Восстановление поврежденных системных файлов Windows командами SFC и DISM. Проверка системных файлов на ошибки Программа проверки системных файлов windows

Средство проверки системных файлов (System File Checker), встроенное в Windows, умеет проверять системные файлы на наличие повреждений и любых других изменений. Если файл был изменен, утилита автоматически заменит его правильной версией.

Когда следует использовать эти команды

Эти команды пригодятся при диагностике неисправной операционной системы Windows. Если система выдает синий экран, сбоят приложения или не работают какие-то системные функции, может помочь команда SFC. Даже если после выполнения команды SFC ничего не будет исправлено, это даст возможность убедиться, что системные файлы не повреждены и можно продолжать диагностику другими способами.

Команда DISM в обычных обстоятельствах не требуется. Но если команда SFC не выполняется или не может заменить поврежденные файлы нормальными, DISM или Средство проверки готовности системы к обновлению может исправить саму операционную систему и создать условия для нормального выполнения команды SFC.

Исправление системных файлов командой SFC

Команду SFC следует выполнять от имени администратора. Чтобы это сделать, в Windows 10 или 8.1 нажмите правой кнопкой мыши на значке «Пуск» (Start) и выберите опцию «Командная строка (администратор)» (Command Prompt (Admin)). Кроме того, во всех версиях Windows можно выполнить поиск в меню «Пуск»/на начальном экране по словам «командная строка», нажать на нужной ссылке правой кнопкой мыши и выбрать «Запуск от имени администратора» (Run as Administrator).

Для полной проверки системы введите в окне командной строки следующую команду и нажмите :

Не закрывайте окно, пока не завершится выполнение команды. Процесс может оказаться довольно продолжительным. Если все в порядке, по итогам проверки появится сообщение «Защита ресурсов Windows не обнаружила нарушений целостности» (Windows Resource Protection did not find any integrity violations).

Если появляется сообщение «Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них» (Windows Resource Protection found corrupt files but was unable to fix some of them), для начала попытайтесь загрузить систему в безопасном режиме. В Windows 10, 8.1 или 8 для этого зажмите клавишу при выборе опции «Перезагрузка» (Restart) в меню выключения, чтобы попасть на экран выбора дополнительных параметров загрузки. В Windows 7 и более ранних версиях перезагрузите компьютер и в процессе запуска зажмите клавишу . Загрузившись в безопасном режиме, вновь выполните команду sfc /scannow.

Исправление неполадок SFC командой DISM

В Windows 10, 8.1 и 8 исправить повреждение хранилища компонентов, препятствующее нормальной работе SFC, можно с помощью средства Deployment Image & Servicing Management (DSIM).

Для запуска этого средства откройте окно командной строки от имени администратора, введите указанную ниже команду и нажмите . DISM проверит хранилище компонентов Windows на наличие повреждений и автоматически устранит любые обнаруженные неполадки.

DISM /Online /Cleanup-Image /RestoreHealth

Не закрывайте окно командной строки до завершения процесса. Проверка может занять до 10 минут. Если индикатор прогресса долго держится на 20% – не волнуйтесь, это нормально.

Если по результатам выполнения команды DISM будут внесены какие-либо изменения, перезагрузите компьютер. После этого снова выполните команду SFC, и она сможет заменить поврежденные файлы правильными.

В Windows 7 и более ранних версиях команда DISM отсутствует. Вместо этого можно скачать с официального сайта Microsoft Средство проверки готовности системы к обновлению, которое позволяет проверить систему на наличие проблем и попытаться исправить их.

Восстановление системы или возврат в исходное состояние

Если проблемы сохраняются и исправить их с помощью этих инструментов не удается, можно принять более радикальные меры. Средство восстановления системы (System Restore) позволяет вернуть Windows к более раннему состоянию, что позволит решить проблему, если в том состоянии операционная система была еще исправна.

Можно также вернуть Windows к заводскому состоянию или переустановить. В Windows 10, 8.1 и 8 можно использовать функцию восстановления компьютера (), которая позволяет вернуть Windows к исходному состоянию. После этого придется переустановить все программы, но пользовательские файлы не пострадают. В Windows 7 и более ранних версиях следует использовать раздел восстановления, созданный производителем компьютера, или просто переустанавливать Windows с нуля.

