分析 windows 中SFC.exe 生成的日志文件条目

本文介绍如何分析 Microsoft Windows 资源检查器 (SFC.exe) 程序 在 Windows 中生成的日志文件。

适用于： Windows Vista 及更高版本
原始 KB 编号： 928228

概述

可以使用 SFC.exe 程序来帮助排查 Windows 用户模式部分发生的崩溃问题。 这些崩溃可能与操作系统文件丢失或损坏有关。

SFC.exe 程序执行以下操作：

• 它验证不可配置的 Windows 系统文件是否未更改。 此外，它还验证这些文件是否与操作系统定义匹配，即哪些文件应安装在计算机上。
• 如果可能，它会修复不可配置的 Windows 系统文件。

查看日志文件

SFC.exe 程序将每个验证操作和每个修复操作的详细信息写入 CBS.log 文件。 此 文件中的每个SFC.exe 程序条目都有 一个 [SR] 标记。 CBS.log文件位于 %windir%\Logs\CBS 文件夹中。

可以搜索 [SR] 标记以帮助查找 SFC.exe 程序条目。 若要执行此类搜索并将结果重定向到文本文件，请执行以下步骤：

1. 单击“开始”，在“开始搜索”框中键入 cmd，在“程序”列表中右键单击“cmd”，然后单击“以管理员身份运行”。 如果系统提示输入管理员密码或进行确认，请键入密码，或单击“ 继续”。

2. 键入以下命令，然后按 Enter：

   findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt
   

Sfcdetails.txt 文件包括每次在计算机上运行 SFC.exe 程序时记录的条目。

解释日志文件条目

SFC.exe 程序以 100 个组验证文件。 因此，将有许多组 SFC.exe 程序条目。 每个条目具有以下格式：

日期时间entry_type详细信息

以下示例摘录自 CBS.log 文件，显示 SFC.exe 程序未识别 Windows 系统文件的任何问题：

<date> <time>, Info CSI 00000006 [SR] Verifying 100 (0x00000064) components  
<date> <time>, Info CSI 00000007 [SR] Beginning Verify and Repair transaction  
<date> <time>, Info CSI 00000009 [SR] Verify complete  
<date> <time>, Info CSI 0000000a [SR] Verifying 100 (0x00000064) components  
<date> <time>, Info CSI 0000000b [SR] Beginning Verify and Repair transaction  
<date> <time>, Info CSI 0000000d [SR] Verify complete  
<date> <time>, Info CSI 0000000e [SR] Verifying 100 (0x00000064) components  
<date> <time>, Info CSI 0000000f [SR] Beginning Verify and Repair transaction  
<date> <time>, Info CSI 00000011 [SR] Verify complete  
<additional entries>  
<additional entries>  
<date> <time>, Info CSI 00000011 [SR] Verify complete

以下示例摘录自 CBS.log 文件，显示 SFC.exe 程序已识别出 Windows 系统文件的问题：

<date> <time>, Info CSI 00000006 [SR] Verifying 100 (0x00000064) components  
<additional entries>  
<additional entries>  
<date> <time>, Info CSI 00000007 [SR] Beginning Verify and Repair transaction  
<date> <time>, Info CSI 00000008 [SR] Repairing corrupted file [ml:520{260},l:108{54}]"??\E:\Program Files\Common Files\Microsoft Shared\DAO"[l:20{10}]"dao360.dll" from store  
<date> <time>, Info CSI 0000000a [SR] Verify complete

以下列表描述了在完成验证后，可能记录在 CBS.log 文件的 SFC.exe 程序条目中的其他消息。

• 条目 1：无法修复成员文件 文件详细信息。 例如：

  Cannot repair member file [l:14{7}]"url.dll" of Microsoft-Windows-IE-WinsockAutodialStub, Version = 6.0.5752.0, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeN
  

  此项指示文件内容与文件的操作系统定义不匹配。 在这种情况下， SFC.exe 程序无法修复文件。

• 条目 2：通过从备份复制修复 的文件文件详细信息 。 例如：

  Repaired file \SystemRoot\WinSxS\Manifests\[ml:24{12},l:18{9}]"netnb.inf" by copying from backup
  

  此项指示文件存在问题。 SFC.exe 程序可以通过从专用系统存储备份复制版本来修复此文件。

• 条目 3：修复存储中损坏的文件 文件详细信息 。 例如：

  Repairing corrupted file [ml:520{260},l:36{18}]"??\C:\Windows\inf"[l:18{9}]"netnb.inf" from store
  

  此项指示文件存在问题。 SFC.exe 程序可以通过从系统存储复制版本来修复此文件。

数据收集

如果需要 Microsoft 支持方面的帮助，建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。