sfc_miniLepa stvar kod kompjutera je što recimo, slika koja krasi vašu radnu površinu (wallpaper) može biti remek delo neprocenjive vrednosti, a za čije postavljanje vam ne treba dozvola od muzeja ili advokata (a još manje, gomila novca). Nestane vam wallpaper, ne morate angažovati Interpol, već se  to da  lako da rešiti. Nestane li neka ikonica sa te iste radne površine, pročitajte prethodni Supertezin tutorijal, pa ćete i sa tim problemom lako izaći na kraj. Ali šta ako nestane ili se ošteti sistemska, zaštićena datoteka (protected system file). To možete znati, ako vas sistem uporno obaveštava dragocenom porukom sa imenom oštećene (corrupted) ili nedostajuće (missing) datoteke (file).  Naravno, ovakva stvar može se desiti i kao posledica napada nekog destruktivnog virusa, neuspelog ažuriranja (update), instalacije novog programa, nestanka struje, nestručnog rukovanja i drugih razloga. Nekada, poruke, tj obaveštenja ni nema, a vi ipak primećujete da se nešto neobično dešava – ne mogu da se pokrenu određeni programi, servisi ili ceo operativni sistem, kompjuter kulira, šta god mu tražili, itd. U ovom Supertezinom tutorijalu, naučićemo malčice delikatnu, ali veoma vrednu (invazivnu) dijagnostiku koja, u određenim slučajevima, može oporaviti sistemske datoteke. Alat koji koristimo za ovu svrhu, zove se System File Checker (nešto kao Ispitivač stanja sistemskih datoteka), i on je deo sistema nazvanog Windows Resource Protection (zaštita resursa operativnog sistema Windows).

Po onome što kaže Microsoft, Windows Resource Protection obezbeđuje 2 stvari:

  • Proverava da li su se datoteke sa statičkim, nepromenljivim (non-configurable) sadržajem, promenile, odnosno zadržale ispravan sadržaj. Takođe, vrši se provera da li pronađene datoteke odgovaraju definiciji operativnog sistema, tj da li su se tu očekivano i našle.
  • Oporavlja oštećene datoteke sa nepromenljivim sadržajem (ako je izvodljivo), ili ih dodaje, ako nedostaju. Logično je da se ovo dešava samo sa non-configurable datotekama, jer se druge vrste datoteka dinamički menjaju u toku radnog ciklusa (raznim podešavanjima, instalacijama, radom servisa, programa, itd), te je nemoguće predvideti sadržaj i trenutno stanje datoteke.

Privilegije administratora (ali ne domaćih birokrata)

sfc1

Pokretanje ovog dijagnostičko/reparacionog alata, obavlja se iz command prompta, na sledeći način (po numeričkom redosledu tačaka obeleženih na slici):

  1. Levim tasterom miša pokrenite meni Start (Start menu).
  2. U polje Search programs and files unesite pojam cmd i pritisnite taster ENTER.
  3. U listi pronađenih programa, uočite cmd.exe, pa na njega kliknite desnim tasterom miša, da biste dobili iskačući (pop-up) meni.
  4. Iz ovog menija izaberite stvaku Run as adminsitrator (pokreni kao administrator, misli se na program), levim tasterom miša.

Alternativno,možete i da kucate cmd, zatim pritisnete tastere CTRL+SHIFT+ENTER. U svakom slučaju, User Account Control (UAC) će vas pitati za eksplicintu dozvolu pokretanja programa u privilegovanom administratorskom režimu (popularan je i naziv elevated command prompt). Odgovorite pozitivno sa Allow (dozvoli).

sfc2

Kada command prompt pokrećete sa administratorskim privilegijama, putanja iz koje se pokreće ovaj program glasi  C:\Windows\system32.

sfc1a

Za ubuduće, treba znati razliku između ovog povlašćenog i standardnog command prompta. Naime, običan command prompt prikazuje putanju do korisničke fascikle (user folder), u našem slučaju C:\Users\Superteza.

Pokretanje Windows Resource Protectiona

sfc3

Dobro, krenimo u akciju provere stanja sistemskih datoteka. Ukucajte sledeću komandu sfc /scannow, i pritisnite taster ENTER. Ovo sfc je u stvari, skraćenica od System File Checker, verovatno nasleđenog imena iz prethodnih verzija Windowsa.

sfc4

Proces provere ovih datoteka će sigurno malo da potraje (ima ih dosta, mnoge su u upotrebi i tsl), zato i piše This process will take some time. Dok, čekate, pratićete procenat obavljenog posla u vidu poruke Verification xx% complete. Gornji primer, izveštajem Windows Resource Protection did not find any integrity violation pokazuje da je sa sistemskim datotekama (na sreću), sve u redu, i da nije bilo potrebe za intervencijama.