Если при выполнении описанных выше команд возникают другие ошибки, попробуйте поискать по их описанию в Интернете. Часто в выводе команды содержится информация о файлах журнала (логах), в которых можно найти более подробные сведения об определенных проблемах. А в конечном итоге вовсе не обязательно тратить время на диагностику сложных проблем, когда можно просто восстановить заводское состояние или переустановить Windows.

У описанных выше команд есть и другие возможности. Например, с помощью SFC можно проверять и исправлять отдельные системные файлы. А с помощью DISM можно выполнить быструю проверку системы без исправления либо указать утилите на файл WIM или ESD, содержащий системные файлы Windows.

Материалы

Операционная система Windows во многом подобна живому организму, из чего следует, что порой даже самое малое повреждение или удаление одного или нескольких её файлов способно привести к появлению определённых проблем. Причиной повреждения могут стать действия вирусов, сбои в работе программного обеспечения, внезапное отключение электропитания, ошибки при редактировании системных библиотек и так далее.

В результате пользователь может сталкиваться с различными ошибками при запуске программ или невозможностью их установки, проблемами с системными настройками и даже синими «экранами смерти». Поэтому при диагностике неполадок, первым делом обычно рекомендуется выполнить проверку целостности системных файлов Windows 7/10. На данный момент существует два основных метода проверки и восстановления системных файлов – с помощью штатных утилит SFC и DISM , запускаемых через командную строку или консоль PowerShell.

Второй инструмент является более мощным и обычно применяется, когда SFC не способна справиться с задачей или её запуск завершается ошибкой. Существуют также предназначенные для этих целей сторонние программы, но они по большей части дублируют функционал SFC и DISM, обеспечивая более удобный к ним доступ посредством использования графического интерфейса. В критических случаях, когда ни SFC, ни DISM не помогают, применяется восстановление системы или отдельных её компонентов с помощью заранее созданной резервной копии.

Использование SFC

Утилита SFC или иначе System Files Checker присутствует во всех версиях Windows, начиная с 2000, и предназначается для проверки состояния и восстановления системных файлов. SFC может принимать несколько аргументов, но в данном случае нас интересует только один. Проверка и восстановление системных файлов Windows 7/10 с её помощью производится следующим образом. Запустите от имени администратора командную строку или консоль PowerShell и выполните такую команду:

sfc /scannow

Процедура проверки займёт некоторое время. Если по завершении будут найдены ошибки, утилита предложит выполнить восстановление повреждённых файлов в процессе перезагрузки компьютера. Если SFC пишет, что не может восстановить файлы, убедитесь, что у вас отключены функции шифрования EFS и Bitlocker, загрузитесь в безопасном режиме, после чего повторите процедуру сканирования.

Для обеспечения максимального доступа к файловой системе процедуру восстановления поврежденных системных файлов Windows можно выполнить в загрузочной среде. Попасть в среду восстановления можно несколькими способами, но предлагаем наиболее универсальный. Загрузите компьютер с установочного диска Windows, а когда на экране появится окно мастера установки, нажмите Shift + F10 . Так как в загрузочной среде буквы дисков отличаются, вам нужно определить букву системного раздела. Выполняем такие команды:

diskpart
list volume

На MBR-дисках системный раздел, скорее всего, будет иметь букву D, а раздел «Зарезервировано системой» – букву C. Зная буквенные метки томов, командой exit закрываем Diskpart и производим проверку:

sfc /scannow /offbootdir=C:/ /offwindir=D:/

По завершении сканирования Windows перезагрузится в обычном режиме.

Утилита DISM

Как проверить целостность системных файлов Windows 7/10, если описанный выше способ не помогает или при выполнении команд выдаются разные ошибки? В этом случае можно попробовать прибегнуть к более мощному средству – утилите DISM . Запускаем командную строку с правами администратора и выполняем такую команду:

dism.exe /online /cleanup-image /scanhealth

Если утилита сообщит, что хранилище компонентов подлежит восстановлению, восстанавливаем его следующей командой:

dism.exe /online /cleanup-image /restorehealth

Если в процессе выполнения команд будут выдаваться ошибки, попробуйте восстановить хранилище компонентов с помощью запущенной с повышенными правами PowerShell, выполнив команду Repair-WindowsImage -Online -RestoreHealth при подключении компьютера к интернету.

