Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Анализ SIP коммуникаций с помощью утилиты 3CX Log Viewer. Обратите внимание на ошибки в логе утилиты


Как исправить windir\Logs\CBS\CBS.log повреждён | Лайфхаки

При проверке целостности системных файлов с помощью утилиты SFC пользователь может получить сообщение об обнаружении ряда повреждённых файлов, восстановить которые не удалось. Данные о таких файлах система записывает в файл CBS.log, открыть который также не удаётся по различным причинам (в частности из-за повреждения данного файла). В данном материале я разберу, что предпринять в такой ситуации, и как исправить windir\Logs\CBS\CBS.log повреждён на вашем ПК

Сообщение о невозможности открытия файла CBS.log

Сообщение о невозможности открытия файла CBS.log

Содержание статьи:

Что такое CBS.log?

Системная утилита SFC, предназначенная для проверки целостности системных файлов ОС Виндовс, записывает данные по проверке и восстановлению файлов в файл CBS.log. Последний расположен по адресу %windir%LogsCBS, и может быть недоступным при попытке просмотреть его содержимое стандартным способом (через «Блокнот», файловый менеджер и др.).

Это может быть связано с закрытием доступа к данному файлу со стороны Виндовс, а также с повреждением данного файла по различным причинам (вирусы, осыпание диска, другие релевантные причины).

Для решения возникшей проблемы с повреждением windir\Logs\CBS\CBS.log необходимо воспользоваться алгоритмом, который я приведу ниже.

Файл CBS.log

Файл CBS.log

Как исправить ошибку Windir\Logs\CBS\CBS.log

В случае, если доступ к файлу закрыт на уровне системных настроек Виндовс, рекомендуется, запустит командную строку с правами администратора, в ней набрать:

Команда 4

после чего нажать на ввод. Файл данного лога будет сохранён на рабочем столе вашего PC, и вы сможете его просмотреть через самый обычный «Блокнот». Во время данного просмотра, в частности, вы можете увидеть, какие именно файлы утилита SFC посчитала повреждёнными, и скопировать их из стабильной системы.

Если же после запуска и работы утилиты SFC система выдала текст о невозможности восстановления ряда файлов, и записи информации об них в файле CBS, тогда выполните следующее:

Запустите командную строку от имени админа, и в ней последовательно наберите (обратите внимание на пробелы, они должны быть так, как приведено мной ниже:

команда1

затем

команда2

а уже потом

команда3

Дождитесь полного окончания данных процедур (могут занять полчаса-час), а затем перезагрузите ваш PC. После этого всё должно стабильно работать.

Воспользуйтесь возможностями утилиты SFC

Воспользуйтесь возможностями утилиты SFC

Альтернативные решения при повреждении CBS.log

В ряде случаев причиной возникновения проблемы является действие вирусных программ и осыпание диска. В первом случае рекомендуется проверить ваш PC с помощью соответствующего антивирусного инструментария (например, Доктор Веб Кюрейт, AdwCleaner и других аналогов). Затем перезагрузить ПК, и постараться вновь получить доступ к данному лог-файлу.

В случае осыпания диска, рекомендую воспользоваться такими утилитами как «Victoria HDD», «HDD Regenerator» и других, которые проверят ваш диск на наличие битых секторов, и при возможности восстановят его.

Утилита "Виктория HDD" поможет в проверке вашего диска

Утилита «Виктория HDD» поможет в проверке вашего диска

Заключение

В данном материале мной было разобраны способы того, как исправить повреждённый файл по адресу windir\Logs\CBS\CBS.log. В большинстве случаев достаточно приведённых мной выше команд, чтобы полноценный доступ к данному файлу был восстановлен, и вы получили в пользование всю статистическую информацию, находящуюся в данном файле.

Вконтакте

Facebook

Twitter

Google+

Одноклассники

Мой мир

 

lifehacki.ru

Восстановление Windows: ремонтная утилита sfc /scannow.Компьютер76

Признаюсь, с этой статьёй немного запоздал (лет эдак на дцать, не менее), однако часто в других статьях я отсылаю читателей в никуда или в «общеподготовительные» мануалы по работе с этой полезной системной утилитой. Между тем она является одним из главных и первоначальнейших инструментов не только диагностики состояния системы, но и исправления ошибок в Windows. С появлением Windows 10/8 настольной версии этот инструмент дополнился ещё одним (причём предварительным: если у вас, к примеру, Window 10 — начните именно со средства проверки DISM ) вариантом сравнения имеющихся системных файлов с шаблонными, но, так как обладатели Windows 7 этого инструмента лишены… Знакомьтесь, кто ещё не в курсе: утилита sfc /scannow она же SFC.exe.

