Проверка целостности системных файлов в Windows 10

Несмотря на все системы защиты, автоматическое обновление и прочие электронные подписи, даже последняя, десятая версия Windows продолжает с завидным постоянством портить системные файлы. Причины разнообразны — от ошибок инженеров Microsoft, отправивших в релиз плохо протестированный патч, до ошибок в установке драйверов и вредоносных вирусов.

Начнем с особенностей функционирования Windows 10 и реализованных MS способов защиты.

Проверка целостности системных файлов в Windows 10

Основы функционирования защиты системных файлов

В Windows 10 файлы, необходимые для работы системы защищаются сразу двумя механизмами — SFC и DISM.

• Sfc.exe восстанавливает нестабильные файлы, сверяясь со стандартным образом системы;
• Dism.exe работает непосредственно с эталонным образом, оценивая степень повреждений и корректируя его состояние.

Оба файла являются стандартными и поставляются во все версии Win10 по умолчанию.

Система Windows File Protection автоматически защищает файлы SFC и DISM

Помимо этого, файлы автоматически защищает система Windows File Protection, появившаяся еще в Windows Vista. Технология основана на резервном копировании старых версий файла перед установкой нового и автоматическим откатом, если что-то пошло не так. WFP включен по умолчанию во всех версиях ОС, хотя его возможности гораздо скромнее, чем хотелось считать Майкрософт.

Даже несколько слоев защиты не дают абсолютных гарантий и системные файлы по прежнему удаляются, портятся при обновлении или просто стираются при проблемах с железом. Что нужно делать в таких случаях?

Дополнительные способы анализа через «SFC»

Если надо, например, сделать анализ целостности файлов на удаленной ОС либо решить другие различные проблемы, то существуют несколько следующих эффективных приемов:

1. Доступно осуществить проверку и без последующего процесса восстановления. Для этого пользуясь алгоритмом инструкции, приведенной выше, надо воспользоваться командой «sfc /verifyonly».
2. Если необходимо, то можно реанимировать лишь конкретный файл, напечатав в консоли: «sfc /scanfile=Месторасположение».
3. В ситуации, если требуется произвести анализ «Виндовс» установленной на другом логическом разделе винчестера, то поможет команда: «sfc /scannow /offwindir=Месторасположение каталога Windows».

Некоторые пользователи на свое усмотрение модифицируют файлы, изменяют иконки в проводнике и тому подобное. После работы приложения по анализу и исправлению целостности ОС все внесенные корректировки будут отменены и вновь примут вид, предусмотренный по умолчанию. Поэтому таким владельцам компьютеров потребуется после осуществления работы утилиты снова выполнить все свои операции по модификации системы.

Применение SFC

Большинству продвинутых пользователей Win10 приложение sfc известно по применению в командной строке с модификатором /scannow. Выполненная от имени администратора, она исправит большинство мелких ошибок, связанных с файлами системы.

Чтобы запустить проверку, необходимо:

1. Открыть окно меню «Выполнить». Проще всего это сделать, одновременно нажав «Win+R» на клавиатуре.

   Открываем окно меню «Выполнить»

2. Набрать в меню команду «cmd» и нажать «Enter». Это откроет командную строку под текущим пользователем.

   Набираем в меню команду «cmd» и нажимаем «Enter»

   Важно! Убедитесь, что у вашего аккаунта есть администраторские права, без них сканирование системы будет провалено.

3. В появившемся окне введите «sfc /scannow/». Следует дождаться результатов проверки.

   В появившемся окне вводим команду и дожидаемся результатов проверки

Если вы запустили Windows не под системной записью администратора, то нажмите «Win+X» и в появившемся меню выберите «Командная строка (Админ)».

Для запуска командной строки от имени администратора нажимаем «Win+X» и в появившемся меню выбираем «Командная строка (Админ)»

Это поможет решить проблемы с недостатком прав и отказа в доступе при выполнении проверки.

Главный недостаток такого метода в том, что SFC не может получить доступ к уже использующимся файлам. Это значит, что при более серьезных трудностях приложение придется запускать из другой оболочки — например, с загрузочной флэшки или второй системы, установленной на компьютере. Проще всего будет использовать среду восстановления: специальный режим, который используется для исправления ошибок системы при невозможности ее загрузки.

Проверка целостности хранилища компонентов Windows с помощью DISM

Утилита DISM (Deployment Image Servicing and Management) доступна во всех версиях Windows, начиная с Vista.