После проделанных процедур можно произвести проверку sfc /scannow и посмотреть, не будут ли повторяться ошибки. Если да, проверьте, включена ли у вас служба «Установщик модулей Windows», а вообще, сделать это желательно заранее.

Восстановление поврежденных файлов в ручном режиме

Данный способ применяется при невозможности восстановления поврежденных файлов SFC, но для его использования вам в любом случае понадобится точно такая же операционная система, установленная на другом компьютере или виртуальной машине либо резервная копия. Чтобы определить, какие именно файлы нужно восстановить, выполните в командной строке команду:

findstr /c: «» %windir%/logs/cbs/cbs.log >»D:/sfc.log»

Информация о повреждённых файлах будут сохранена в лог-файл, в нашем случае это sfc.log на диск D. Содержимое файла может быть достаточно объёмным, ищите в нем блоки с ключевой фразой «Cannot repair» (не удалось восстановить) с соответствующими датой и временем сканирования.

На приложенном скриншоте видно, что SFC не смогла восстановить файл Asseccbility.dll. В этом же логе должен быть указан путь к неисправимому файлу. Скопируйте оригинальный файл с другого компьютера и замените им вручную повреждённый. На данном этапе нередко приходится сталкиваться с проблемами, так как файл может оказаться либо используемым системными процессами, либо пользователь не будет иметь на него права.

Для получения прав и замены таких файлов можно использовать штатные консольные утилиты Takeown с параметром /f и icacls с параметром /grant administrators:f , но есть более простой и универсальный способ – воспользоваться любым «живым диском» со встроенный файловым менеджером, например, Dr.Web LiveDisk. Если компьютер загружается, всё ещё проще, достаточно скопировать оригинальные файлы в любую удобную вам папку на его жёстком диске.

Отредактировать загрузочный образ ISO того же Dr.Web LiveDisk можно в программе UltraISO, создав в нём папку и скопировав в него windows-файлы.

Теперь рассмотрим, как восстановить системные файлы Windows 7/10 с помощью такого диска. Загрузившись с носителя, найдите свою папку с файлами (в Dr.Web LiveDisk точкой монтирования служит /cdrom ), скопируйте оригинальные файлы в буфер, перейдите в целевой каталог папки win и замените ими повреждённые.

Если оригинальные файлы лежат на диске Windows, ищите их в расположении win, в том разделе, в который вы их поместили. Данный способ удобен тем, что снимает все ограничения файловой системы Windows, позволяя получать к ней монопольный доступ.

Использование сторонних приложений

Разработка специальных программ, которые позволяли бы восстанавливать повреждённые и удалённые системные файлы, не имеет смысла, так как весь необходимый для этого функционал имеется в самой системе. Однако существуют инструменты, упрощающие доступ к штатным средствам с помощью удобного графического интерфейса. Таковым, к примеру, является Microsoft DaRT – загрузочный диск, представляющий собой набор средств администрирования, в который также входит модуль сканирования и восстановления системных файлов Windows. Порядок действий такой проверки представлен на скриншотах ниже.

Для более удобного запуска SFC служат также программы Windows Repair и , только в отличие от Microsoft DaRT, стартуют они из рабочей системы.

В Windows Repair для запуска проверки необходимо перейти в раздел Pre-Repair Steps, крикнуть по вкладке Step 4 (Optional)» и нажать кнопку «Check».

В Glary Utilities переходим на вкладку «Модули», в меню слева выбираем «Сервис» и жмем «Восстановление системных файлов». В обоих случаях будет запущена стандартная консольная утилита SFC.

Прочие способы

Что касается вопроса, как восстановить полностью удаленные системные файлы, тут всё и так должно быть ясно. Если позволяют размеры диска, регулярно создавайте резервные копии системного раздела или, по крайней мере, не отключайте защиту системы, чтобы в случае чего иметь возможность выполнить откат к предыдущей .