Что такое sfc /scannow?

Практически — это программа, которая, как и многие из других системных располагается в папке

C:\Windows\System32

и является неотъемлемой частью механизма защиты ресурсов Windows, который охраняет реестровые ключи и отдельные параметры от поражения (равно как и критически важные системные файлы). Если только после запуска утилиты та обнаружит изменения в этих файлах или параметрах, она — утилита — приступит (по команде пользователю) к исправлению ситуации. Для этого сама Windows всегда держит кэшированную копию файлов в системной папке с одноимённым названием. Есть желание — взгляните:

C:\Windows\winsxs\Backup

System File Checker = Sfc.exe = sfc /scannow

Для запуска проверки системных файлов откройте cmd от имени админа:

В окне консоли пишем знакомую команду:

sfc /scannow

Утилита проверит нужное, в случае обнаружения несоответствия будет проведена подмена после перезагрузки.

Что sfc /scannow умеет?

Справка по утилите русифицирована, так что вам стоит лишь набрать:

sfc

Результаты проверки sfc /scannow

Результаты работы утилиты будут сопровождаться некоторыми сообщениями в зависимости от того, успешно ли прошло восстановление или в работе произошёл сбой. Но сразу запомните: не торопитесь паниковать в случае неудачных выводов утилиты. Запустите sfc.exe несколько раз и в разных режимах.

  • Для завершения восстановления системы требуется перезагрузка. Перезапустите систему Windows и выполните sfc ещё раз:

Окно означает, что в текущем сеансе окно консоли можно закрыть: утилита запустится только после ПЕРЕЗАГРУЗКИ ( после ВЫКЛЮЧЕНИЯ компьютера ситуация может повториться). Причина сообщения ясна — файлы кэша в данную минуту обрабатываются системой («заняты» каким-то процессом/ами: Windows элементарно ждёт применения только что установленных обновлений).

Проблема, которую вы пытаетесь разрешить, лежит, по-видимому, в иной плоскости.

  • Защита ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. 

Наиболее частое повреждение файлов — либо неправильная работа (а чаще удаление) сторонних программ в/из Windows, а также сбои в работе жёсткого диска (см. «Плохие секторы жёсткого диска«). И утилита частично эти проблема разрешила, подменив на исходные. Настоятельно рекомендую взглянуть на лог утилиты по адресу в консоли — там могут быть интересные детали для разрешения вероятных в последующем ошибок:

C:\Windows\Logs\CBS\CBS.log

Большинство пользователей подобное «заявление» ставит в тупик. Я могу предложить вам несколько вариантов действий:

Сразу проверяем готовность соответствующей службы. Набираем (в cmd иди строке Найти/Выполнить) команду на открытие консоли

services.msc

Ищем в списке служб Установщик модулей Windows. Тип запуска: Вручную.

Проверьте, на месте ли папки (и не пусты ли они) PendingDeletes и PendingRenames в директории

C:\Windows\WinSxS\Temp

Повторите операцию по запуску sfc /scannow, но уже в Безопасном режиме. Запуск Windows в щадящем режиме можно запланировать прямо сейчас из другой системной утилиты msconfig:

Если результат окажется тем же, возможно попробовать сдвинуть запуск утилиты восстановления ещё ближе к запуску Windows: на этот раз sfc /scannow может проверить файлы ещё до загрузки системы. Однако для этого вам потребуется загрузочный носитель с той копией Windows, которая у вас установлена:

вставьте загрузочный диск/флешку

удостоверьтесь, что система на жёстком диске видна с флешки/дисковода

Обратите внимание на букву Локального диска (D) в столбце Папка: запомните её!

ищем консоль в параметрах восстановления

и вводим команду на офлайн проверку вашей Windows:

sfc /scannow /offbootdir=d:\ /offwindir=d:\windows

где d — имя локального диска на компьютере/ноутбуке. Обратите внимание: эта команда позволит вам проверять внешние носители с установленной Windows.