Za znatiželjne

sfc5

Dok radi, System FIle Checker, svoja opažanja upisuje u datoteku na lokaciji C:\Windows\logs\cbs\cbs.log. Ova datoteka će se opirati direktnom čitanju/otvaranju bez adekvatnih prvilegija, te zato postoji način da se sadržaj koji je sfc unosio, izoluje u posebnu datoteku.  Čitajući linije sa [SR] oznakama (tags), koje stoje pored onog što je sfc upisivao, komandom findstr bićemo u stanju da pregledamo tok izvršenog procesa provere sistemskih datoteka. Koristeći donju komandu (u celini), dobićete izveštaj na vašoj radnoj površini (desktop) u vidu tekstualne datoteke pod imenom sfcdetails.txt.

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt

sfc6

Crno na belo, svaki korak rada Windows Resource Protection iscrpno je opisan u ovoj tekstualnoj kobasici. Dostojan bogatog fiskalnog računa iz hipermarketa, gde su vas navukli na promocije, akcije i nagradne igre, te ste, umesto hleba, mleka, margarina i kafe, pazarili dvoje kolica punih preko (ne)potrebnih stvari. Za nagradu dobijate pola rolne termalne trake, uredno ispisane od početka do kraja, baš otprilike koliko je dugačak i gornji izveštaj System File Checkera.

Tumačenje izveštaja

<date> <time>, Info   CSI    00000006 [SR] Verifying 100 (0x00000064) components
<date> <time>, Info   CSI    00000007 [SR] Beginning Verify and Repair transaction
<date> <time>, Info   CSI    00000009 [SR] Verify complete
<date> <time>, Info   CSI    0000000a [SR] Verifying 100 (0x00000064) components
<date> <time>, Info   CSI    0000000b [SR] Beginning Verify and Repair transaction
<date> <time>, Info   CSI    0000000d [SR] Verify complete
<date> <time>, Info   CSI    0000000e [SR] Verifying 100 (0x00000064) components
<date> <time>, Info   CSI    0000000f [SR] Beginning Verify and Repair transaction
<date> <time>, Info   CSI    00000011 [SR] Verify complete
<additional entries>
<additional entries>
<date> <time>, Info   CSI    00000011 [SR] Verify complete

Ako je sve u redu, izveštaj izgleda otprilike ovako. <date> i <time> oznake (u uglastim zagradama) predstavljaju neko pravo vreme i datum. U ovoj datoteci naći ćete na gomili sve izveštaje, zabeležene kad god ste obavljali opisanu proceduru, stoga obratite pažnju na datum i vreme, da se ne bi desilo da gledate nešto što se davno odigralo.

<date> <time>, Info   CSI    00000006 [SR] Verifying 100 (0x00000064) components
<additional entries>
<additional entries>
<date> <time>, Info   CSI    00000007 [SR] Beginning Verify and Repair transaction
<date> <time>, Info   CSI    00000008 [SR] Repairing corrupted file [ml:520{260},l:108{54}]"\??\E:\Program Files\Common Files\Microsoft Shared\DAO"\[l:20{10}]"dao360.dll" from store
<date> <time>, Info   CSI    0000000a [SR] Verify complete

Ovaj isečak govori o problemima, koji su uspešno rešeni. Repairing corrupted file…”dao360.dll”, znači da je pomenuta datoteka uspešno oporavljena i vraćena u radno stanje.

Poruke koje možete sresti u ovom izveštaju mogu biti i:

  • Cannot repair member file file details (nemoguće je oporaviti datoteku … detalji)
  • Repaired file file details by copying from backup (oporavljena datoteka … detalji… prebacivanjem iz rezervne kopije)
  • Repairing corrupted file [ml:520{260},l:36{18}]“\??\C:\Windows\inf”\[l:18{9}]“netnb.inf” from store (oporavak oštećene datoteke … detalji…)

System File Checker uveden je još u vreme Windowsa XP, i mnogima je pomogao. Sada je evaluirao u Windows Resource Protection, a namena je ostala ista: kad god se instalira neki 3rd party program (softver koji nije pravila matična kompanija), neki hotfix, update i slično, postoji mogućnost da dođe do poremećaja statičnih datoteka na čiji se sadržaj operativni sistem uveliko oslanja. Kopije originalnih datoteka nalaze se ili unutar neke zatvorene arhive ili na instalacionom disku, pa se odatle zamenjuju sa oštećenom. U slučaju da se dođe do situacije, kada je ustanovljeno oštećenje datoteke, ali njen oporavak nije moguć, postoji metod za ručnu zamenu. Reći ću samo da postoji, a ako ima  interesovanja, evo i linka za radoznale http://support.microsoft.com/kb/929833.

Ako nikakvu korist ne dobijete kroz Windows Resource Protection, uvek postoji i System Restore, koji će vas, ako ste brižljiv vlasnik računara, bezbedno vratiti u stanje kada je sve radilo kako treba.

Napomena: Molimo sve čitaoce, posetioce i webmastere, da ne preuzimaju sadržaje sa Superteze (pa ni ovog teksta) u celini i objavljuju ih na blogovima, sajtovima i forumima kao svoje. Slobodni ste da koristite isečke i najave koje nudi Supertezin RSS feed, bez ikakve dozvole i saglasnosti autorskog tima Superteze.