И последнее, на что хотелось бы обратить внимание. Если вы скачали и установили пользовательскую сборку, будьте готовы к тому, что SFC более чем наверняка найдёт в ней поврежденные файлы. Причина очень проста – сборщики очень часто модифицируют свои образы, заменяя, к примеру, оригинальные иконки в библиотеках и прочее. Поэтому перед тем, как производить восстановление оригинальных файлов, подумайте, действительно ли это вам нужно, если в работе системы не наблюдается неполадок.

От целостности системных файлов зависит не только работоспособность самой Windows, но и программ и приложений, которые были установлены на компьютере. Если вы столкнулись с ошибкой, программа не запускается или ПК тормозит, стоит выполнить проверку системы на целостность файлов и при необходимости их восстановить.

Как проверить Windows 7 на целостность системных файлов?

Штатными средствами проверить Windows 7 на целостность системных файлов можно следующим образом:

• Жмём «Win+R» и вводим «cmd».

• Откроется командная строка. В консоли вводим «sfc /scannow».

• Запустится проверка системы, по окончании которой будет предоставлен отчёт о состоянии системных файлов.

В случаи, когда при запуске команды появляется сообщение, что «Защите ресурсов Windows не удалось запустить службу восстановления…», то стоит выполнить следующее:

• Жмём «Win+R» и вводим «serviсes.msc».

• Откроется окно служб. Здесь нужно найти и включить «Установщик модулей Windows».

• Для этого двойным щелчком запускаем службу и выставляем тип запуска «Вручную».

• После перезагружаем систему и повторяем запуск команды в строке.

Как выполнить восстановление системных файлов в Windows 7 различными способами?

Команда «sfc /scannow» кроме проверки выполняет ещё и восстановление системных файлов. Однако, если она не смогла выполнить «починку» этих файлов, стоит проделать следующие действия:

• В командной строке вводим: findstr /c:"" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfc.txt".

• На рабочем столе появится текстовый документ «SFC», в котором будет представлен перечень файлов, восстановить которые не удалось.

• В списке находим повреждённые файлы и копируем их версии с рабочего ПК. После замены повреждённых файлов система будет работать корректно.

Также можно проверить и восстановить системные файлы со среды восстановления, используя средство MSDaRT . Изначально скачиваем и записываем ISO образ диска восстановления системы «ERD Commander». После, загрузившись с установочного диска или флешки, выбираем соответствующий пункт.

Появится новое окно. Выбираем «Средство проверки системных файлов».

Запустится мастер восстановления системных файлов. Следуем инструкциям.

Ставим отметку «Сканировать и запрашивать перед исправлением».

Запустится поиск повреждённых файлов. После появится окно с отчётом, где нужно поставить отметку возле дефектного элемента и нажать «Далее».

После восстановления перезагружаем ПК.

Нередко пользователи вынуждены полагать, что системные файлы операционной системы (ОС) повреждены, причина в характерных сбоях при выполнении элементарных операций и медленной работе компьютера. Бывает, что загрузка внешнего IT-продукта приводит к деструктивному изменению конфигурации ОС. В этих случаях помогает проверка целостности системных файлов в Windows 10.

Обычно, в ОС предусмотрены два программных продукта SFC.exe и DISM.exe, и, кроме этого, команда Repair-WindowsImage для Windows PowerShell. Первые проверяют целостность составляющих системы и автоматически восстанавливают их выявленные дефекты. Вторая делает это, применяя DISM.

Эксперты уверены, что целесообразнее использовать их поочередно, поскольку перечни сканируемых файлов у этих программных средств отличаются друг от друга.

В продолжение рассмотрим несколько инструкций по применению представленного ПО. Описываемые действия безопасны, однако необходимо помнить, что восстановление системных файлов носит комплексный характер, и затрагивает даже те изменения, которые вносятся самим пользователем. В частности, установка внешних ресурсов и прочие преобразования ОС будут аннулированы.

Исследование целостности системы и исправление ее элементов с использованием SFC

Команда сканирования целостности ОС sfc /scannow популярна среди опытных пользователей. Она автоматически исследует и устраняет дефекты составляющих ОС.