Читаем логи и проверяем подробности работы sfc

Путь расположения лог-файла sfc.exe вы уже знаете. Чтобы его не искать в терниях системы, по аналогии с официальной справкой по sfc.exe я предлагаю вам набрать такую команду в консоли от имени админа:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\справка.txt"

На Рабочем столе появится текстовый файл, в котором вы найдёте подробности того, с чем команда sfc /scannow столкнулась:

Большинство записей (а в «холостом» режиме работы утилиты) в логах должны выглядеть так:

Sfc.exe традиционного проверяет файлы поблочно по 100 штук. Этих самых файлов немало, и потому строк в логах также много. Информация выводится по типу:

Дата   Время   Тип   Режим доступа   Подробности

А вот и проблема «…но не может восстановить некоторые из них«:

для увеличение изображения откройте его в новой вкладке

где самые частые содержания в строках такие:

  • beginning verifiyng … — проверка файлов в текущем блоке начата
  • cannot repaire member file… — не могу починить файл имя.расширение
  • file is missing — файл отсутствует
  • hash mismatch — хэш-код файла не соответствует системному («родному»)

  • this component was referenced by… — компонент изначально относился к… (на него ссылался…)

  • verifying 100 components — проверка 100 составляющих блока завершена успешно

  • repairing corrupted file — ремонт повреждённого файла

  • repair complete — ремонт закончен

Пробуем восстановить файл вручную.

Восстановление файлов из списка логов sfc вручную.

Напоминаю, что логи sfc содержат в себе только информацию о СИСТЕМНЫХ файлах: часто эта программа бесполезна против части подгружаемых со стороны библиотек DirectX, .Net и прочего. Исправит она и не все файлы для установленных программ, если такая беда случится. 

Но если логами sfc битый или пустой/отсутствующий файл зафиксирован, его можно исправить. Повторяю: если вы сидите в Windows 10, у вас есть более быстрый вариант. Тут же в cmd наберите:

dism /online /cleanup-image /restorehealth

В Windows 7 придётся попотеть. Сначала получите к нему доступ и права на работу с файлом:

takeown /f полный-путь-к-файлу/папке

и

icacls полный-путь-к-файлу/папке /GRANT ADMINISTRATORS:F

Например, система обнаружила повреждение файла System.Management.Automation.dll и не смогла его починить.

откройте в новой вкладке

Попробуем его отыскать. В логах приводится подробная о нём информация. Для таких целей идеально подходит средство поиска файлов из консоли же:

cd\ dir имя-файла /s

Консоль, скорее всего, выдаст несколько вариантов (заметьте, что нередко в Windows папка таковой не является — это может быть всего лишь системный узел или вид «с нескольких ракурсов»). Так что, опираясь на логи, откиньте ненужные результаты. Если всё ещё не удаётся его вычленить, используйте повторную проверку каждого из «подозреваемых» с помощью той же sfc.exe в формате (смотрите справку):

sfc /verify=полный-путь-к-файлу

Остаётся обнаружить и заполучить искомый файл. Для того есть несколько способов:

  • взять у друга с такой же Windows (попросить на добропорядочном форуме)
  • скачать аккуратно из сети, не нарвавшись на бяку
  • забрать с установочного диска/флешки/образа (тогда проще уж просто запустить sfc.exe с загрузочного диска)

После того, как вы утвердились в выборе, замените повреждённый файл на обновлённый командой в cmd в формате:

copy полный-путь-к-хорошему-файлу полный-путь-к-плохому-файлу

Не забывая о правильности вводимых путей к обоим файлам, включая буквы томов (логических дисков).

Успехов

Просмотров: 602

Похожее

computer76.ru

Просмотр логов по-новому – System Center PFE Russia Blog

Те, кто разворачивал или поддерживал любые версии Configuration Manager знают, что без просмотра всевозможных журналов (так официально называют айтишные «логи») не обойтись. И горе тому, кто будет их открывать «блокнотом».

Человека «в теме» сразу видно, если он пользуется trace32.exe/CMTrace.exe. Без них специалист глух и слеп. Утилита автоматически подсвечивает предупреждения и ошибки, отображает лог в реальном времени, позволяет подсветить определенный текст, если он встречается, фильтровать строки, совмещать в одном окне несколько файлов из одной папки. Очень важное достоинство - переносимость, их не нужно устанавливать на компьютер перед работой. Хоть по сети или с «флешки» запускай, и размер крошечный.

Однако очень часто специалист работает за одним и тем же компьютером, и тут переносимость уже не играет роли. Поэтому среди многих утилит, существующих в помощь специалисту, работающему с этим продуктом, мне хочется отдельно написать про Support Center Log File Viewer - часть  System Center 2012 Configuration Manager Support Center. Эта программа выводит процесс анализа логов на совершенно новый качественный уровень, экономит силы и время.

Из отличий в лучшую сторону от CMTrace – прежде всего богатейшие возможности по подсветке и фильтрации. Если в CMTrace мы могли подсветить одним цветом и имели только одну строку-критерий в фильтре, то в Log File Viewer мы можем задать много критериев, и каждому присвоить свой красивый цвет.

