Главная » Linux

Windows error checking log file

Содержание
  1. Устранение ошибок, найденных в CheckSUR.log
  2. Использование журнала CheckSur
  3. Log files
  4. Log entry structure
  5. Analyze log files
  6. Использование средства проверки системных файлов для восстановления отсутствующих или поврежденных системных файлов
  7. Запуск средства проверки системных файлов (SFC.exe)
  8. Дополнительная информация

Устранение ошибок, найденных в CheckSUR.log

В этой статье описывается, как устранить повреждения обслуживания, которые средство проверки готовности к обновлению системы (CheckSUR) находит, но не может исправить самостоятельно. Выходные данные средства записывают в файл %WinDir%\Logs\CBS\CheckSUR.log.

Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2700601

Убедитесь, что вы скачали и запустите последние версии CheckSUR.exe, так как средство периодически обновляется. Для этого см. исправление ошибок в Обновлении Windows с помощью средства DISM или system Update Readiness.

Использование журнала CheckSur

Чтобы использовать журнал CheckSur, следуйте следующим рекомендациям:

Если CheckSUR исправил все найденные ошибки, в журнале CheckSUR будут показаны следующие сведения:

Сводка.
Выполненные секунды: 100
Найдено 10 ошибок
Исправлено 10 ошибок

В этом сценарии на компьютере больше не должно быть повреждения обслуживания. Если у вас по-прежнему возникли ошибки, необходимо устранить определенное сообщение об ошибке, чтобы найти причину сбоя.

Если вы получили сообщение о недоступных файлах восстановления, это означает, что некоторые несогласованные файлы, найденные средством, не могут быть исправлены. Это происходит потому, что средство не имеет правильных версий заменяемого файла. После того как появится это сообщение, в checkSUR.log отобра печатались сведения, похожие на следующие:

Сводка.
Выполненные секунды: 264
Найдено 3 ошибки
Общее число отсутствующих 3 CBS ИТ-2013:
Недоступные файлы восстановления:

6.0.1.6.cat
winsxs\manifests\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0.manifest
winsxs\manifests\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_676975d87cc9b6e6.manifest

Чтобы устранить эту проблему, выполните следующие действия.

  1. Скачайте пакет, содержащий отсутствующие файлы. В этом примере необходимо скачать Windows6.0-KB958690-x64.msu.
  2. В %SYSTEMROOT%\CheckSUR папке создайте папку с именем Packages. Скопируйте Windows6.0-KB958690-x64.msu в %SYSTEMROOT%\CheckSUR\Packages папку.
  3. Повторное повторная проверка checkSUR.
  4. Если исходный пакет отсутствующих файлов не является очевидным, необходимо получить файлы с другого компьютера. Убедитесь, что компьютер, с которого копируют filhates, использует ту же версию ОС и системную архитектуру, что и компьютер, на котором вы работаете.
  5. Скопируйте файлы в папку поврежденного компьютера в следующем формате вложенных папок и повторно перезагрузийте %WinDir%\Temp\CheckSUR CheckSUR:
    • Поместите в папку все файлы типа *.and.cat. %WinDir%\Temp\CheckSUR\Packages
    • Поместите все файлы типа *.manifest в %WinDir%\Temp\CheckSUR\Manifests папку.

Если в файле payload отсутствует сообщение, это означает, что требуемая двоичная папка недоступна. Это означает, что проблема не устранена. В checkSUR.log показаны следующие сведения:

Сводка.
Выполненные секунды: 100
Найдено 3 ошибки
Устранение 1 ошибки
Общее число отсутствующих файлов полезной нагрузки CSI: 3
Исправление того, что в файле полезной нагрузки CSI отсутствует общее число: 1

(f) Файл payload CSI отсутствует 0x000000000 admparse.dll x86_microsoft-windows-ie-adminkitmostfiles_31bf3856ad364e35_6.0.6000.16386_none_abfb5fd109dad8b8 servicing_31bf3856ad364e35_6.0.6000.16386_none_23ddbf36a8a961bc
(f) Файл payload CSI отсутствует в файле bootmgr 0x00000000 x86_microsoft-windows-b.. re-bootmanager-pcat_31bf3856ad364e35_6.0.6000.16386_none_c0f2f087b6457236
(исправление) Файл полезной нагрузки CSI отсутствует в файле bootmgr 0x00000000 x86_microsoft-windows-b.. re-bootmanager-pcat_31bf3856ad364e35_6.0.6000.16386_none_c0f2f087b6457236
(f) Файл payload CSI отсутствует 0x000000000 winload.exe x86_microsoft-windows-b.. environment-windows_31bf3856ad364e35_6.0.6000.16386_none_6701d52e8fdf8d45

Чтобы устранить эту проблему, выполните следующие действия.

