоичном коде. bootsqm.dat относится к этому типу файлов.

Почему появляется?

Файл bootsqm.dat появляется на компьютере после того, как пользователь проверяет жесткий диск на ошибки различным ПО. В него вносится информация о процедуре. Это своего рода «блокнот» для команды. В нем она отслеживает, какие, при необходимости, поправки нужно внести, чтобы обратиться к диску.

Как часто делать проверку диска?

Проверка диска нужна для выявления проблемных секторов на поверхности магнитных дисков винчестера или ошибок в файловой системе Windows и их последующего восстановления. Пользователь может запустить ее, если при работе компьютера тормозит ОС, появляются непонятные сообщения, время выполнения поставленной задачи увеличивается. Или же юзер хочет определить состояние винчестера.

Помимо этого, иногда проверка автоматически запускается самой Windows, если ОС обнаружила проблемы с внутренним или съемным накопителем. Если вы столкнулись с такой ситуацией, дождитесь окончания процедуры, чтобы в будущем она больше не запускалась.

What is the bootTel.dat file in Windows?

I noticed this file at C:\bootTel.dat on Windows 10. It is a very small file. The owner is Administrators and Everyone has Full Control.

2 Answers 2

This file appears to be related to autochk.exe, which is sometimes run by Windows at startup to check for filesystem issues. You can confirm this by running the command-line SysInternals strings tool on C:\Windows\System32\autochk.exe and you’ll see the string bootTel.dat , with its distinctive capitalization.

If you check the modified date of C:\bootTel.dat , you may notice that it is near the time of an Event Log event like the following:

Based on the name, my guess is that the file is telemetry information written by autochk.exe and read by Windows later to tell Microsoft about filesystem issues, so that they may improve Windows in the future.

I’ve been doing fresh install of the last win10 iso 1903 on a dual boot box with 2 SSD’s, 1 for Win7 & 1 for Win10. I pulled the Win7 ssd and installed Win10 fresh to the other. They don’t seem to play nice, but after a little whipping them around a bit they behave and both boot without any bootup scandisk activity unless something is really amiss.

I believe after a doing number of these DB systems and checking the datestamp on mine in front of me as I’m doing one at the moment, that it’s a bootup scan/diagnosis file (Win10). Win7 starts up without a hitch (F8 on an ASUS at bootup to select boot disk going back and forth to verify).

It’s only 1k, so I’m leaving it alone for a while. Later on I’ll delete and leave it in the recycle bin just in case, but this is a brand spanking new fresh install of 1903 and I know it’s clean or as much as MS USB media tool makes it. It’s direct from MS, so I feel it’s safe. Can’t find much about it searching, so here’s what I’ve found. It’s not a virus or malicious, nothing from SEP or Defender. Delete, leave in recycle, reboot and see what happens. If all good that’s what it probably was. If not, restore it and reboot again.

Что за файл bootsqm.dat, можно ли его удалять?

Здравствуйте. Некоторые пользователи любят «покопаться» в системе. Я сам отношусь к такой категории. Порой сталкиваюсь с неизвестными процессами, папками, о которых сразу же узнаю максимум информации из поисковиков, а затем рассказываю своим читателям. Сегодня хочу поведать о bootsqm.dat — что за файл, откуда он берется, можно ли удалить его без последствий для Windows.

Причины появления

Уверен, многие из Вас замечали, что данный элемент изначально отсутствует в системе, но после запуска сканирования жесткого диска, в разделе «С» создается bootsqm.dat. Зачем он нужен?

Уже по расширению «dat» можно сделать вывод, что речь идет о каких-то данных. Но открыть его просто так не получается, потому что доступ к нему имеет только та программа, которая его создала. Зачастую, подобная информация шифруется, но в некоторых случаях можно открыть документ даже в простом «Блокноте». Хотя, от этого пользы мало – скорее всего, Вы увидите набор непонятных символов (двоичный или шестнадцатеричный код).

Как уже было сказано выше, файл bootsqm появляется после проверки дисков специальными утилитами (как сторонними, так и встроенными в систему). В ходе сканирования в него записываются данные о проделанной работе, вносятся своеобразные «напоминания» о необходимости внесения изменений.

Зачем проверять накопители и как часто это делается?

Очень подробно данная тема раскрывалась в статье по ссылке. Сейчас немного повторюсь. Винчестер HDD (жесткий диск) состоит из нескольких «пластин», имеющих магнитную поверхность. По ним перемещается механизм, осуществляющий чтение и запись. Если возникает физическое повреждение, то доступ к определенным секторам носителя может затруднится.

Поэтому, следует периодически запускать сканирование, чтобы найти и устранить ошибки файловой структуры. Не нужно делать это каждый день, а только в случае возникновения проблем: Виндовс начала долго загружаться, медленно открываются папки и файлы.

Достаточно запустить утилиту командной строки с правами администратора (все способы описаны здесь) и выполнить команду:

Также, Windows может самостоятельно запускать процедуру, если обнаруживаются какие-либо проблемы, способные нарушить работу ОС. Если внезапно без Вашего участия загрузилось такое окно консоли, то лучше его не закрывать, а дождаться завершения процесса. Это займет не более 5 минут.

Удалять или нет?

Bootsqm dat что за файл мы разобрались. Но многим он визуально «мешает», хотя места занимает очень мало (несколько килобайт). Возникает вполне логичный вопрос: можно ли его удалить, и как это сделать правильно?

Отвечаю: его устранение не нанесет вреда операционной системе, но после очередной проверки элемент будет создан заново. Убрать его можно простым выделением и нажатием кнопки Del на клавиатуре.

Всё довольно просто! Уверен, тема понятная и не требует глубоких разъяснений. Но если хотите узнать больше, пишите в комментариях. Буду рад оказать посильную помощь.