Фильтрация также может быть на основе множества критериев.  Теперь есть ценная возможность сделать одновременно Include-правила, и несколько Exclude, чтобы очистить лог от записей, не относящихся к делу. На приведенном скриншоте обратите внимание на то, что открыто 10 файлов, приведено несколько разных правил фильтрации и подсветки. В одном окне все также можно смешивать записи из несколько файлов, и, в отличие от CMTrace – даже файлов из разных папок.

В поиске и фильтрации поддерживаются даже регулярные выражения.

Очень приятная особенность – когда лог достигает своего максимального размера, и очищается, окно больше не пустеет, в отличие от того же CMTrace. Старые записи остаются доступными для анализа, пока открыты в Log Viewer.

Интересующие нас строки можно снабжать аннотациями.

Ошибки вроде 0x80070002 теперь подсвечиваются как гиперссылки, при нажатии выскакивает окно с расшифровкой кода, если она есть.

Можно выбрать как полное отображение сообщений, так и построковое, как в CMTrace.

Теперь о недостатках. К сожалению, они пока у этой молодой программы есть. Прежде всего это необходимость установки, да еще иногда и с перезагрузкой. Дело в том, что для работы требуется .Net Framework 4.5.2, этой версии нет даже на Windows Server 2012 R2, и она иногда требует перезагрузки после установки.

Другой недостаток – пока не поддерживаются русские буквы. В логах они могут встречаться в названиях пакетов и программ, и в текущей версии отображаются знаками вопроса.

Возможно, когда-нибудь, все недостатки устранят и Support Center Log File Viewer станет стандартным средством просмотра логов, а использование CMTrace.exe станет признаком профи старой закалки.

 

blogs.technet.microsoft.com

Ошибки в логе загрузки ntbtlog txt

Вопрос: Ошибка при загрузке ОС Windows XP и стандартном выключении компьютера

Приветствую всех. Ребята помогите, я не сильна в администрировании операционной системы. У меня проблема с компьютером, и я не могу понять опасно этот или нет. Пару дней назад при включении компьютера, а точнее при загрузке операционной системы на экране появилась ошибка, которая стала повторяться регулярно. Каждый раз, когда я загружаю компьютер (уже рабочий стол на экране виден и панель задач), она появляется на экране. Я точно не помню формулировку сообщения, но что-то типа такого компьютер пишет: "Ошибка файла logonui.exe, приложение будет закрыто (жирным шрифтом, на первой строке) Потом пишет текущую дату и время Затем пишет что необходимо сформировать отчет о ошибке и просят отправить его Майкрософт В самом низу экрана 3 кнопки: отправить отчет, не оправлять отчет, и отладка." Я нажимаю кнопку - не оптравлять, сообщение повторяется еще несколько раз, после чего исчезает с экрана. Сначала я не придала этому значения, так как сбои у меня случаются часто (компьютер очень старый). Но теперь стали еще более странные вещи происходить (за все время пользования компьютером я впервые с таким столкнулась). Теперь эта же самая ошибка стала повторяться и при стандартном выключении компьютера, несколько раз подряд повторяется и я не могу выполнить выключение компьютера, это сообщение каждый раз перекрывает окно, в котором появляются стандартные кнопочки: спящий режим, выключить и перезагрузить. Я не успеваю нажать на кнопку Выключить, сразу же окно с ошибкой выскакивает. Приходится выход из системы делать, чтобы выключить компьютер. Вчера и сегодня стал курсор мышки "залипать", компьютер работает нормально, на все команды откликается, а вот мышка просто неожиданно перестает работать, совсем не двигается по экрану (хотя индикатор горит не прерывно, оптика). У меня такое подозрение, что я поймала какой-то вирус, наверняка трояна.

А сегодня после перезарузки компьютера я вообще перепугалась, стала появляться новая ошибка еще до загрузки операционной системы, до появления окна куда пароль администратора вводится (пароль я не стала вводить после последней переустановки ОС) при загрузке операционной системы.Ошибка такая:Инструкция 0x7e369de9 обратилась к памяти по адресу 0x01311a1e. Память не может быть прочитана."ОК" - завершить приложение"Отмена" - отладить приложение.После нажатия на кнопку "отмена" (опять же пару раз подряд), компьютер загружается. На экране снова появляется ошибка на файл logonui.exe.Последняя ошибка я так подозреваю связана с переполнением памяти компьютера? Эти две ошибки связаны между собой как-то или нет? Как все это исправить, чтобы виндовс не сносить?Помогите пожалуйста.

forundex.ru

Устранение неполадок в WMI | Windows для системных администраторов

Любой бывалый Windows-админ не раз сталкивался с проблемами в работе службы WMI и ее компонентах. Наличие проблем в подсистеме WMI является критичным с точки зрения нормального функционирования системы, поэтому администратору приходится прибегать к тем или иным трюкам, позволяющим восстановить работоспособность WMI.  В этой статье мы опишем достаточно простую методику диагностирования и устранения неполадок в службе WMI.

