Menu Fermer

SFC de Windows : comment lire CBS.log

SFC (system file checker) est une commande très connue de Windows qui permet de vérifier les fichiers systèmes.
Si des fichiers sont détectés comme corrompu, le programme tente de les réparer.

Un rapport %windir%\Logs\CBS\CBS.log est aussi généré qui contient les informations sur l’analyse et les fichiers corrompus.
Il n’est pas forcément simple de comprendre le contenu du journal CBS.log.

Cet article vous explique comment ouvrir CBS.log et donne quelques explications sur le contenu de ce dernier.

SFC de Windows : comment lire CBS.log
SFC de Windows : comment lire CBS.log

SFC de Windows : comment lire CBS.log

Cet article n’explique pas comment utiliser la commande SFC mais comment lire le rapport qui en découle.

Lorsque vous utilisez la commande SFC, si des erreurs ou problèmes sont détectés, SFC vous indique de visualiser le fichier CBS.Log.
Ce dernier enregistre tous les évènements et donnent des indications sur les erreurs et notamment les potentiels fichiers corrompus.

La protection des ressources Windows a détecté des fichiers corrompus, mais n’a pu réparer certains d’entre eux.
Pour les réparations en ligne, les détails sont inclus dans le fichier de CBS situé à l’emplacement suivant C:\Windows\Logs\CBS\CBS.log

SFC de Windows : comment lire CBS.log

Ce rapport CBS.Log se trouve dans le dossier C:\Windows\Logs\CBS\CBS.log
Il faut donc ouvrir le disque C > Dossier Windows > Dossier Logs > CBS et enfin le fichier CBS.log est visible.

SFC de Windows : comment lire CBS.log

Accès refusé sur le CBS.log

Avant de commencer, vous pouvez rencontrer des problèmes pour accéder ou ouvrir le fichier CBS.log avec notamment un message d’accès refusé.
En effet, selon comment le fichier CBS.log peut-être verrouillé.
Dans ce cas là, il vous suffit de copier ce dernier sur le bureau pour travailler avec.
Si vous avez l’impossibilité d’ovrir le rapport CBS.log avec le message accès refusé, Tentez ceci :

copy %windir%\logs\cbs\cbs.log %USERPROFILE%\Desktop
SFC de Windows : comment lire CBS.log

Récupérer les erreurs de fichiers

Voici un exemple de fichier (wdigest.dll) qui ne correspond pasà  ce que Windows attend.
Les lignes reportant les fichiers corrompus comportent la balise [SR] et la phrase Cannot repair member file.
Il faut donc chercher sur ces occurences.

2011-04-18 21:28:20, Info CSI 00000133 [SR] Cannot repair member file [l:22{11}]"wdigest.dll" of Microsoft-Windows-Security-Digest, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-04-18 21:28:26, Info CSI 00000134 Hashes for file member \SystemRoot\WinSxS\x86_microsoft-windows-security-digest_31bf3856ad364e35_6.1.7600.16385_none_3aa3a13ade08a93a\wdigest.dll do not match actual file [l:22{11}]"wdigest.dll" :
Found: {l:32 b:47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=} Expected: {l:32 b:exnNOzqYOEhE4/TQTFBbjRey1aq+GE4mXoWhfQ3bwls=}

Deux cas de figures peuvent alors arriver.
SFC parvient à trouver une copie et rétablir le fichier système, CBS.log indique alors “Repaired file”.
A partir de là, l’analyse SFC retourne en boucle que des fichiers corrompus sont présents puisqu’ils n’ont pas été réparés.

Repaired file \SystemRoot\WinSxS\Manifests\\[ml:24{12},l:18{9}]"netnb.inf" by copying from backup

Second cas, SFC ne parvient pas à restaurer le fichier et vous avez une autre ligne [SR] avec la mention Could not reproject corrupted file
Cela arrive en général lorsque la copie est aussi corrompue.

2016-12-23 13:26:40, Info                  CSI    0000038c [SR] Could not reproject corrupted file [ml:520{260},l:64{32}]"\??\C:\Windows\IME\IMETC10\DICTS"\[l:18{9}]"IMTCS.IMD"; source file in store is also corrupted

ou encore :

2011-04-18 21:28:26, Info CSI 00000139 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"wdigest.dll"; source file in store is also corrupted

Dans ces cas là, vous pouvez tenter l’utilitaire SFCFix et là aussi, deux cas de figures se présentent :

  • SFCFix gère le fichier automatiquement et répare ce dernier.
  • Le fichier n’est pas géré automatiquement, il faut alors créer un script avec une copie saine du fichier pris sur un autre ordinateur avec la même version et édition de Widows. SFCFix permet alors de remettre le fichier à partir du script.

