记事本中的 USN Journal 条目有 700,000 行 - 内置管理员无法删除

记事本中的 USN Journal 条目有 700,000 行 - 内置管理员无法删除

我其实不太懂,但遇到了很多问题。对我的硬盘进行零填充/低级格式化似乎没有触及那里的 USN 日志条目(我试过 DBAN、KillDisk、UBCD 和 Linux 发行版 - 都无济于事)。

NET USER ADMINISTRATOR 也无法删除它们。一段时间以来,我有一种感觉,我的内置管理员要向更高级别的管理员汇报,而后者正在悄无声息地将无人值守的 Active 签名 Microsoft 代码部署到我的系统中(但记录在cbs.log 文件中,这些文件是如此疯狂,真是太搞笑了 - 例如:昨天,出现了一个 Windows 更新,MSSE 已经在 6 小时前下载了它,我耸耸肩并安装了它。它显示“安装成功”或其他什么,然后我打开了cbs.log- 在 41 秒内,7000 行 cbs 条目。)

答案1

好吧……你刚刚给了我一长串相互矛盾的故事,让你听起来像一个偏执的非极客……试图理解事物而又不愿意对这个问题进行研究。

  1. 低级格式化会删除磁盘上的所有内容。您的硬盘上根本不会有日记条目的概念……因为根本没有文件系统。我非常怀疑您甚至不知道什么是“低级”格式。您可能指的是当今大多数工具都采用的标准格式。标准格式之后,会创建一个文件系统。NTFS 确实会将日记作为其核心功能之一(以及许多其他文件系统类型)。对这个主题进行一些研究可能会有所帮助。http://en.wikipedia.org/wiki/Journaling_file_system
  2. Administrator 不是 Windows 系统中所有权力的根源。SYSTEM 帐户才是所有权力的来源。Administrator 是最高级别的用户帐户...这赋予您足够的权限来执行几乎所有操作。其余操作您不能一开始可能不应该这样做。管理员不能乱动日记条目,因为这是低级文件系统功能,用户永远不能修改。
  3. “CBS.log”与 Windows 更新没有直接关系。CBS.log 文件包含有关 SFC 正在执行的操作的“信息”。SFC 运行的原因多种多样,但其主要目的是确保系统文件与它们看起来的完全一致。它用于确保核心操作系统文件未被篡改。SFC 记录它正在执行的每个操作……而不仅仅是那些失败的操作。日志不断被修改……并不断检查您的系统不好的东西。Microsoft“更新”将使用 SFC 来验证正在部署的包的组件,并且即使您不安装更新它也会运行以确保一切正常。日志中有 7000 行...没什么大不了的。
  4. 微软并没有秘密计划“悄悄地将无人值守的主动签名微软代码部署到您的系统中”。如果有的话,我非常怀疑“Microsoft Security Essentials”会不会告诉你这件事。

相关内容