О наличии проблем с WMI может свидетельствовать широкий спектр ошибок:

  • Ошибки обработки WMI запросов в системных журналах и логах приложений
  • Ошибки GPO, завязанные на WMI ( некорректная работа wmi фильтров политик, и пр.)
  • Ошибки в работе / невозможность установки агентов SCCM/SCOM
  • Ошибки в работе скриптов (vbs или powershell), использующих пространство имен WMI

В первую очередь нужно проверить имеется ли в системе служба Windows Management Instrumentation (Winmgmt) и включена ли она.

Служба Windows Management Instrumentation (Winmgmt)

Если служба  присутствует и находится в состоянии Started, рекомендуется протестировать работоспособность WMI, обратившись к ней с помощью простого wmi-запроса. С помощью Powershell, например, это можно сделать так:

get-wmiobject Win32_OperatingSystem

Запрос к wmi через powershellЕсли при выполнении простейшего WMI-запроса система возвращает ошибку (на скриншоте приведен пример корректного ответа службы WMI), вероятно имеет место некорректное функционирование сервиса WMI или ряда его подсистем, повреждение репозитория WMI или другие проблемы.

Утилита WMIDiag

Для «тонкой» диагностики службы WMI существует официальная утилита Microsoft — WMIDiag (Microsoft WMI Diagnosis). Утилита представляет собой vbs скрипт, который проверяет различные подсистемы WMI и записывает собранную информацию в лог файлы (по умолчанию логи находятся в каталоге %TEMP% — C:\USERS\%USERNAME%\APPDATA\LOCAL\TEMP\). Получившийся отчет состоит из файлов, имена которых начинаются с WMIDIAG-V2.1 и включает в себя следующие типы фалов :

  • .log файлы содержат подробный отчет об активности и работе утилиты WMIDiag
  • .txt файлы содержат итоговые отчеты о найденных ошибках, на которые стоит обратить внимание
  • В .csv файлах содержится информация, нужная для долгосрочного анализа работы подсистемы WMI

Совет. В 64 битных версиях Windows wmidiag нужно запускать так:

c:\windows\System32\cscript.exe wmidiag.vbs

в противном случае появится ошибка: WMIDiag must be run from native 64-bit environment. It is not supported in Wow64. WMIDiag It is not supported in Wow64

После окончания работы утилиты WMIDiag администратор должен изучить полученные файлы логов, проанализировать и попытаться исправить найденные ошибки.

В общем случае, WMIDiag может дать информацию по исправлению частных ошибок в WMI , но в большинстве случаев процесс это довольно трудоемкий и стоит потраченного времени только при решении инцидентов в критичных системах (как правило, на продуктивных серверах). Для массового сегмента рабочих станций пользователей гораздо проще «бить по площадям» и решать проблему работы WMI более радикально.

Перерегистрация библиотек WMI и перекомпиляция mof файлов

Следующий скрипт представляет собой «мягкий» вариант восстановления работоспособности службы WMI на отдельно взятом компьютере (выполняется перерегистрация dll библиотек и службы WMI, перекомпилируются mof файлы). Данная процедура является безопасной и ее выполнение не должно привести к каким-либо новым проблемам с системой.

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s wmiprvse /regserver winmgmt /regserver sc config winmgmt start= auto net start winmgmt for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s

Указанные команды можно выполнить путем простой вставки в окно командой строки, либо сохранить код в bat файле и запустить его с правами администратора. После окончания работы скрипта, систему нужно перезагрузить и вновь проверить работу WMI.

Пересоздание репозитория (хранилища) WMI

В том случае, если предыдущий способ не помог, придется перейти к более «жесткому» способу восстановления работоспособности службы WMI, заключающегося в пересоздании хранилища.

WMI репозиторий (хранилище) находится в каталоге %windir%\System32\Wbem\Repository и представляет собой базу данных, в которой содержится информация о метаданных и определениях WMI классов. В некоторых случаях репозитория WMI может содержать статическую информацию классов. При повреждении репозитория WMI,  в работе службы Windows Management Instrumentation (Winmgmt) могут наблюдаться ошибки вплоть до полной невозможности ее запустить.

В том случае, если вы подозреваете, что репозиторий WMI поврежден, имейте в виду, что его пересоздание это последняя вещь, к которой нужно прибегнуть только в том случае, если никакие другие операции реанимировать WMI не помогают.

