1. Что это такое?
В Windows есть отличное средство проверки системных файлов. Оно позволяет нам проверить версии всех защищенных файлов. Работает оно так – если при проверке системных файлов обнаруживается, что файл был изменен, то он заменяется оригинальной версией, которая копируется из папки %каталог_windows%\system32\dllcache или из папки/диска, с дистрибутивом Windows. Средство проверки системных файлов проверяет и обновляет также и саму папку кэша. В общем это может здорово помочь в ряде случаев – “потёртая” windows, после заражения вирусами и пр.
Для запуска нужна учётная запись с правами Администратора. Описание команды и ключей.
sfc
где:
/scannow
– выполняется немедленное сканирование всех защищаемых системных файлов.
/scanonce
– однократное сканирование всех защищённых системных файлов при следующей загрузке системы.
/scanboot
– проверка всех защищенных системных файлов при каждой загрузке
/REVERT
– Устанавливает исходные параметры по умолчанию.
/ENABLE
– Включение нормальной работы защиты файлов Windows
/PURGECACHE
– Очистка файлового кэша и немедленная проверка файлов
/CACHESIZE=x
– Устанавливает размера файлового кэша
В командной строке (Пуск -> Выполнить -> cmd) пишем команду sfc /
и нужный ключ. Проверять систему при каждой загрузке не вижу смысла, поэтому на мой взгляд лучше использовать
sfc /scannow
Часто бывает что при попытке запуска sfc /scannow выводится ошибка:
Защита файлов windows не смогла запустить сканироввание защищенных системных файлов. код ошибки 0х000006ba [сервер RPC недоступен
Тут есть несколько советов:
1. Длинное и муторное описание от Microsoft , суть которого сводится к тому что нужно импортировать сертификат со здоровой машины. Лично я слабо в это верю, но ссылку всё равно привожу – как никак первоисточник).
2. Проверить и при необходимости запустить службы (должны быть ЗАПУЩЕНЫ
):
- Локатор удаленного вызова процедур (RPC) – (у меня именно она была отключена, после включения и перезагрузки sfc /scannow заработало)
- Удаленный вызов процедур (RPC)
- Запуск серверных процессов DCOM (маловероятно т.к. без неё windows рухнет, но многие источники рекомендуют проверять)
3. Скопировать со здоровой машины и заменить, загрузившись с LiveCD системные файлы из system32:
user32.dll
sfc*.*
svchost.exe – менять только в случае КРАЙНЕЙ НЕОБХОДИМОСТИ!
Перед этой процедурой убедитесь, что Ваши файлы на самом деле изменены. Например по размеру.
На всякий случай
Или sfc.exe представляет собой утилиту в Microsoft Windows и находится в папке C: WindowsSystem32. Эта утилита позволяет пользователям сканировать и восстанавливать коррумпированные файлы системы Windows .
В Windows 7
и Vista
, программа проверки системных файлов
интегрирована с Windows Resource Protection , которая защищает ключи реестра и папок, а также критически важных системных файлов. Если какие-либо изменения обнаруживаются в защищенной файловой системе, измененный файл восстанавливается из сохраненной копии находящейся в папке Windows
.
Так, если в любой момент времени, если вы обнаружите, что вы взломали некоторые системные файлы или возможно применили некоторые хитрости или может быть заменили системные файлы, во время настройки Windows
, и теперь вы обнаружите, что ваша ОС Windows
не работает должным образом, вы можете рассмотреть работу эту утилиты для восстановления системы.
Для запуска проверки системных файлов
в Windows 7
или Vista
,в поле Начать поиск
введите тип CMD
. В результате, чего появляется окно командной строки, щелкните правой кнопкой на CMD
В окне командной строки откроется тип SFC / Scannow
– нажмите Enter. Утилита SFC
будет работать некоторое время, и если будут обнаружены повреждения, заменит их на сохранённую.В случае если вы не в состоянии начать проверку системных файлов, и вы получите сообщение ” Windows Resource Protection - Windows не удаётся запустить услуги по ремонту
” , вы можете проверить, была ли включена в вашей ОС Windows Installer
Модули службы. Для этого введите services.msc
в строке поиска и нажмите Enter. Статус этой службы должен быть установлен в руководстве.Кроме того, вы также можете скачать очень полезную бесплатную утилиту FixWin
и нажать на кнопку проверка системных файлов
. Это позволит запустить sfc.exe.
Еще несколько переключателей sfc:
Однократное сканирование при следующей загрузке: sfc/scanonce
Сканирование при каждой загрузке: sfc/scanboot
Чистка кэша файлов: sfc/purgecache
Вернуться по умолчанию: sfc/revert
Вы также можете использовать программу sfc.exe
для помощи в устранении аварий, которые происходят в части пользовательского режима Windows 7
и Vista
. Эти сбои могут быть связаны с отсутствующими или поврежденными файлами операционной системы. Для этого вам нужно иметь доступ к лог-файлам.
Как просматривать файл журнала.
Программа sfc.exe
пишет детали каждой проверки эксплуатации и ремонта каждой операции в cbs.log
файл. Каждый раз после запуска программы sfc.exe
в этом файле будет записан тэг . Файл cbs.log
находится в папке % WINDIR%logsCBS
.Вы можете искать теги , которые помогут найти записи программы sfc.exe
. Для выполнения этого вида поиска и направления результатов в текстовый файл, выполните следующие действия:
Нажмите кнопку Пуск
, введите CMD
в поле Начать поиск
, щелкните правой кнопкой мыши на CMD
в списке Программы
и выберите Запуск от имени администратора.
Введите следующую команду и нажмите Enter:
Findstr / с: ““% WINDIR% Logs CBS cbs.log> sfcdetails.txt
Файл Sfcdetails.txt
содержит записи, которые регистрируются каждый раз, когда программа sfc.exe работает на компьютере.
Как интерпретировать записи файла журнала:
Программа sfc.exe
проверяет файлы в группе по 100. Таким образом, там будет много групп записей программы sfc.exe
. Каждая запись имеет следующий формат: дата/время/entry_type . Для более подробной информации о том, как интерпретировать, посетите
В результате некоторых сбоев работы «Виндовс 7» и заражений вредоносными программами возникает потребность в анализе файловой целостности системы. Также файлы нередко повреждаются из-за неправильного выключения ПК и скачков напряжения электросети. Поэтому каждый пользователь «Семёрки» должен уметь производить самостоятельную проверку и реанимацию системных файлов в компьютере с Windows 7.
Основным инструментом для проверки и анализа их целостности в «Семёрке» служит встроенное в ОС приложение «SFC.exe», которое кроме этого может и восстанавливать дефектные файлы. Регулярное использование команды для выполнения проверки «sfc /scannow» позволит обеспечить бесперебойную работу «Виндовс 7». Рекомендуется ее применять не реже одного раза в полугодие.
Встроенное в Windows 7 средство проверки запускается следующим образом:
Примечание: нельзя закрывать консоль до полного завершения процедуры. По окончании появятся результаты выполненной работы программы.
Иногда случается, что приложение не может самостоятельно справиться с исправлением поврежденных файлов. В таких случаях рекомендуется производить анализ в безопасном режиме, но если даже это не позволяет устранить проблему, то требуется выполнить: «findstr /c:»« %windir%\Logs\CBS\CBS.log >»%userprofile%\Desktop\sfc.txt».
После этого на рабочем столе «Виндовс 7» появится «txt»-файл с перечнем всех файлов, которые программа не способна сама реанимировать. Пользователю необходимо эти файлы скопировать себе с другого компьютера, но с исправной Windows 7, либо с внешнего установочного носителя с дистрибутивом той модификации «Семерки», которая работает на ПК пользователя.
Теперь, зная точное имя и месторасположение проблемного файла, который приложение в автоматическом режиме не смогло исправить, надо его заменить. С этой целью необходимо осуществить следующие последовательные шаги:
Бывает, что утилита даже не может запуститься. В такой ситуации следует проанализировать работоспособность следующих приложений:
Если эти программы функционируют нормально, то «SFC.exe» запустится.
Также утилита не справится со своими функциями, когда в службе «Установщика модулей Windows» активирован ручной тип запуска службы восстановления.
Если надо, например, сделать анализ целостности файлов на удаленной ОС либо решить другие различные проблемы, то существуют несколько следующих эффективных приемов:
Некоторые пользователи на свое усмотрение модифицируют файлы, изменяют иконки в проводнике и тому подобное. После работы приложения по анализу и исправлению целостности ОС все внесенные корректировки будут отменены и вновь примут вид, предусмотренный по умолчанию. Поэтому таким владельцам компьютеров потребуется после осуществления работы утилиты снова выполнить все свои операции по модификации системы.
Операционная система имеет в своем составе большое количество системных файлов обеспечивающих ее нормальную работу. В случае, если один или несколько файлов окажутся поврежденными, то ОС не сможет полноценно функционировать. Это может выражаться, как ошибками и сбоями в процессе работы, например, крахом Проводника или проблемами с управлением компонентами Windows , так и невозможность компьютера загрузиться.
Причин повреждения системных файлов операционной системы Windows может быть множество. Это могут быть вирусы, твикеры, сознательное изменение файлов пользователем, повреждение жесткого диска и так далее. Разработчики компании Майкрософт предвидели возможность наступления такого события, поэтому ими была создана система проверки целостности системных файлов Windows (System File Checker tool). Она позволяет не только выявить изменения, но и вернуть все к первоначальному состоянию в автоматическом режиме, если это возможно.
Смысл работы сводится к сравнению системных файлов расположенных в папках Windows с эталонными образцами, которые хранятся в специальном хранилище компонентов Windows расположенном в папке WinSxS . Если они отличаются или файл отсутствует, то он заменяется оригинальным из хранилища.
Чтобы воспользоваться средством проверки системных файлов требуется командная строка запущенная с правами администратора компьютера . Для проверки служит команда sfc у которой есть несколько ключей. Для запуска проверки целостности всех защищенных файлов и автоматического исправления измененных или отсутствующих вводим команду sfc/scannow и ждем окончания процесса верификации файлов. Он может занять продолжительное время, так что запаситесь терпением. В конце будет показано итоговое сообщение.
Не всегда требуется полное сканирование с автоматическим исправлением, поэтому есть еще несколько ключей, которые могут пригодиться.
Если в системе все в порядке, то сообщение уведомит, что защита ресурсов Windows не обнаружила нарушений целостности. В противном случае сообщение будет отличаться в зависимости от ситуации. Если Windows не может выполнить данную команду, то проделайте все то же самое в безопасном режиме .
В случае обнаружения поврежденных файлов и их успешной заменой корректными версиями, Windows известит об этом соответствующим сообщением. На этом можно считать операцию по проверке и восстановлению целостности системных файлов Windows успешно завершенной.
Однако возможна ситуация, когда само хранилище будет повреждено или отсутствовать. Что особенно актуально для любителей устанавливать кастомные сборки ОС вместо оригинальных образов. В этом случае работа утилиты sfc будет невозможна. Для решения проблемы можно попробовать выполнить автоматическое восстановление хранилища компонентов Windows с помощью команды доступной начиная с Windows 8:
Dism /Online /Cleanup-Image /RestoreHealth
Владельцы 7 имеющие установленное обновление KB2966583 могут лишь выполнить проверку хранилища командой:
DISM /Online /Cleanup-Image /ScanHealth
Результаты выполнения можно узнать, посмотрев лог по адресу C:\Windows \Logs\CBS\Checksur.log
Тем не менее, может случиться ситуация, когда сканирование покажет ошибки, однако защита ресурсов Windows не сможет автоматически их исправить. Сведения о них будут содержаться в файле лога CBS расположенного по адресу C:\Windows\Logs\CBS\CBS.log который можно открыть любым текстовым редактором.
Только для этого он должен быть запущен с правами администратора компьютера . В файле хранится много технической информации, но нас интересуют строчки содержащие . Их можно найти воспользовавшись поиском встроенным в редактор нажав комбинацию клавиш Ctrl + F или пойти другим путем и выполнить в командной строке запущенной от имени администратора следующую команду.
Findstr /c:"" c:\windows\logs\CBS\CBS.log >c:\sfcresult.txt
Тем самым мы говорим Windows, что нужно в файле CBS.log найти все строчки содержащие и результат сохранить на диск C в файле sfcresult.txt. Таким образом, в файле окажется отфильтрованная информации относящаяся к работе команды sfc. Осталось его внимательно изучить, не забывая обращать внимание на дату и время указанные в строке со временем проведения сканирования, чтобы не изучать старые результаты. В данном случае система успешно восстановила файл autoplay.dll используя эталонный файл из хранилища в папке WinSxS, о чем в логе есть соответствующая запись.
