Записи USN Journal 700000 строк в блокноте - администратор BUILTIN не может удалить

Question

Записи USN Journal 700000 строк в блокноте - администратор BUILTIN не может удалить

Я не очень понимаю, но у меня было много проблем. Нулевое заполнение / низкоуровневое форматирование моего жесткого диска, кажется, не затрагивает там записи USN Journal (я пробовал дистрибутивы DBAN, KillDisk, UBCD и Linux - все безрезультатно).

NET USER ADMINISTRATOR также не может удалить их. У меня вроде как некоторое время было чувство, что мой администратор BUILTIN отвечает вышестоящему администратору, который развертывает в моей системе автоматический подписанный код Microsoft с подписью Active (без подписи) (но записывается в cbs.log файлы, которые настолько безумны, это забавно - пример: вчера появилось единственное обновление Windows, которое MSSE уже скачало 6 часов назад, я пожал плечами и установил его. Сказал "Установлено успешно" или ж / д, затем я открыл cbs.log - за 41 секунду 7000 строк записей cbs.)

-1

windows-update event-log unattended activex journaling

Источник

jonny 27 апр '11 в 20:06

1 ответ

Другие вопросы по тегам windows-update event-log unattended activex journaling

TheCompWiz 27 апр '11 в 21:37 2011-04-27 21:37 · Answer 1 · 2011-04-27 21:37

Ладно... вы только что дали мне длинный список противоречивых историй, из-за которых вы звучите как параноик, не выродок... который пытается понять вещи, не потрудившись исследовать предмет.

низкоуровневое форматирование удаляет ВСЕ с диска. НЕТ никакого способа, чтобы на вашем жестком диске была бы даже концепция записей в журнале... так как вообще не было бы файловой системы. Я серьезно сомневаюсь, что вы даже знаете, что такое формат "низкого уровня". Вы, вероятно, имеете в виду стандартный формат, который используется большинством современных инструментов. После стандартного формата создается файловая система. NTFS ведет журналирование (как и многие другие типы файловых систем) как одну из основных функций. Это может помочь провести небольшое исследование по этому вопросу. http://en.wikipedia.org/wiki/Journaling_file_system
Администратор не является корнем всей власти в системе Windows. Учетная запись SYSTEM является источником всей силы. Администратор - это учетная запись пользователя самого высокого уровня... которая дает вам достаточно полномочий, чтобы делать практически все. Остальные вещи, которые вы не можете сделать... вероятно, не следует делать с самого начала. Администратор не может связываться с записями журнала, так как это низкоуровневая функция файловой системы, которая НИКОГДА не должна изменяться пользователем.
"CBS.log" не имеет ничего общего с обновлениями Windows напрямую. Файл CBS.log содержит "информацию" о действиях, которые выполняет SFC. SFC работает по разным причинам, но его главная цель - убедиться, что системные файлы точно такие, какими они кажутся. Он используется для проверки того, что файлы операционной системы не были изменены. SFC регистрирует каждое действие, которое он выполняет... не только те, которые потерпели неудачу. Журнал постоянно обновляется... и постоянно проверяет вашу систему на наличие плохих вещей. "Обновление" Microsoft будет использовать SFC для проверки компонентов развертываемого пакета, а также будет запускаться, даже если вы не устанавливаете обновления, чтобы убедиться, что все в порядке. 7000 строк в вашем журнале... ничего особенного.
Не существует секретного заговора Microsoft о "автоматическом развертывании в вашей системе кода Microsoft с автоматической подписью Active". Если бы это было так, я серьезно сомневаюсь, что "Microsoft Security Essentials" будет тем, кто расскажет вам об этом.