  1. Узнайте, какие файлы полезной нагрузки отсутствуют. Для этого проверьте журнал CheckSUR. Определите все строки с записью (f), за которой не следует (исправление). В предыдущем примере существует два файла полезной нагрузки, которые не были исправлены.
  2. Скопируйте эти файлы с другого компьютера. Убедитесь, что компьютер, с которого вы копируете файлы, использует ту же версию ОС и системную архитектуру, что и компьютер, на котором вы работаете.
  3. В paste the files into the appropriate subfolder under %windir%\winsxs .

Перед тем как поместить файлы в указанные расположения, вам может потребоваться предоставить себе разрешения на редактирование содержимого папки. Для этого откройте окно командной подсказки с повышенными повышенными уровнями и запустите следующие команды:

В этих командах представляет имя файла или папки, на которую вы

нацелены. Например, можно нацелить следующую папку:
C:\Windows\winsxs\x86_microsoft-windows-ie-adminkitmostfiles_31bf3856ad364e35_6.0.6000.16386_none_abfb5fd109dad8b8

Log files

Applies to

This is a 400 level topic (advanced).
See Resolve Windows 10 upgrade errors for a full list of topics in this article.

Several log files are created during each phase of the upgrade process. These log files are essential for troubleshooting upgrade problems. By default, the folders that contain these log files are hidden on the upgrade target computer. To view the log files, configure Windows Explorer to view hidden items, or use a tool to automatically gather these logs. The most useful log is setupact.log. The log files are located in a different folder depending on the Windows Setup phase. Recall that you can determine the phase from the extend code.

Читайте также:  Nvidia geforce now для windows 10

Also see the Windows Error Reporting section in this document for help locating error codes and log files.

The following table describes some log files and how to use them for troubleshooting purposes:

Log file Phase: Location Description When to use
setupact.log Down-Level:
$Windows.

BT\Sources\Panther

 Contains information about setup actions during the downlevel phase. All down-level failures and starting point for rollback investigations.
This is the most important log for diagnosing setup issues.
OOBE:
$Windows.

BT\Sources\Panther\UnattendGC

 Contains information about actions during the OOBE phase. Investigating rollbacks that failed during OOBE phase and operations – 0x4001C, 0x4001D, 0x4001E, 0x4001F.
Rollback:
$Windows.

BT\Sources\Rollback

Contains information about actions during rollback. Investigating generic rollbacks — 0xC1900101.
Pre-initialization (prior to downlevel):
Windows		 Contains information about initializing setup. If setup fails to launch.
Post-upgrade (after OOBE):
Windows\Panther 		Contains information about setup actions during the installation. Investigate post-upgrade related issues.
setuperr.log Same as setupact.log Contains information about setup errors during the installation. Review all errors encountered during the installation phase.
miglog.xml Post-upgrade (after OOBE):
Windows\Panther 		Contains information about what was migrated during the installation. Identify post upgrade data migration issues.
BlueBox.log Down-Level:
Windows\Logs\Mosetup 		Contains information communication between setup.exe and Windows Update. Use during WSUS and WU down-level failures or for 0xC1900107.
Supplemental rollback logs:
Setupmem.dmp
setupapi.dev.log
Event logs (*.evtx)		 $Windows.

BT\Sources\Rollback

Additional logs collected during rollback. Setupmem.dmp: If OS bug checks during upgrade, setup will attempt to extract a mini-dump.
Setupapi: Device install issues — 0x30018
Event logs: Generic rollbacks (0xC1900101) or unexpected reboots.

Log entry structure

A setupact.log or setuperr.log entry (files are located at C:\Windows) includes the following elements:

  1. The date and time — 2016-09-08 09:20:05.
  2. The log level — Info, Warning, Error, Fatal Error.
  3. The logging component — CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS.
    • The logging components SP (setup platform), MIG (migration engine), and CONX (compatibility information) are particularly useful for troubleshooting Windows Setup errors.

  4. The message — Operation completed successfully.

See the following example:

Date/Time Log level Component Message
2016-09-08 09:23:50, Warning MIG Could not replace object C:\Users\name\Cookies. Target Object cannot be removed.

Analyze log files

The following instructions are meant for IT professionals. Also see the Upgrade error codes section in this guide to familiarize yourself with result codes and extend codes.

To analyze Windows Setup log files:

  1. Determine the Windows Setup error code. This code should be returned by Windows Setup if it is not successful with the upgrade process.
  2. Based on the extend code portion of the error code, determine the type and location of a log files to investigate.
  3. Open the log file in a text editor, such as notepad.
  4. Using the result code portion of the Windows Setup error code, search for the result code in the file and find the last occurrence of the code. Alternatively search for the «abort» and abandoning» text strings described in step 7 below.
  5. To find the last occurrence of the result code:
    1. Scroll to the bottom of the file and click after the last character.
    2. Click Edit .
    3. Click Find .
    4. Type the result code.
    5. Under Direction select Up.
    6. Click Find Next.

  6. When you have located the last occurrence of the result code, scroll up a few lines from this location in the file and review the processes that failed just prior to generating the result code.
  7. Search for the following important text strings:
    • Shell application requested abort
    • Abandoning apply due to error for object

  8. Decode Win32 errors that appear in this section.
  9. Write down the timestamp for the observed errors in this section.
  10. Search other log files for additional information matching these timestamps or errors.

For example, assume that the error code for an error is 0x8007042B — 0x2000D. Searching for «8007042B» reveals the following content from the setuperr.log file:

Some lines in the text below are shortened to enhance readability. The date and time at the start of each line (ex: 2016-10-05 15:27:08) is shortened to minutes and seconds, and the certificate file name which is a long text string is shortened to just «CN.»

The first line indicates there was an error 0x00000570 with the file C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN] (shown below):

The error 0x00000570 is a Win32 error code corresponding to: ERROR_FILE_CORRUPT: The file or directory is corrupted and unreadable.

Therefore, Windows Setup failed because it was not able to migrate the corrupt file C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. This file is a local system certificate and can be safely deleted. Searching the setupact.log file for additional details, the phrase «Shell application requested abort» is found in a location with the same timestamp as the lines in setuperr.log. This confirms our suspicion that this file is the cause of the upgrade failure:

This analysis indicates that the Windows upgrade error can be resolved by deleting the C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN] file. Note: In this example, the full, unshortened file name is C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.

Использование средства проверки системных файлов для восстановления отсутствующих или поврежденных системных файлов

Если некоторые функции Windows не работают или Windows завершает работу, используйте средство проверки системных файлов для сканирования Windows и восстановления файлов.

Несмотря на то, что приведенные ниже шаги могут показаться сложными на первом этапе, просто выполните их по порядку, и мы попробуем помочь вам.

Запуск средства проверки системных файлов (SFC.exe)

выполнив указанные ниже действия.

Откройте командную строку с повышенными привилегиями. Для этого выполните указанные ниже действия, в зависимости от версии операционной системы:

Пользователям Windows 10, Windows 8.1 или Windows 8 перед запуском средства проверки системных файлов нужно запустить систему обслуживания образов развертывания и управления ими (DISM). (Если на вашем компьютере установлена система Windows 7 или Windows Vista, перейдите сразу к шагу 3.)

Введите следующую команду и нажмите клавишу ВВОД. Выполнение команды может занять несколько минут.

DISM.exe /Online /Cleanup-image /Restorehealth

Важно! При запуске этой команды DISM обращается к Центру обновления Windows, чтобы получить файлы для устранения повреждений. Но если поврежден клиент Центра обновления Windows, используйте работающий экземпляр Windows в качестве источника восстановления либо параллельную папку Windows из сетевого расположения или со съемного носителя, например DVD-диска Windows, в качестве источника файлов. Для этого введите в командной строке такую команду:

DISM.exe /Online /Cleanup-Image /RestoreHealth /Source: C:\RepairSource\Windows /LimitAccess

Примечание. Вместо заполнителя C:\RepairSource\Windows укажите расположение вашего источника восстановления. Дополнительные сведения об использовании средства DISM для восстановления Windows см. в статье Восстановление образа Windows.

Введите в командной строке приведенную ниже команду и нажмите клавишу ВВОД:

Команда sfc /scannow проверит все защищенные системные файлы и заменит поврежденные файлы их кэшированной копией, расположенной в сжатой папке по адресу %WinDir%\System32\dllcache.
Заполнитель %WinDir% представляет собой папку операционной системы Windows. Например, C:\Windows.

Примечание. Не закрывайте это окно командной строки, пока проверка не завершится на 100 %. Результаты проверки будут показаны после завершения данного процесса.

После завершения процесса проверки на экране может появиться одно из приведенных ниже сообщений:

Защита ресурсов Windows не обнаружила нарушений целостности.

Это значит, что отсутствующие и поврежденные системные файлы не обнаружены.

Защита ресурсов Windows не может выполнить запрошенную операцию.

Для устранения этой проблемы выполните сканирование с помощью средства проверки системных файлов в безопасном режиме, убедитесь, что папки PendingDeletes и PendingRenames находятся в папке %WinDir%\WinSxS\Temp.

Защита ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Сведения см. в журнале CBS.Log %WinDir%\Logs\CBS\CBS.log.

Для просмотра подробных сведений о сканировании и восстановлении системных файлов перейдите к разделу Как просмотреть подробные сведения процесса работы средства проверки системных файлов.

Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Сведения см. в журнале CBS.Log %WinDir%\Logs\CBS\CBS.log.

Проведите пальцем от правого края экрана к центру и коснитесь кнопки Поиск. Либо, если вы используете мышь, переместите указатель в правый нижний угол экрана и щелкните кнопку Поиск. Введите запрос Командная строка в поле Поиск, щелкните правой кнопкой мыши элемент Командная строка, затем выберите команду Запуск от имени администратора. Если система запросит пароль администратора или подтверждение, введите пароль или нажмите кнопку Разрешить.

Для этого нажмите кнопку Пуск, введите запрос Командная строка или cmd в поле Поиск, щелкните правой кнопкой мыши элемент Командная строка, а затем выберите команду Запуск от имени администратора. При получении запроса на ввод пароля администратора или подтверждения введите пароль или нажмите кнопку Разрешить.

Дополнительная информация

Чтобы ознакомиться с подробными сведениями, включенными в файл CBS.Log, вы можете скопировать сведения в файл Sfcdetails.txt с помощью команды Findstr, а затем просмотреть их в этом файле. Для этого выполните указанные ниже действия.

Откройте командную строку с повышенными привилегиями, как это описано на шаге 1.

Введите в командной строке приведенную ниже команду и нажмите клавишу ВВОД:

Примечание. В файле Sfcdetails.txt содержатся сведения о каждом запуске средства проверки системных файлов на компьютере. Он также содержит информацию о файлах, которые не были исправлены средством проверки системных файлов. Проверьте дату и время записей, чтобы определить проблемные файлы, обнаруженные при последнем запуске средства проверки системных файлов.

Откройте файл Sfcdetails.txt на рабочем столе.

В файле Sfcdetails.txt используется следующий формат:

Сведения о дате и времени SFC В следующем примере файла журнала содержится запись для одного файла, который не удалось исправить: 2007-01-12 12:10:42, Info CSI 00000008 [SR] Cannot repair member file [l:34<17>]»Accessibility.dll» of Accessibility, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (8), Culture neutral, VersionScope neutral, PublicKeyToken = , Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing

Как вручную заменить поврежденный системный файл гарантированно работоспособной копией файла.

После определения, какой системный файл поврежден и не может быть восстановлен, с помощью подробных сведений в файле Sfcdetails.txt, выясните расположение поврежденного файла, затем вручную замените поврежденный файл его гарантировано работоспособной копией. Для этого выполните указанные ниже действия.

Примечание. Гарантировано работоспособную копию системного файла можно взять с другого компьютера, на котором установлена такая же, как на вашем компьютере версия Windows. Чтобы убедиться в работоспособности системного файла, который вы планируете скопировать на другом компьютере, можно провести процесс проверки средством проверки системных файлов.

Распространите на поврежденный системный файл права собственности администратора. Для этого скопируйте, а затем вставьте (или введите) в командную строку с повышенными привилегиями приведенную ниже команду, затем нажмите клавишу ВВОД:

takeown /f Путь_и_имя_файла Примечание. Заполнитель Путь_и_имя_файла представляет собой путь и имя файла для поврежденного файла. Например, введите takeown /f C:\windows\system32\jscript.dll.

Предоставьте администраторам полный доступ к поврежденному системному файлу. Для этого скопируйте и вставьте (или введите) приведенную ниже команду и нажмите клавишу ВВОД:

icacls Путь_и_имя_файла /GRANT ADMINISTRATORS:F Примечание. Заполнитель Путь_и_имя_файла представляет собой путь и имя файла для поврежденного файла. Например, введите icacls C:\windows\system32\jscript.dll /grant administrators:F.

Замените поврежденный системный файл гарантировано работоспособной копией файла. Для этого скопируйте и вставьте (или введите) приведенную ниже команду и нажмите клавишу ВВОД:

Copy Исходный_файл Расположение Примечание. Заполнитель Исходный_файл представляет собой путь и имя гарантировано работоспособной копии файла на вашем компьютере, а заполнитель Расположение представляет собой путь и имя поврежденного файла. Например, введите copy E:\temp\jscript.dll C:\windows\system32\jscript.dll.

Если описанные выше действия не помогли, возможно, потребуется переустановить Windows. Дополнительные сведения см . в разделе Варианты восстановления Windows10.

Читайте также:  Windows update папка удалять
Оцените статью
© 2024 Советы по настройке компьютера