Совет. На практике бывают случаи, когда пересоздание хранилища WMI приводит к проблемам со сторонним софтом. Вызван этот эффект тем, что все записи в базе WMI обнуляются (до состояния чистой системы). Такое ПО, вероятно, придется переустанавливать в режиме восстановления.

В Windows Vista и выше проверить целостность репозитория WMI  можно с помощью команды:

winmgmt /verifyrepository

Если команда возвращает, что база данных WMI находится в неконсистентном состоянии (INCONSISTENT), стоит попробовать выполнить «мягкое» восстановление репозитория:

Winmgmt /salvagerepository

И перезапустить службу wmi:

net stop Winmgmtnet start Winmgmt

winmgmt-verifyrepository - проверка состояния репозитория wmi

Если описанная выше команда не помогла, выполняем сброс репозитория на начальное состояние (hard reset) так:

Winmgmt /resetrepository

В том случае, если команды Winmgmt /salvagerepository и Winmgmt /resetrepository желаемого эффекта не дали, стоит попробовать выполнить «жесткое» пересоздание базы WMI вручную таким сценарием:

sc config winmgmt start= disabled net stop winmgmt cd %windir%\system32\wbem winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf if exist Repos_bakup rd Repos_bakup /s /q rename Repository Repos_bakup regsvr32 /s %systemroot%\system32\scecli.dll regsvr32 /s %systemroot%\system32\userenv.dll for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s for /f %%s in ('dir /b *.mof') do mofcomp %%s for /f %%s in ('dir /b *.mfl') do mofcomp %%s sc config winmgmt start= auto net start winmgmt wmiprvse /regserver

Данный скрипт полностью пересоздает хранилище WMI (старый репозитория сохраняется в каталоге Repos_bakup). После окончания работы скрипта компьютер нужно перезагрузить, после чего протестировать работу службы WMI простым запросом.

В этой статье мы собрали типовые методики позволяющие устранить неполадки в работе службы WMI и ее подсистемах.

winitpro.ru

как создать, где находится, как правильно читать

Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.

Оглавление: 1. Зачем нужен лог загрузки 2. Где находится лог загрузки в Windows 10 3. Как включить лог загрузки в Windows 10 4. Как читать лог загрузки Windows 10

Зачем нужен лог загрузки

Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки — это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.

Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.

Где находится лог загрузки в Windows 10

В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.

Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.

Как включить лог загрузки в Windows 10

Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.

Включить создание файла журнала загрузки можно двумя способами:

  • Через настройки конфигурации системы. Чтобы это сделать, необходимо запустить утилиту “Конфигурация системы”. Для запуска этой утилиты нажмите на клавиатуре сочетание Win+R, чтобы открылось окошко “Выполнить”. В нем пропишите команду для запуска утилиты — msconfig. Откроется окно “Конфигурация систему”, где нужно сверху переключиться на вкладку “Загрузка” и далее в разделе “Параметры загрузки” установить галочку у пункта “Журнал загрузки”. После этого нажмите “Применить” и “ОК”, чтобы изменения вступили в силу. Появится сообщение с предложением перезагрузить компьютер. Нажмите “Перезагрузка”, чтобы сразу выполнить создание лога загрузки в папке Windows. В таком случае компьютер перезагрузится. Если нажать “Выход без перезагрузки”, тогда лог загрузки будет создан после следующей перезагрузки компьютера.
  • Через командную строку. Второй способ предлагает использование командной строки. Чтобы создать через нее лог загрузки, запустите командную строку от имени администратора и используйте в ней команду bcdedit. После этой команды в окне консоли командной строки появятся сведения обо всех операционных системах, установленных на компьютере, и их загрузочных записях. Если на компьютере установлена одна операционная система Windows 10 (как на примере на скриншоте), тогда будет отображаться два списка элементов — диспетчер загрузки и загрузка Windows. Необходимо обратиться к загрузке Windows, у которой имеется идентификатор current. Пропишите в командной строке следующее: bcdedit /set {current} bootlog Yes

    Важно: Если у вас идентификатор отличный от {current}, необходимо заменить на него часть команды, используемой выше.После выполнения этой команды необходимо перезагрузить компьютер, чтобы лог загрузки был создан в папке Windows.

Как читать лог загрузки Windows 10

Несмотря на то что лог загрузки — это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.

В журнале загрузки указывается перед каждым из компонентов — был он исполнен или нет:

  • BOOTLOG_LOADED — означает, что драйвер был загружен без ошибок.
  • BOOTLOG_NOT_LOADED — указывает, что во время загрузки операционной системы старт данного драйвера был пропущен.

