本文介绍如何分析 Windows 中Microsoft Windows 资源检查器(SFC.exe)程序生成的日志文件。
适用于: Windows Vista 及更高版本
原始 KB 数: 928228
概述
可以使用 SFC.exe 程序来帮助排查 Windows 用户模式部分发生的崩溃问题。 这些崩溃可能与缺少或损坏的操作系统文件相关。
SFC.exe程序执行以下操作:
- 它验证未更改不可配置的 Windows 系统文件。 此外,它会验证这些文件是否与操作系统的哪些文件应在计算机上安装的文件定义匹配。
- 它可以修复不可配置的 Windows 系统文件(如果可能)。
查看日志文件
SFC.exe程序将每个验证操作的详细信息以及每个修复操作的详细信息写入CBS.log文件。 此文件中每个 SFC.exe 程序条目都有一个 [SR] 标记。 CBS.log文件位于 %windir%\Logs\CBS 文件夹中。
注意
Windows 模块安装程序服务还会写入此日志文件。 (Windows 模块安装程序服务安装可选功能、更新和服务包。
可以搜索 [SR] 标记以帮助查找 SFC.exe 程序条目。 若要执行此类搜索并将结果重定向到文本文件,请执行以下步骤:
单击“开始”,在“开始搜索”框中键入 cmd,右键单击“程序”列表中的 cmd,然后单击“以管理员身份运行”。 如果系统提示输入管理员密码或确认,请键入密码,或单击“ 继续”。
键入以下命令,然后按 Enter:
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt
Sfcdetails.txt文件包括每次在计算机上运行SFC.exe程序时记录的条目。
解释日志文件条目
SFC.exe程序验证 100 组中的文件。 因此,将有许多组 SFC.exe 程序条目。 每个条目均具有以下格式:
日期时间entry_type详细信息
以下示例摘录CBS.log文件显示,SFC.exe程序未识别 Windows 系统文件的任何问题:
<date> <time>, Info CSI 00000006 [SR] Verifying 100 (0x00000064) components
<date> <time>, Info CSI 00000007 [SR] Beginning Verify and Repair transaction
<date> <time>, Info CSI 00000009 [SR] Verify complete
<date> <time>, Info CSI 0000000a [SR] Verifying 100 (0x00000064) components
<date> <time>, Info CSI 0000000b [SR] Beginning Verify and Repair transaction
<date> <time>, Info CSI 0000000d [SR] Verify complete
<date> <time>, Info CSI 0000000e [SR] Verifying 100 (0x00000064) components
<date> <time>, Info CSI 0000000f [SR] Beginning Verify and Repair transaction
<date> <time>, Info CSI 00000011 [SR] Verify complete
<additional entries>
<additional entries>
<date> <time>, Info CSI 00000011 [SR] Verify complete
以下示例摘录CBS.log文件显示,SFC.exe程序已识别 Windows 系统文件的问题:
<date> <time>, Info CSI 00000006 [SR] Verifying 100 (0x00000064) components
<additional entries>
<additional entries>
<date> <time>, Info CSI 00000007 [SR] Beginning Verify and Repair transaction
<date> <time>, Info CSI 00000008 [SR] Repairing corrupted file [ml:520{260},l:108{54}]"??\E:\Program Files\Common Files\Microsoft Shared\DAO"[l:20{10}]"dao360.dll" from store
<date> <time>, Info CSI 0000000a [SR] Verify complete
注意
尽管日志文件条目指出 SFC.exe 程序正在修复已更改的文件,但在验证文件时不会发生实际的修复操作。
以下列表描述了在验证完成后可能记录在CBS.log文件的SFC.exe程序条目中的其他消息。
条目 1:无法修复成员文件 文件详细信息。 例如:
Cannot repair member file [l:14{7}]"url.dll" of Microsoft-Windows-IE-WinsockAutodialStub, Version = 6.0.5752.0, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeN此条目指示文件内容与文件的操作系统定义不匹配。 在这种情况下, SFC.exe 程序无法修复该文件。
条目 2:通过从备份复制修复的文件 文件详细信息 。 例如:
Repaired file \SystemRoot\WinSxS\Manifests\[ml:24{12},l:18{9}]"netnb.inf" by copying from backup此条目指示文件存在问题。 SFC.exe程序可以通过从专用系统存储备份复制版本来修复此文件。
条目 3:修复存储中损坏的文件 文件详细信息 。 例如:
Repairing corrupted file [ml:520{260},l:36{18}]"??\C:\Windows\inf"[l:18{9}]"netnb.inf" from store此条目指示文件存在问题。 SFC.exe程序可以通过从系统存储复制版本来修复此文件。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。