Функционирование SFC осуществляется от имени администратора, через командную строку, открывающуюся правым кликом мыши по меню «Пуск». Далее вводится sfc /scannow и нажимается «Enter».

Эти действия начинают проверку ОС, в результате которой выявленные повреждения исправляются. При отсутствии ошибок, пользователь видит послание «Защита ресурсов Windows не обнаружила нарушений целостности». Иной аспект данного исследования - неустранимые повреждения. Им будет посвящена часть продолжения этой статьи.

Команда sfc /scanfile=»путь_к_файлу» дает возможность проверить наличие ошибок в определенном системном компоненте.

Недостаток программного средства заключается в том, что оно не устраняет дефекты элементов ОС, используемых во время сканирования. Проблема решается запуском SFC через командную строку в среде восстановления ОС. Этот способ достаточно эффективен, и подразумевает выполнение нескольких простых операций.

Исследование целостности с использованием SFC в среде восстановления ОС

Не отнимает много времени, и не предполагает специальных навыков. Запуск в среде восстановления ОС выполняется несколькими способами:

1. Нужно войти в «Параметры» и поочередно выбрать «Обновление и безопасность», «Восстановление», «Особые варианты загрузки» и «Перезагрузить сейчас». Более простой метод: в нижней правой части интерфейса входа в ОС нажимается ярлычок «вкл.», после чего, удерживая «Shift», необходимо кликнуть «Перезагрузка».
2. Другой вариант - загрузка с предварительно подготовленного диска восстановления ОС.
3. Еще одна альтернатива - электронный носитель с дистрибутивом ОС. В программе установки, после выбора языка, в левой нижней части выбирается «Восстановление системы».

По окончании, необходимо войти в «Поиск и устранение неисправностей», выбрать «Дополнительные параметры» и нажать «Командная строка» (использование первого из представленных ранее способов подразумевает ввод пароля администратора системы). Далее последовательно применяется следующее:

• diskpart
• list volume

По итогам запуска указанных команд пользователь видит перечень томов. Рекомендуется запомнить их обозначения, соответствующие диску «Зарезервировано системой» и разделу с ОС, так как иногда они отличаются от тех, что есть в проводнике.

sfc /scannow /offbootdir=F:\ /offwindir=C:\Windows (где F - указанный ранее диск «Зарезервировано системой», а C:\Windows - путь к папке ОС).

Описанные действия инициируют глубокое исследование целостности системы, в течение которого команда SFC исправляет все поврежденные компоненты, без исключения. Изучение может занять много времени. Индикатор подчеркивания, мерцая, показывает, что система продолжает работу. По окончании командная строка закрывается, а ОС перезагружается в стандартном режиме.

Сканирование и восстановление системы с использованием DISM.exe

Бывает, что команда SFC не справляется с некоторыми дефектами системных компонентов. IT-продукт DISM.exe позволяет закончить начатое восстановление. Она сканирует и обслуживает систему, исправляя даже самые проблемные компоненты.

DISM.exe используется даже тогда, когда SFC не выявляет дефектов целостности ОС, а повод подозревать, что они есть сохраняется.

Прежде всего, правым кликом мыши по меню «Пуск» от имени администратора запускается командная строка. Потом запускаются другие команды:

• dism /Online /Cleanup-Image /CheckHealth. Применяется для формирования сведений о состоянии ОС, наличии повреждений ее компонентов. Не инициирует исследование, сканирует более ранние значения зафиксированных параметров.

• dism /Online /Cleanup-Image /ScanHealth. Исследует и проверяет целостность хранилища системных составляющих. Занимает много времени, с трудом преодолевая отметку в 20%.

• dism /Online /Cleanup-Image /RestoreHealth. Исследует и автоматически восстанавливает ОС. Работает медленно, временами прерываясь.

В обстоятельствах, когда восстановление хранилища системных элементов не осуществляется, используется install.wim (esd) с Windows 10 ISO в качестве источника исправляемых составляющих. Для этого применяется другая опция:

dism /Online /Cleanup-Image /RestoreHealth /Source:wim:путь_к_файлу_wim:1 /limitaccess

В отдельных случаях «.wim заменяется на.esd».