На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.

Загрузка...

okeygeek.ru

Анализ SIP коммуникаций с помощью утилиты 3CX Log Viewer / Блог компании 3CX Ltd. / Хабр

Введение

Утилита 3CX Bin Log Viewer предназначена для анализа лог-файлов 3CX Phone System. В нее включены мощные механизмы отбора, позволяющие быстро находить и анализировать самые разные события системы. 3CX Bin Log Viewer – незаменимое средство поиска и устранения сложных неполадок в системе.

Установка

3CX Bin Log Viewer устанавливается из отдельной загрузки, либо непосредственно из Консоли управления 3CX.

3CX 15.X: Загрузите 3CX Bin Log Viewer V153CX 14: В Консоли управления перейдите в Help > Download 3CX Log Viewer. Будет загружен zip архив, который следует распаковать и запустить файл 3cxBinLogViewer.exe3CX 12: В Консоли управления 3CX перейдите в 3CX Phone System Updates > Other Updates и загрузите утилиту. Она скачивается в папку Program Files\3CX PhoneSystem\Bin\Support\3CXBinLogViewer. Запускаемый файл 3cxBinLogViewer.exe.

Обзор работы

После запуска утилиты, перейдите в меню File > Open и выберите папку, в которой расположены лог-файлы 3CX. Мы не рекомендуем работать с логами на том же сервере, на котором работает сервер 3CX, поскольку анализ логов оказывает дополнительную вычислительную нагрузку. Лучше всего сгенерировать и скачать файл для техподдержки 3CX.

Затем разархивируйте файл техподдержки, и в папке /Logs найдите файл 3CXPhoneSystem.bldef.

3CX Bin Log Viewer имеет 4 рабочих области, как показано ниже.

Область отбора событий

В области отбора событий (Filtering Options) можно выбрать дату, время и тип интересующих вас событий. После отбора они отображаются в области просмотра логов (Log Window).

Отбор по дате: Выберите диапазон событий, ограниченный датой / временем. Часовой пояс событий соответствует установкам на локальном сервере 3CX.

Отбор по тегам: Большинство записей лога тегируются. Например, все записи, связанные с определенным вызовом, тегируются идентификатором вызова Call ID (например, CallID 10). Существуют несколько полезных тегов, которые вы будете часто использовать. Мы рассмотрим их в конце статьи.

Кликните по нужному тегу, и он переместится в правое окно, а также вниз, в формулу отбора тегов (Formula text). Построив формулу, кликните Apply, и события с нужными тегами будут отобраны. Пример использования: вам необходимо отобрать события с тегом SiPMsg.method(INVITE) (метод INVITE) для номера 100. Выберите этот тег, нажмите кнопку AND, а затем выберите тег DN(100). Вы также можете использовать конструкции с вложенными тегами. Например, отобрать INVITE запросы для двух вызовов – с Call ID 12 и 13, как на скриншоте ниже.

Формула отбора событий обновляется динамически, когда вы добавляете или удаляете теги. Мы рекомендуем сохранить текст формулы, чтобы быстро применять ее в будущем. Обратите внимание: в логе могут отсутствовать искомые данные, если они не генерируются системой. Например, если в 3CX отсутствует добавочный номер 116, вы ничего не найдете по тегу DN 116.

Highlight Matching Logs: Если включена эта опция, показываются все записи лога, при этом записи, соответствующие отбору, подсвечиваются красным цветом.

Область отображения лога

В окне логов отображаются отобранные (или подсвеченные) записи. Например, на скриншоте выше показаны отобранные записи для добавочного номера 100. Вы можете кликнуть правой кнопкой мыши по записи и выделить все записи, либо скопировать эту запись в буфер обмена. Также можно выбрать несколько записей, удерживая Shift или Ctrl.

Область тегов

В области тегов отображаются все теги, связанные с выбранной записью лога. Кликнув о тегу, вы отбираете записи, в которых присутствует этот тег. При использовании логических операторов, сперва кликните на кнопку оператора (AND, OR, NOT), а затем на нужный тег.

Окно тегов полезно для ознакомления с существующими в системе тегами. На скриншоте выше выбрана запись с тегом CallId 12 и тегом DestAddr.Host, соответствующим IP адресу хоста — получателя вызова.

Область подробного вида записи

При выборе записи лога, внизу (Detail window) отображаются развернутые события, связанные с этой записью. Некоторые записи содержат несколько строк событий, например, подробный обмен сообщениями протокола SIP, как на скриншоте ниже.

Другие возможности утилиты

Количество записей / страницы: 3CX Log Viewer разбивает записи лога на “страницы” — отображаемые блоки информации, поскольку вывод всего лога сразу может потребовать слишком много ресурсов ПК. В параметрах приложения вы можете указать, сколько записей выводить на одну страницу. По умолчанию выводится 10000 записей. Вы можете “перелистывать” страницы кнопками, расположенными сверху области отображения лога.

Поиск в логах: Вы можете делать поиск в лог-файлах, указав строку поиска в поле Find и нажав Enter. При этом поиск проводится с текущей позиции курсора до конца файла. Кнопки со стрелками вверх и вниз позволяют искать к началу и концу лога соответственно (поиск проводится по всем страницам лога).

Открытие лог-файлов: При запуске 3CX Log Viewer автоматически загружает последний открытый лог-файл. Новый лог файл можно открыть, перейдя в мню в File > Open. Последние открытые файлы видны в меню File > Recent Logs.

Preferences: В меню View > Preferences вы можете указать количество записей, выводимое на одну страницу, критичность выводимых событий и глубину лога. На скриншоте ниже показаны настройки, подходящие для анализа большинства ситуаций. Настроенные параметры сохраняются и при перезапуске утилиты.

Файловые ассоциации: В меню Settings > Associate log files можно связать файлы с расширениями blrec и bldef с утилитой 3CX Log Viewer.

Export to Text: В меню Tools > Export to text можно экспортировать отобранные записи лога в текстовый файл. Сохраняются записи из всех страниц. Детализацию сохраняемой информации можно настроить в меню Settings > Preferences.

Командная строка: 3CX Log Viewer можно запустить из командной строки Windows:

3cxBinLogViewer.exe <путь лог файлов> <путь экспорта текстовых файлов>

  • 3cxBinLogViewer.exe c:\3cxlogs – загружает лог-файлы, расположенные в папке c:\3cxlogs
  • 3cxBinLogViewer.exe c:\3cxlogs c:\3cxlogs\txtlog.txt — загружает лог-файлы, расположенные в папке c:\3cxlogs и экспортирует их в файл c:\3cxlogs\txtlog.txt

Структура лог-файлов 3CX

Лог-файлы 3CX Phone System представляют собой один файл с расширением bldef и один или несколько файлов с расширением blrec.
  • bldef-файл содержит данные о тегах и индекс
  • blrec-файл содержит, собственно, логи
Для анализа логов нужны оба эти файла, при этом один bldef-файл используется совместно с несколькими blrec-файлами. Данные лог-файлы создаются сервисом АТС 3CX Phone System Service. Другие сервисы системы, например, 3CX PhoneSystem Media Server, пишут текстовые логи в .log формате, которые можно открывать утилитой Notepad++.

С системе настроена ротация (перезапись) логов при достижении объема 50 Мб.

  • Если архивирование логов в разделе Главная > События SIP > Параметры отключено, поддерживаются два blrec-файла – текущий и предыдущий
  • Если архивирование логов включено, более старые blrec-файлы перемещаются в папку backup. Вы можете указать количество дней, за которые следует сохранять лог-файлы.

Некоторые полезные теги

Приведем несколько часто используемых тегов событий, чтобы дать вам основы работы с утилитой:
  • CallId: каждому вызову в системе присваивается идентификатор Call ID. Тег CallId позволяет отбирать все события, связанные с одним вызовом, от его создания до завершения.
  • Cause.Code: этот тег показывает события SIP, связанные с определенной причиной. Например, если вам нужно найти все события, которые привели к сигналу “Занято” (код ошибки 486), используйте отбор Cause.Code = 486
  • Contact.Host: этот тег позволяет отобрать события, связанные с определенным IP адресом в SIP заголовке.
  • DestAddr.Host и SrcAddr.Host: этот тег применим при поиске по IP адресу получателя или источника вызова. Это сетевой IP адрес пакета, а не адрес в SIP заголовке.
  • DN: этот тег определяет добавочный номер в 3CX или виртуальный добавочный номер – номер регистрации порта VoIP шлюза. Используйте его для отбора событий, связанных с определенным внутренним номером или портом устройства.
  • InboundDID: этот тег отбирает события, связанные в определенным DID номером.
  • SipMsg.Method: по этому тегу удобно отбирать события, связанные с определенным SIP методом. Например, если требуется отобрать все события регистрации, используйте отбор по методу REGISTER. Затем можно отобрать эти события за определенную дату или время, чтобы определить, когда именно произошла регистрация устройства. Также обратите внимание на другие теги SipMsg.X – они часто используются при анализе работы 3CX.

habr.com


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..