Chkdsk log

13. prosinec 2012 VaDo

Protože byly nějaké potíže s diskem, hojně jsem poslední dobou používal nástroje na kontrolu disku. A protože toto jsou akce, které se spouští na noc, potřebuje se člověk ráno dostat k protokolu.

Události aplikace chkdsk (check disk) se protokolují vždy do aplikačního logu. Ale pod dvěma různými zdroji, podle toho, jestli byla aplikace spuštěna interaktivně a nebo byla spuštěna při startu systému (typicky kontrola systémového disku, ale je takto možné vynutit i kontrolu ostatních disků).

Prohlížeč událostí

Protokol z interaktivní kontroly je možné najít vytvořem si takovéhoto filtru, kdy provider - zdroj událoasti - je chkdsk:

<querylist>
<query id="0" path="Application">&tl;/query>
<select path="Application">*[System[Provider[@Name='Chkdsk']]]&tl;/select>
 

Protokol z kontroly při startu je ovšem zapisován do protokolu systémem winint, takže se objeví pod jeho hlavičkou s EventId=1001

<querylist></querylist> &tl;query id="0" path="Application">&tl;/query> &tl;select path="Application">*[System[Provider[@Name='Microsoft-Windows-Wininit'] and (EventID=1001)]]&tl;/select>

 

 

Powersshell

A nebo je možné použít k vytažení událostí Powershell

Get-EventLog Application | Where {($_.Source -eq 'chkdsk') -or ($_.Source -eq 'Wininit' -and $_.EventId -eq 1001 ) } | fl

Log na disku

A protokol je samozřejmě uložen na disku. A dobře skován. Neptejte se mně, proč.

Na každém disku je složka "System Volume Information", kterou uvidíte pouze pokud máte zapnuto zobrazení skrytých a systémových složek. A normálně se do ní také nedostanete. Je potřeba přidat svá oprávnění do této složky. A v této složce se skrývá další s název "chkdsk" a v ní jsou uloženy protokoly kontroly disku.

 

 

 
Klíčová slova: Windows, chkdsk, checkdisk

Pokračujte ve čtení

Další
Pády z kola
Předchozí
Puzzle XVI