SFC (system file checker) est une commande très connue de Windows qui permet de vérifier les fichiers systèmes.
Si des fichiers sont détectés comme corrompu, le programme tente de les réparer.
Un rapport %windir%\Logs\CBS\CBS.log est aussi généré qui contient les informations sur l’analyse et les fichiers corrompus.
Il n’est pas forcément simple de comprendre le contenu du journal CBS.log.
Cet article vous explique comment ouvrir CBS.log et donne quelques explications sur le contenu de ce dernier.

Table des matières
SFC de Windows : comment lire CBS.log
Cet article n’explique pas comment utiliser la commande SFC mais comment lire le rapport qui en découle.
Lorsque vous utilisez la commande SFC, si des erreurs ou problèmes sont détectés, SFC vous indique de visualiser le fichier CBS.Log.
Ce dernier enregistre tous les évènements et donnent des indications sur les erreurs et notamment les potentiels fichiers corrompus.
La protection des ressources Windows a détecté des fichiers corrompus, mais n’a pu réparer certains d’entre eux.
Pour les réparations en ligne, les détails sont inclus dans le fichier de CBS situé à l’emplacement suivant C:\Windows\Logs\CBS\CBS.log
Ce rapport CBS.Log se trouve dans le dossier C:\Windows\Logs\CBS\CBS.log
Il faut donc ouvrir le disque C > Dossier Windows > Dossier Logs > CBS et enfin le fichier CBS.log est visible.
Accès refusé sur le CBS.log
Avant de commencer, vous pouvez rencontrer des problèmes pour accéder ou ouvrir le fichier CBS.log avec notamment un message d’accès refusé.
En effet, selon comment le fichier CBS.log peut-être verrouillé.
Dans ce cas là, il vous suffit de copier ce dernier sur le bureau pour travailler avec.
Si vous avez l’impossibilité d’ovrir le rapport CBS.log avec le message accès refusé, Tentez ceci :
copy %windir%\logs\cbs\cbs.log %USERPROFILE%\Desktop
Récupérer les erreurs de fichiers
Voici un exemple de fichier (wdigest.dll) qui ne correspond pasà ce que Windows attend.
Les lignes reportant les fichiers corrompus comportent la balise [SR] et la phrase Cannot repair member file.
Il faut donc chercher sur ces occurences.
2011-04-18 21:28:20, Info CSI 00000133 [SR] Cannot repair member file [l:22{11}]"wdigest.dll" of Microsoft-Windows-Security-Digest, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-04-18 21:28:26, Info CSI 00000134 Hashes for file member \SystemRoot\WinSxS\x86_microsoft-windows-security-digest_31bf3856ad364e35_6.1.7600.16385_none_3aa3a13ade08a93a\wdigest.dll do not match actual file [l:22{11}]"wdigest.dll" :
Found: {l:32 b:47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=} Expected: {l:32 b:exnNOzqYOEhE4/TQTFBbjRey1aq+GE4mXoWhfQ3bwls=}
Deux cas de figures peuvent alors arriver.
SFC parvient à trouver une copie et rétablir le fichier système, CBS.log indique alors “Repaired file”.
A partir de là, l’analyse SFC retourne en boucle que des fichiers corrompus sont présents puisqu’ils n’ont pas été réparés.
Repaired file \SystemRoot\WinSxS\Manifests\\[ml:24{12},l:18{9}]"netnb.inf" by copying from backup
Second cas, SFC ne parvient pas à restaurer le fichier et vous avez une autre ligne [SR] avec la mention Could not reproject corrupted file
Cela arrive en général lorsque la copie est aussi corrompue.
2016-12-23 13:26:40, Info CSI 0000038c [SR] Could not reproject corrupted file [ml:520{260},l:64{32}]"\??\C:\Windows\IME\IMETC10\DICTS"\[l:18{9}]"IMTCS.IMD"; source file in store is also corrupted
ou encore :
2011-04-18 21:28:26, Info CSI 00000139 [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"wdigest.dll"; source file in store is also corrupted
Dans ces cas là, vous pouvez tenter l’utilitaire SFCFix et là aussi, deux cas de figures se présentent :
- SFCFix gère le fichier automatiquement et répare ce dernier.
- Le fichier n’est pas géré automatiquement, il faut alors créer un script avec une copie saine du fichier pris sur un autre ordinateur avec la même version et édition de Widows. SFCFix permet alors de remettre le fichier à partir du script.
Récupération des fichiers corrompus
Il est tout à fait possible d’extraire les erreurs CBS.Log en recherchant et récupérant les lignes avec la balise [SR].
Pour se faire :
- Ouvrez une invite de commandes en administrateur, pour cela, reportez-vous à la page : L’invite de commandes de Windows
- Copiez/collez la commande suivante afin d’extraire les lignes [SR] :
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > %USERPROFILE%\Desktop\erreur-sfc.txt
Cela va créer un fichier erreur-sfc.txt sur le bureau avec les lignes [SR], il ne reste plus qu’à analyser ce dernier.
Autre contenu de CBS.log
Voici quelques autres contenus de CBS.log pour des problèmes ou erreurs qui n’ont rien à voir avec des fichiers systèmes corrompus.
Ci-dessous, SFC nous informatique qu’un fichier comporte un problème de permissions et notamment deux propriétaires de fichiers sont présents.
2018-08-21 23:39:54, Info CSI 00004bbd@2018/8/21:21:39:54.523 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bbe@2018/8/21:21:39:54.538 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bbf Error: Overlap: Duplicate ownership for directory \??\C:\WINDOWS\SysWOW64\ru-RU in component Microsoft-Windows-Cdosys.Resources, version 10.0.17134.1, arch x86, culture [l:5]'ru-RU', nonSxS, pkt {l:8 b:31bf3856ad364e35}
2018-08-21 23:39:54, Info CSI 00004bc0 Warning: Overlap: 1 directory duplicate ownerships detected.
2018-08-21 23:39:54, Info CSI 00004bc1@2018/8/21:21:39:54.585 Primitive installers committed for repair
2018-08-21 23:39:54, Info CSI 00004bc2@2018/8/21:21:39:54.585 Primitive installers committed for repair
2018-08-21 23:40:33, Info CSI 00004f5f [SR] Beginning Verify and Repair transaction
2018-08-21 23:40:33, Info CSI 00004f60 Hashes for file member [l:12]'mscormmc.dll' do not match.
Expected: {l:32 ml:4096 b:be39e9b8105c2b1b11446965404455019df6526e958fc3413da83b33fc574380}.
Actual: {l:32 b:714e7020fd3892f6a4b205cf36496089e3015caa0e389982e2004ac3623cb694}.
2018-08-21 23:40:33, Info CSI 00004f61 [SR] Repairing corrupted file \??\C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\\mscormmc.dll from store
2018-08-21 23:40:33, Info CSI 00004f62@2018/8/21:21:40:33.742 Primitive installers committed for repair
2018-08-21 23:40:33, Info CSI 00004f63 [SR] Repair complete
Dans cet autre exemple des erreurs sur les fichiers manifest sont indiqués.
Un fichier manifest est un fichier qui décrit et donne des informations sur autre fichier.
2018-08-21 20:15:27, Info CSI 00005601 Manifest hash for component [l:83 ml:140]'wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3' does not match expected value.
Expected:{l:32 b:609dae4ee8fde0b31fb8dc7dc695de6c7faf6c7618df0ef9d5ea401fac6af182}
Found:{l:32 b:dfaff6eda678cd2e6bd5e43f7c5a26d44debae59c00a920744e252ce3b0542b7}.
2018-08-21 20:15:27, Info CSI 00005602 Looking for manifest in Backup Dir...
2018-08-21 20:15:27, Error CSI 00005603 (F) Unable to load manifest for component [l:83 ml:140]'wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3'[gle=0x80004005]
2018-08-21 20:15:27, Error CSI 00005604@2018/8/21:18:15:27.899 (F) Attempting to mark store corrupt with category [l:15 ml:16]'CorruptManifest'[gle=0x80004005]
2018-08-21 20:15:27, Error CSI 00005605@2018/8/21:18:15:27.899 (F) onecore\base\wcp\componentstore\storelayout.cpp(2438): Store corruption detected in function ComponentStore::CRawStoreLayout::FetchManifestContent expression: 0
FileHashMismatch on resource '\winsxs\manifests\wow64_adobe-flash-for-windows_31bf3856ad364e35_10.0.17134.163_none_17873cbff4151bc3.manifest'[gle=0x80004005]
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CBS.log to WER report.
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CbsPersist_20180820174706.log to WER report.
2018-08-21 20:15:27, Info CBS Added C:\WINDOWS\Logs\CBS\CbsPersist_20180816143727.cab to WER report.
2018-08-21 20:15:27, Info CBS Could not get active session for current session file logging [HRESULT = 0x80004003 - E_POINTER]
2018-08-21 20:15:27, Info CBS Not able to add pending.xml to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add pending.xml.bad to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add poqexec.log to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CBS Not able to add SCM.EVM to Windows Error Report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2018-08-21 20:15:27, Info CSI 00005606 [SR] Committing transaction
2018-08-21 20:15:27, Info CSI 00005607 Creating NT transaction (seq 1)
2018-08-21 20:15:27, Info CSI 00005608 Created NT transaction (seq 1) result 0x00000000, handle @0x9a4
2018-08-21 20:15:27, Info CSI 00005609@2018/8/21:18:15:27.991 Beginning NT transaction commit...
2018-08-21 20:15:27, Info CSI 0000560a@2018/8/21:18:15:27.991 CSI perf trace:
CSIPERF:TXCOMMIT;52
2018-08-21 20:15:27, Info CSI 0000560b [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired
Liens
- SFC : vérifier et corriger les fichiers systèmes sur Windows
- CBS.Log prend de la place disque dans le dossier Windows
- SFC et CheckSUR : outils de vérification fichiers systèmes
- Voir les erreurs et plantages de Windows 10/11
- Le Moniteur de fiabilité de Windows
- Windows 11/10 : Erreurs de l’observateur d’évènements