2017-02-04 13:30:58, Info CSI 0000032f Repairing 1 components 2017-02-04 13:30:58, Info CSI 00000330 Beginning Verify and Repair transaction 2017-02-04 13:30:59, Info CSI 00000331 Repairing corrupted file "\??\C:\Windows\System32"\"autoplay.dll" from store 2017-02-04 13:30:59, Info CSI 00000332 Repair results created: POQ 140 starts: 0: Move File: Source = "\SystemRoot\WinSxS\Temp\PendingRenames\e0b17dc6d17ed201983d0000f415f015._0000000000000000.cdf-ms", Destination = "\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms" 1: Move File: Source = "\SystemRoot\WinSxS\Temp\PendingRenames\3a1480c6d17ed201993d0000f415f015.$$.cdf-ms", Destination = "\SystemRoot\WinSxS\FileMaps\$$.cdf-ms" 2: Move File: Source = "\SystemRoot\WinSxS\Temp\PendingRenames\a29d89c6d17ed2019a3d0000f415f015.$$_system32_21f9a9c4a2f8b514.cdf-ms", Destination = "\SystemRoot\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms" 3: Hard Link File: Source = "\SystemRoot\WinSxS\amd64_microsoft-windows-autoplay_31bf3856ad364e35_6.1.7601.17514_none_04c88123045c625c\autoplay.dll", Destination = "\??\C:\Windows\System32\autoplay.dll" POQ 140 ends. 2017-02-04 13:30:59, Info CSI 00000333 Repair complete
В случае невозможности исправить поврежденный системный файл автоматически, нам придется заняться исправлением самостоятельно. Весь смысл операции сводится к замене имеющихся на компьютере файлов на заведомо исправные копии. Их можно скопировать с другого компьютера с аналогичной версией операционной системы Windows и сохранить в какую-нибудь папку на вашей машине или на флешку.
Однако просто так заменить файлы операционная система вам не позволит, сначала придется получить соответствующий допуск. Это можно сделать в графическом интерфейсе, о чем мы уже писали . Здесь мы рассмотрим, как это можно сделать с помощью командной строки. Сначала нам нужно стать владельцем поврежденного файла, выполним следующую команду.
Takeown /f полный_путь_к_файлу, например takeown /f C:\windows\system32\autoplay.dll
Интересующие нас системные файлы находятся в файле-образе с именем install.wim в папке sources, при этом образ может содержать сразу несколько разных версий операционной системы в соответствующих папках, будьте внимательны. На диске восстановления файл имеет имя boot.wim.
Все выше сказанное относилось к случаю, когда компьютер мог загружаться и мы имели возможность выполнять проверку прямо в Windows. Однако повреждения системных файлов может быть настолько критичным, что он не сможет загрузиться. В этом случае можно выполнить проверку системных файлов Windows в среде восстановления WinRE (Windows Recovery Enviroment). Для этого загружаемся в среду восстановления, как описано и запускаем командную строку.
Sfc /scannow /OFFBOOTDIR=X:\ /OFFWINDIR=X:\windows
Здесь X нужно заменить на букву диска на которой находится ОС которую мы хотим проверить. Сложность в том, что буквы дисков в Windows RE могут не совпадать с буквами разделов в самой Windows. Чтобы их узнать выполним последовательно следующие команды.
Diskpart List disk Sel disk 0 Detail disk Exit
В результате получим список томов на системном диске и соответствующие им метки. Нужную метку подставим вместо X в команду запуска сканирования системных файлов. Впрочем узнать нужную метку диска можно и по другому, методом перебора.
Cd /d C: dir /b
Здесь мы сначала перешли на диск C, а затем вывели список файлов в этом разделе, по которому мы можем понять какой это диск на самом деле. Не угадали, тогда переходим на следующую букву и опять смотрим список.
Cd /d D: dir /b
Методом «научного тыка» рано или поздно будет найден системный диск. Допустим в среде восстановления у диска с Windows будет буква G и мы хотим проверить оригинальность и в случае необходимости автоматически исправить файл «C:\Windows\System32\msconfig.exe», тогда команда примет следующий вид:
Sfc /scanfile=G:\Windows\System32\msconfig.exe /offbootdir=G:\ /offwindir=G:\windows
Мы рассмотрели различные способы восстановления поврежденных системных файлов в Windows в автоматическом и ручном режимах, в том числе с использованием среды восстановления Windows. С ее помощью вы сможете устранить неполадки в работе компьютера вызванные поврежденными компонентами операционной системы.
