-1

Я не очень понимаю, но у меня было много проблем. Нулевое заполнение / низкоуровневое форматирование моего жесткого диска, кажется, не затрагивает там записи USN Journal (я пробовал дистрибутивы DBAN, KillDisk, UBCD и Linux - все безрезультатно).

NET USER ADMINISTRATOR также не может удалить их. У меня вроде как какое-то время было чувство, что мой администратор BUILTIN отвечает высокому администратору, который развертывает в моей системе автоматический подписанный код Microsoft с подписью Active без уведомления (но записанный в файлах cbs.log которые настолько безумны, это весело - пример: вчера, появилось единственное обновление Windows, которое MSSE уже скачало 6 часов назад, я пожал плечами и установил его. Он сказал "Установлено успешно" или w/e, затем я открыл cbs.log - за 41 секунду 7000 строк записей cbs.)

1 ответ1

6

Ладно ... вы только что дали мне длинный список противоречивых историй, которые заставляют вас звучать как параноик, не выродок ... который пытается понять вещи, не удосужившись провести исследование по этому вопросу.

  1. низкоуровневое форматирование удаляет ВСЕ с диска. НЕТ никакого способа, чтобы на вашем жестком диске была бы даже концепция записей в журнале ... так как вообще не было бы файловой системы. Я серьезно сомневаюсь, что вы даже знаете, что такое формат "низкого уровня". Вы, вероятно, имеете в виду стандартный формат, который используется большинством современных инструментов. После стандартного формата создается файловая система. NTFS ведет журналирование (как и многие другие типы файловых систем) как одну из основных функций. Это может помочь провести небольшое исследование по этому вопросу. http://en.wikipedia.org/wiki/Journaling_file_system
  2. Администратор не является корнем всех сил в системе Windows. Учетная запись SYSTEM является источником всей силы. Администратор - это учетная запись пользователя самого высокого уровня ... которая дает вам достаточно полномочий, чтобы делать практически все. Остальные вещи, которые вы не можете сделать ... вероятно, не следует делать с самого начала. Администратор не может связываться с записями журнала, так как это низкоуровневая функция файловой системы, которая НИКОГДА не должна изменяться пользователем.
  3. «CBS.log» не имеет ничего общего с обновлениями Windows напрямую. Файл CBS.log содержит "информацию" о действиях, которые выполняет SFC. SFC работает по разным причинам, но его главная цель - убедиться, что системные файлы точно такие, какими они кажутся. Он используется для того, чтобы убедиться, что основные файлы операционной системы не были подделаны. SFC регистрирует каждое действие, которое он выполняет ... не только те, которые потерпели неудачу. Журнал постоянно обновляется ... и постоянно проверяет вашу систему на наличие плохих вещей. "Обновление" Microsoft будет использовать SFC для проверки компонентов развертываемого пакета, а также будет запускаться, даже если вы не устанавливаете обновления, чтобы убедиться, что все в порядке. 7000 строк в вашем журнале ... ничего особенного.
  4. Не существует секретного заговора Microsoft для "автоматического развертывания кода Microsoft с подписью Active Active в вашей системе без вывода сообщений". Если бы это было так, я серьезно сомневаюсь, что "Microsoft Security Essentials" будет тем, кто расскажет вам об этом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .