Chkdsk log
Protože byly nějaké potíže s diskem, hojně jsem poslední dobou používal nástroje na kontrolu disku. A protože toto jsou akce, které se spouští na noc, potřebuje se člověk ráno dostat k protokolu.
Události aplikace chkdsk (check disk) se protokolují vždy do aplikačního logu. Ale pod dvěma různými zdroji, podle toho, jestli byla aplikace spuštěna interaktivně a nebo byla spuštěna při startu systému (typicky kontrola systémového disku, ale je takto možné vynutit i kontrolu ostatních disků).
Prohlížeč událostí
Protokol z interaktivní kontroly je možné najít vytvořem si takovéhoto filtru, kdy provider - zdroj událoasti - je chkdsk:
<querylist>
<query id="0" path="Application">&tl;/query>
<select path="Application">*[System[Provider[@Name='Chkdsk']]]&tl;/select>
Protokol z kontroly při startu je ovšem zapisován do protokolu systémem winint, takže se objeví pod jeho hlavičkou s EventId=1001
<querylist></querylist> &tl;query id="0" path="Application">&tl;/query> &tl;select path="Application">*[System[Provider[@Name='Microsoft-Windows-Wininit'] and (EventID=1001)]]&tl;/select>
Powersshell
A nebo je možné použít k vytažení událostí Powershell
Get-EventLog Application | Where {($_.Source -eq 'chkdsk') -or ($_.Source -eq 'Wininit' -and $_.EventId -eq 1001 ) } | fl
Log na disku
A protokol je samozřejmě uložen na disku. A dobře skován. Neptejte se mně, proč.
Na každém disku je složka "System Volume Information", kterou uvidíte pouze pokud máte zapnuto zobrazení skrytých a systémových složek. A normálně se do ní také nedostanete. Je potřeba přidat svá oprávnění do této složky. A v této složce se skrývá další s název "chkdsk" a v ní jsou uloženy protokoly kontroly disku.
