USN-Journaleinträge 700.000 Zeilen in Notepad - BUILTIN Administrator kann nicht löschen

857
jonny

Ich verstehe nicht viel, habe aber viele Probleme. Zero-Filling / Low-Level-Formatierung meiner Festplatte scheint die USN-Journal-Einträge dort nicht zu berühren (ich habe DBAN-, KillDisk-, UBCD- und Linux-Distributionen ausprobiert - alles ohne Erfolg).

NET USER ADMINISTRATOR kann sie auch nicht löschen. Ich hatte schon seit einiger Zeit das Gefühl, dass mein BUILTIN-Administrator einem höheren Administrator antwortet, der unbeaufsichtigt Active signierten Microsoft-Code auf meinem System bereitstellt (aber in cbs.log so wahnsinnigen Dateien aufgezeichnet ist, dass es komisch ist - Beispiel: gestern ein einzelnes Windows Update erschienen, das MSSE bereits vor 6 Stunden heruntergeladen hatte, ich zuckte mit den Achseln und installierte es. Es wurde "Installed Successfully" oder w / e und dann geöffnet cbs.log- in 41 Sekunden 7000 Zeilen mit cbs-Einträgen.)

-1

1 Antwort auf die Frage

6
TheCompWiz

Ok ... Sie haben mir gerade eine lange Liste von widersprüchlichen Geschichten gegeben, die Sie wie ein paranoider Nicht-Geek klingen lassen ... der versucht, die Dinge zu verstehen, ohne sich mit dem Thema zu beschäftigen.

  1. Low-Level-Formatierung entfernt ALLES von der Festplatte. Es gibt keinen Weg, dass es sogar ein Konzept von Journaleinträgen auf Ihrer Festplatte gibt ... da würde es überhaupt kein Dateisystem geben. Ich bezweifle ernsthaft, dass Sie überhaupt wissen, was ein "Low-Level" -Format ist. Sie beziehen sich wahrscheinlich auf ein Standardformat, das heute von den meisten Tools verwendet wird. Nach einem Standardformat wird ein Dateisystem erstellt. NTFS führt das Journaling (sowie viele andere Dateisystemtypen da draußen) als eine der Hauptfunktionen aus. Es könnte hilfreich sein, etwas zu diesem Thema zu recherchieren. http://en.wikipedia.org/wiki/Journaling_file_system
  2. Der Administrator ist nicht die Wurzel aller Macht in einem Windows-System. Das SYSTEM-Konto ist die Quelle aller Energie. Administrator ist das Benutzerkonto auf höchster Ebene ..., mit dem Sie die Berechtigung haben, fast alles zu erledigen. Das restliche Zeug, das du nicht tun kannst, sollte wahrscheinlich nicht gemacht werden. Der Administrator kann sich nicht mit den Journaleinträgen beschäftigen, da dies eine untergeordnete Dateisystemfunktion ist, die NIEMALS von einem Benutzer geändert werden sollte.
  3. "CBS.log" hat nichts mit Windows Updates direkt zu tun. Die Datei CBS.log enthält "Informationen" zu Aktionen, die der SFC ausführt. SFC wird aus verschiedenen Gründen ausgeführt. Der Hauptzweck besteht jedoch darin, sicherzustellen, dass die Systemdateien genau so sind, wie sie scheinen. Es wird verwendet, um sicherzustellen, dass die Kerndateien des Betriebssystems nicht manipuliert wurden. SFC protokolliert jede durchgeführte Aktion ... nicht nur die, die fehlgeschlagen sind. Das Protokoll wird ständig geändert ... und überprüft Ihr System ständig auf fehlerhafte Daten . Ein "Update" von Microsoft verwendet SFC, um die Komponenten des bereitgestellten Pakets zu überprüfen, und es wird auch ausgeführt, wenn Sie keine Updates installieren, um sicherzustellen, dass alles in Ordnung ist. 7000 Zeilen in Ihrem Protokoll ... ist nichts großes.
  4. Es gibt kein geheimes Plot von Microsoft, um "unbeaufsichtigt Active signierten Microsoft-Code unbemerkt auf Ihrem System bereitzustellen". Wenn es einen gab, bezweifle ich ernsthaft, dass "Microsoft Security Essentials" derjenige sein wird, der Sie darüber informiert.