Récupération des fichiers corrompus

Il est tout à fait possible d’extraire les erreurs CBS.Log en recherchant et récupérant les lignes avec la balise [SR].
Pour se faire :

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > %USERPROFILE%\Desktop\erreur-sfc.txt

Cela va créer un fichier erreur-sfc.txt sur le bureau avec les lignes [SR], il ne reste plus qu’à analyser ce dernier.

Autre contenu de CBS.log

Voici quelques autres contenus de CBS.log pour des problèmes ou erreurs qui n’ont rien à voir avec des fichiers systèmes corrompus.

Ci-dessous, SFC nous informatique qu’un fichier comporte un problème de permissions et notamment deux propriétaires de fichiers sont présents.

2018-08-21 23:39:54, Info CSI 00004bbd@2018/8/21:21:39:54.523 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bbe@2018/8/21:21:39:54.538 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bbf Error: Overlap: Duplicate ownership for directory \??\C:\WINDOWS\SysWOW64\ru-RU in component Microsoft-Windows-Cdosys.Resources, version 10.0.17134.1, arch x86, culture [l:5]'ru-RU', nonSxS, pkt {l:8 b:31bf3856ad364e35}
2018-08-21 23:39:54, Info CSI 00004bc0 Warning: Overlap: 1 directory duplicate ownerships detected.
2018-08-21 23:39:54, Info CSI 00004bc1@2018/8/21:21:39:54.585 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bc2@2018/8/21:21:39:54.585 Primitive installers committed for repair
2018-08-21 23:40:33, Info CSI 00004f5f [SR] Beginning Verify and Repair transaction
2018-08-21 23:40:33, Info CSI 00004f60 Hashes for file member [l:12]'mscormmc.dll' do not match.
Expected: {l:32 ml:4096 b:be39e9b8105c2b1b11446965404455019df6526e958fc3413da83b33fc574380}.
Actual: {l:32 b:714e7020fd3892f6a4b205cf36496089e3015caa0e389982e2004ac3623cb694}.
2018-08-21 23:40:33, Info CSI 00004f61 [SR] Repairing corrupted file \??\C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\\mscormmc.dll from store
2018-08-21 23:40:33, Info CSI 00004f62@2018/8/21:21:40:33.742 Primitive installers committed for repair
2018-08-21 23:40:33, Info CSI 00004f63 [SR] Repair complete

Dans cet autre exemple des erreurs sur les fichiers manifest sont indiqués.
Un fichier manifest est un fichier qui décrit et donne des informations sur autre fichier.

2018-08-21 20:15:27, Info CSI 00005601 Manifest hash for component [l:83 ml:140]'wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3' does not match expected value.
Expected:{l:32 b:609dae4ee8fde0b31fb8dc7dc695de6c7faf6c7618df0ef9d5ea401fac6af182}
Found:{l:32 b:dfaff6eda678cd2e6bd5e43f7c5a26d44debae59c00a920744e252ce3b0542b7}.
2018-08-21 20:15:27, Info CSI 00005602 Looking for manifest in Backup Dir...
2018-08-21 20:15:27, Error CSI 00005603 (F) Unable to load manifest for component [l:83 ml:140]'wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3'[gle=0x80004005]
2018-08-21 20:15:27, Error CSI 00005604@2018/8/21:18:15:27.899 (F) Attempting to mark store corrupt with category [l:15 ml:16]'CorruptManifest'[gle=0x80004005]
2018-08-21 20:15:27, Error CSI 00005605@2018/8/21:18:15:27.899 (F) onecore\base\wcp\componentstore\storelayout.cpp(2438): Store corruption detected in function ComponentStore::CRawStoreLayout::FetchManifestContent expression: 0
FileHashMismatch on resource '\winsxs\manifests\wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3.manifest'[gle=0x80004005]
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CBS.log to WER report.
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CbsPersist_20180820174706.log to WER report.
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CbsPersist_20180816143727.cab to WER report.
2018-08-21 20:15:27, Info CBS Could not get active session for current session file logging [HRESULT = 0x80004003 - E_POINTER]
2018-08-21 20:15:27, Info CBS Not able to add pending.xml to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add pending.xml.bad to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add poqexec.log to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add SCM.EVM to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CSI 00005606 [SR] Committing transaction
2018-08-21 20:15:27, Info CSI 00005607 Creating NT transaction (seq 1)
2018-08-21 20:15:27, Info CSI 00005608 Created NT transaction (seq 1) result 0x00000000, handle @0x9a4
2018-08-21 20:15:27, Info CSI 00005609@2018/8/21:18:15:27.991 Beginning NT transaction commit...
2018-08-21 20:15:27, Info CSI 0000560a@2018/8/21:18:15:27.991 CSI perf trace:
CSIPERF:TXCOMMIT;52
2018-08-21 20:15:27, Info CSI 0000560b [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired