Entradas no Diário do USN 700.000 linhas no Bloco de Notas - O Administrador BUILTIN não pode excluir

-1

Eu realmente não entendo muito, mas tenho tido muitos problemas. Formatação de preenchimento zero / baixo nível meu disco rígido não parece tocar nas entradas do Diário USN (tentei distribuições DBAN, KillDisk, UBCD e Linux - tudo sem sucesso).

O ADMINISTRADOR DE USUÁRIO NET também não pode excluí-los. Eu meio que tive um sentimento por algum tempo, que meu Administrador BUILTIN responde a um Administrador mais alto que está implantando código Microsoft assinado autônomamente ativo no meu sistema silenciosamente (mas gravado em arquivos cbs.log que são tão insanos, é hilário - exemplo: ontem, apareceu uma única atualização do Windows, que MSSE já baixou 6 horas antes, dei de ombros e instalei, e disse "Instalado com sucesso" ou w / e, depois abri cbs.log - em 41 segundos, 7000 linhas de entradas cbs. / p>     

por jonny 27.04.2011 / 22:06

1 resposta

6

Ok ... você acabou de me dar uma longa lista de histórias conflitantes que fazem você parecer paranoico não-geek ... que está tentando entender as coisas sem se preocupar em fazer pesquisas sobre o assunto.

  1. formatação de baixo nível remove TUDO do disco. Não há como haver um conceito de entradas de diário em seu disco rígido ... já que não haveria nenhum sistema de arquivos. Eu duvido seriamente que você saiba o que é um formato de "baixo nível". Você provavelmente está se referindo a um formato padrão que a maioria das ferramentas hoje faz. Depois de um formato padrão, um sistema de arquivos é criado. O NTFS faz o registro no diário (assim como muitos outros tipos de sistema de arquivos por aí) como um de seus principais recursos. Pode ajudar fazer um pouco de pesquisa sobre o assunto. link
  2. O administrador não é a raiz de todo o poder em um sistema Windows. A conta SYSTEM é a fonte de todo o poder. Administrador é a conta usuário de mais alto nível ... que lhe dá autoridade suficiente para fazer quase tudo. As coisas restantes que você não pode fazer ... provavelmente não devem ser feitas para começar. O administrador não pode mexer com as entradas de diário, pois esse é um recurso de sistema de arquivos de baixo nível que nunca deve ser modificado por um usuário.
  3. o "CBS.log" não tem nada a ver com as atualizações do Windows diretamente. O arquivo CBS.log contém "informações" sobre ações que o SFC está executando. O SFC é executado por diversos motivos, mas seu objetivo principal é garantir que os arquivos do sistema sejam exatamente o que parecem ser. Ele é usado para garantir que os arquivos principais do sistema operacional não tenham sido adulterados. O SFC registra todas as ações que está executando ... não apenas aquelas que falharam. O log está sendo constantemente modificado ... e está constantemente verificando o seu sistema para coisas ruins . Uma "atualização" da Microsoft usará o SFC para verificar os componentes do pacote que está sendo implantado e também será executada, mesmo se você não instalar as atualizações para garantir que as coisas estejam OK. 7000 linhas no seu log ... não são grandes.
  4. Não existe um plano secreto da Microsoft para "implantar código Microsoft assinado autônomo e ativo em seu sistema silenciosamente". Se houve, eu duvido seriamente que "Microsoft Security Essentials" seria o único a dizer sobre isso.
por 27.04.2011 / 23:37