Для сканирования образа Windows на наличие ошибок и их исправления используется параметр DISM /Cleanup-image. Команды DISM нужно запускать из командной строки, с правами администратора.

Чтобы проверить наличие признака повреждения хранилища компонентов в образе Windows (флаг CBS), выполните команду (не применимо к Windows 7/Server 2008R2):

DISM /Online /Cleanup-Image /CheckHealth

Эта команда не выполняет полное сканирование хранилища компонентов. Проверяются лишь записанные ранее маркеры повреждений и события в журнале Windows. Изменения в образ не вносятся. Команда проверит, не помечен ли ваш образ Windows как поврежденный и возможно ли исправить его.

В этом примере команда вернула, что с образом все хорошо:

No component store corruption detected. The operation completed successfully.

Чтобы выполнить полное сканирование хранилища компонентов на наличие повреждений в хранилище компонентов Windows, запустите команду:

DISM /Online /Cleanup-Image /ScanHealth

Команда проверки образа Windows может выполняться довольно долго (от 10 до 30 минут). И вернет один из трех результатов:

• No component store corruption detected – DISM не обнаружил повреждения в хранилище компонентов;
• The component store is repairable – DISM обнаружил ошибки в хранилище компонентов и может исправить их;
• The component store is not repairable – DISM не может исправить хранилище компонентов Windows (попробуйте использовать более новую версию DISM или вам придется восстанавливать образ Windows из резервной копии, сбрасывать или полностью переустанавливать вашу копию Windows.

В Windows 7 и Windows Server 2008 R2 для использования параметра DISM /ScanHealth нужно установить отдельное обновление KB2966583. Иначе при запуске DISM будет появляться “ Ошибка 87. Параметр ScanHealth не распознан в этом контексте ”.

Команда DISM /ScanHealth может вернуть ошибки:

• Ошибка: 1726. Сбой при удалённом вызове процедуры;
• Ошибка: 1910. Не найден указанный источник экспорта объекта.

Это однозначно говорит о том, что ваш образ Windows поврежден и его нужно восстановить.

Восстановление с внешнего носителя

Добраться до «Recovery Mode» можно несколькими способами. Самым надежным будет загрузка с флешки или диска, на котором находится официальный дистрибутив Win10.

1. После запуска процедуры установки после выбора русского языка слева снизу появится надпись «Восстановление системы».

   Нажимаем на «Восстановление системы»

   Читайте также:  Прекратить скачивание. Как остановить или отменить загрузку на Андроиде – несколько способов. Приостановка обновлений с помощью приложения «Параметры»
2. Ее нажатие приводит вот к этому окну.

   Окно с «Дополнительными параметрами»

3. Далее — запуск командной строки и ввод следующего набора команд:

• diskpart;
• list volume;
• exit;
• sfc /scannow /offbootdir=C: /offwindir=C:Windows.

Используем набор команд, чтобы указать командной строке с загрузочного диска, где именно находится система, которая нуждается в починке

Это нужно для того, чтобы указать командной строке с загрузочного диска, где именно находится система, которая нуждается в починке. C:Windows является значением по умолчанию, но в принципе установочная папка может находиться где угодно.

Длительность сканирования зависит от множества параметров: от скорости работы флэшки до уровня неполадок в проверяемой системе.

Примечание! Учтите, что пока мигает указатель подчеркивания на последней строчке, компьютер не завис и выполняет работу.

Алгоритм восстановления поверженного файла в ручном режиме

Теперь, зная точное имя и месторасположение проблемного файла, который приложение в автоматическом режиме не смогло исправить, надо его заменить. С этой целью необходимо осуществить следующие последовательные шаги:

1. Скопировать с исправного компьютера с соответствующей версией «Виндовс 7» нужный файл и распространить на него права администратора с помощью исполнения команды: «takeown /f Месторасположение» и нажать «Enter», к примеру, расположение можно указать таким образом: «C:\Windows\system32\jscript.dll»;
2. Далее предоставить владельцу ПК полный доступ к старому «битому» файлу. С этой целью необходимо применить команду: «icacls Месторасположение /GRANT ADMINISTRATORS:F» и щелкнуть на «Enter», к примеру, расположение можно указать таким образом: «C:\Windows\system32\jscript.dll /grant administrators:F»;
3. Вставить исправный файл в директорию, где находится «битый». С этой целью надо исполнить команду: «Copy Исходный_файл Месторасположение». К примеру, с командой ввести следующий путь: «copy E:\temp\jscript.dll C:\Windows\system32\jscript.dll».

Зачем это нужно?

Если постоянно тормозит и зависает ОС, не открываются программы, не запускаются приложения, то и дело появляются сообщения об ошибках, значит, существуют серьезные неполадки. При возникновении проблем с устройством рекомендуется выполнить сканирование важных служебных файлов, то есть проверить их целостность. Перед этой процедурой желательно запустить антивирус и средство устранения неполадок из консоли Параметры.

Существуют простые способы восстановления компонентов Windows с помощью встроенных (родных) и сторонних утилит. При активации таких инструментов система просканирует Виндовс, отыщет поврежденные элементы и самостоятельно восстановит их. После такой реанимации производительность ПК улучшится, скорость обработки данных возрастет.

Важно! Кроме процедуры восстановления, можно воспользоваться другим методом, позволяющим скачать недостающий файл из библиотек dll, exe, sys. База данных по всем служебным компонентам, имеющимся в Виндовсе, представлена на сайте Winbindex.

Когда необходимо запускать данные команды

Запустите эту команду если хотите исправить ошибки системы Windows. Если Windows выдаёт синее окно, приложения дают сбой или какие-то функции Windows просто не работают, команда SFC может устранить эти проблемы. Даже если команда SFC не восстановит никакие файлы, её запуск подтвердит, что в вашей системе нет повреждённых файлов и можно продолжить устранение неполадок системы другими способами.

Не стоит просто так запускать команду DISM. Но, если команда SFC не помогает или не может восстановить повреждённый системный файл, то команда DISM или Инструмент подготовки системы к обновлению (System Update Readiness Tool) может устранить ошибки системы Windows, что даст возможность нормально запускаться SFC.

DISM с параметром ScanHealth

Действие этого параметра похоже на CheckHealth, но занимает немного больше времени за счёт более тщательного сканирования, но также ничего не исправляет. Его стоит использовать, когда предыдущая опция /CheckHealth проинформировала, что всё в порядке, но мы хотим убедиться, что это, безусловно, так. Введите:

DISM /Online /Cleanup-Image /ScanHealth

Сканирование может занять гораздо больше времени, чем с предыдущей опцией (приблизительно 10 минут). Если сканирование останавливается на 20% или 40%, то нужно подождать – может показаться так, что компьютер завис – но в действительности выполняется сканирование.

Почему файлы и папки повреждаются

Мы говорим о поврежденном файле или папке, когда возникают проблемы с записью, чтением или во время их обработки, что делает невозможным их чтение различными приложениями системы. Есть разные способы, которыми файл может быть поврежден, не являясь изолированным событием, поскольку это может случиться с нами тогда, когда мы меньше всего этого ожидаем.

Файл может быть поврежден, когда мы переносим его из одного места в другое, и процесс неожиданно прерывается, например, из-за отключения электроэнергии. Это приводит к потере информации из файла, которая может помешать его выполнению. Это также может быть связано с проблемой, связанной с вирусом или вредоносной программой, или с повреждением системы хранения, содержащей файл. Также невозможно загрузить, что это проблема с оборудованием и что файл был поврежден из-за поврежденного файла. Оперативная память модуль или плохой кабель SATA.

SFC просмотр результатов сканирования из файла CBS.LOG

После выполнения проверки системных файлов под Windows, инструмент SFC добавит информацию в файл каталога: C:\Windows\Logs\CBS\CBS.log. Открыв файл, вы сможете узнать, подробности последнего сканирования.

Чтобы быстро открыть CBS.LOG файл

1. Откройте Терминал и выполните команду.

Командная строка:

findstr /c:»[SR]» %windir%\Logs\CBS\CBS.log >»%userprofile%\Desktop\scansfc.txt»

PowerShell:

(Select-String [SR] $env:windir\Logs\CBS\CBS.log -s).Line >»$env:userprofile\Desktop\scansfc.txt»

Все данные относящиеся к сканированию SFC будут добавлены в файл «scansfc.txt» на рабочем столе.

1. Откройте его. Это поможет вам посмотреть все поврежденные и восстановленные файлы.

Примечание: В файл «scansfc.txt» содержит сведения о каждом запуске средства проверки системных файлов на вашем устройстве. Он также содержит информацию о файлах, которые не были исправлены средством проверки системных файлов. Проверьте дату и время записей, чтобы определить проблемные файлы, обнаруженные при последнем запуске средства проверки системных файлов.

После определения, какой системный файл поврежден и не может быть восстановлен, с помощью подробных сведений в файле, выясните расположение поврежденного файла, затем можете вручную заменить поврежденный файл его гарантировано работоспособной копией.