Во время использования этих команд, все осуществляемые операции сохраняются в журнале, который содержится в Windows\Logs\CBS\CBS.log и Windows\Logs\DISM\dism.log. Инструмент DISM запускается в среде восстановления ОС так же, как это происходит при работе SFC.

Это программное средство реализуется также в Windows PowerShell от имени администратора, с применением совокупности команд Repair-WindowsImage. Например:

• Repair-WindowsImage -Online -ScanHealth. Ищет дефекты системных элементов,
• Repair-WindowsImage -Online -RestoreHealth. Исследует и устраняет неисправности.

По всей видимости, восстановление целостности ОС - вполне выполнимая задача, решение которой позволяет избавиться от разнообразных проблем с системой. В редких случаях, когда описанные инструменты не помогают, следует воспользоваться другими алгоритмами, находящимися в открытом доступе. В частности, следует попробовать откатить систему до прежней точки восстановления Windows 10.

Некоторые пользователи сталкиваются с тем, что SFC обнаруживает дефекты системных элементов сразу после обновления с новой сборкой ОС. В этих условиях исправление ошибок оказывается возможным только при новой «чистой» установке системного образа. Иногда повреждение выявляется у отдельных версий программного обеспечения для видеокарт. В указанном случае, ошибочным является файл opencl.dll. Возможно, в этих обстоятельствах не стоит предпринимать вообще никаких действий.

Заключение

Описанные способы исследования целостности ОС просты и эффективны. Этапы их реализации понятны большей части аудитории пользователей, включая тех, кто не обладает специальными навыками программирования. Однако, для закрепления материала, окажутся полезными видео, находящиеся в открытом доступе во всемирной сети интернет.

Утилита SFC.EXE (S ystem F iles C hecker) существует во всех версиях Windows, начиная с Windows 2000, и предназначена для проверки состояния и восстановления системных файлов. Механизмы защиты важных файлов в разных версиях Windows реализованы по-разному, но все они учитывают тот факт, что какие-либо системные файлы (обычно исполняемые файлы.exe, файлы библиотек.dll, файлы драйверов) могут быть изменены сторонним программным обеспечением, и должен быть механизм, позволяющий проверить их целостность и отменить обнаруженные изменения.

Формат командной строки:

SFC

Параметры командной строки:

/SCANNOW - Проверка целостности всех защищенных системных файлов и восстановление, по возможности, проблемных файлов.

/VERIFYONLY - Проверка целостности всех защищенных системных файлов. Восстановление файлов не выполняется.

/SCANFILE - Проверка целостности указанного файла и его восстановление при обнаружении проблем. В параметре файл следует указать полный путь

/VERIFYFILE - Проверка целостности файла, полный путь к которому указан в параметре файл . Восстановление файлов не выполняется.

/OFFBOOTDIR - Расположение автономного каталога загрузки для автономного восстановления

/OFFWINDIR - Расположение автономного каталога Windows для автономного восстановления

Примеры использования команды SFC:

sfc /? - отобразить подсказку по использованию.

sfc /scannow - выполнить проверку целостности системных файлов и восстановить поврежденные. Результаты работы записываются в журнал утилиты \Windows\Logs\CBS\CBS.log.

sfc /verifyonly - выполнить только сканирование системных файлов без исправления.

sfc /VERIFYFILE=c:\windows\system32\cmd.exe - сканировать только файл cmd.exe

sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows - сканировать только файл kernel32.dll из состава операционной системы, установленной на логическом диске D: . При выполнении сканирования файлов автономной Windows, ведение файла журнала в настоящее время не поддерживается.

В процессе выполнения программы, на экране отображается информация о ходе сканирования и результаты работы. Пример вывода при использовании сканирования с исправлением командой sfc /scannow :

Начато сканирование системы. Этот процесс может занять некоторое время.

Начало стадии проверки при сканировании системы.
Проверка 100% завершена.

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Обратите внимание, что ведение журнала в настоящее время не поддерживается для автономного обслуживания.

Начиная с Windows Vista, в качестве средства по обслуживанию компонент операционной системы используется Component-Based Servicing (CBS) - специальный набор программных средств для обеспечения ее целостности. CBS является частью Component Servicing Infrastructure (CSI) , обеспечивающей необходимые изменения текущего состояния Windows, например, при обновлении системы (Windows Update), установке или удалении программ и компонент, обновлении драйверов устройств и т.п. Фактически, CBS предоставляет программный интерфейс (API) инсталляторам для корректного изменения текущего состояния системы. Система обслуживания ОС Windows фиксирует множество событий, связанных с отслеживанием этого состояния, в специальном файле C:\Windows\Logs\CBS\CBS.log

Файл журнала CBS.log, кроме всего прочего, содержит и подробные сведения о ходе выполнения сканирования утилиты sfc.exe и его результатах. Для каждого сканируемого файла записывается дата, время и дополнительные сведения о проверке. Через каждые 100 проверок отображается итоговая информация, сопровождаемая тегом , что позволяет выделить из довольно объемного текста только те записи, которые содержат данный признак, с использованием команды поиска строки в текстовом файле findstr :

findstr /c:"" %windir%\logs\cbs\cbs.log >sfcdetails.txt - найти строки, содержащие и вывести их в файл sfcdetails.txt текущего каталога.

Пример содержимого файла журнала, содержащего только строки с тегом :

00004b78 Verifying 100 (0x0000000000000064) components
00004b79 Beginning Verify and Repair transaction
00004be0 Verify complete
00004be1 Verifying 100 (0x0000000000000064) components
00004be2 Beginning Verify and Repair transaction
00004c30 Repairing corrupted file "\??\C:\WINDOWS\System32\cmd.exe" from store
00004c5a Verify complete
. . . .
00005594 Committing transaction
00005599 Verify and Repair Transaction completed. All files and registry keys listed
in this transaction have been successfully repaired

В данном примере, проверено 100 файлов, в которых не обнаружено никаких отклонений, а в следующей порции был обнаружен и успешно исправлен файл msprivs.dll.mui . Последние 2 строки сообщают о завершении работы, и о том, что все файлы и ключи реестра были успешно восстановлены.

В тех случаях, когда не удалось восстановить поврежденный файл, в журнале будет присутствовать строка, содержащая:

Cannot repair member file Имя Файла Детальная информация о файле

Причиной невозможности восстановления файлов может быть неисправность оборудования, нарушение целостности файловой системы, повреждение хранилища эталонных файлов и т.п. В большинстве случаев, кроме неисправности оборудования, зная имя поврежденного файла, можно выполнить восстановление с использованием копирования из дистрибутива или каталогов аналогичной операционной системы.

Для поиска информации в тексте журналов cbs.log удобно фильтровать записи по характерным признакам событий, зафиксированных в журнале:

findstr /c:"Cannot repair" %windir%\logs\cbs\cbs.log >sfcnotrepair.txt sfcnotrepair.txt только те строки журнала cbs.log , которые содержат строку Cannot repair , т.е. на выходе мы получим перечень системных файлов, которые не удалось восстановить.

findstr /c:"succsessfylly repaired" %windir%\logs\cbs\cbs.log >sfcnotrepair.txt - записывать в текстовый файл sfcnotrepair.txt только те строки журнала cbs.log , которые содержат строку succsessfylly repaired , т.е. на выходе мы получим перечень системных файлов, которые удалось восстановить.

В каталоге \Windows\Logs\CBS\ кроме текущего файла журнала cbs.log могут храниться устаревшие копии журналов в виде сжатых файлов с именем CbsPersist_ГГГГММДДnnnnnn.cab , которые, при необходимости можно распаковать для дальнейшего углубленного анализа.

В среде Windows 8-10 для восстановления системных компонент Windows, возможно использование утилиты Dism.exe , поддерживающей (чего не было в Windows Vista/Windows 7) параметр RestoreHealth :

dism /Online /Cleanup-Image /RestoreHealth - для восстановления системных файлов текущей ОС Windows.

Для Windows 7 параметр /RestoreHealth неприменим и функции восстановления объединены с функциями сканирования, задаваемыми параметром /ScanHealth :

dism /Online /Cleanup-Image /ScanHealth - для восстановления системных файлов текущей ОС Windows 7.