记事本中的 USN 日记条目 700,000 行 - 内置管理员无法删除

Question

我不是很懂，但是遇到了很多问题。零填充/低级格式化我的硬盘驱动器似乎没有触及那里的 USN 日志条目（我尝试过 DBAN、KillDisk、UBCD 和 Linux 发行版 - 都无济于事）。

NET USER ADMINISTRATOR 也不能删除它们。我有一段时间有一种感觉，我的内置管理员回答了更高的管理员，该管理员正在将无人值守的 Active 签名 Microsoft 代码静默部署到我的系统中（但记录在cbs.log 如此疯狂的文件中，这很有趣 - 例如：昨天，一个 Windows出现更新，MSSE 已经在 6 小时前下载了，我耸了耸肩并安装它。它说“安装成功”或 w/e，然后我打开cbs.log- 在 41 秒内，7000 行 cbs 条目。）

Answer 1

好吧……你刚刚给了我一长串相互矛盾的故事，让你听起来像一个偏执的非极客……他试图理解事物而不费心研究这个主题。

1. 低级格式化会从磁盘中删除所有内容。您的硬盘驱动器上甚至没有日记条目的概念......因为根本没有文件系统。我严重怀疑您甚至不知道什么是“低级”格式。您可能指的是当今大多数工具都使用的标准格式。在标准格式之后，创建文件系统。NTFS 确实将日志记录（以及许多其他文件系统类型）作为其核心功能之一。对该主题进行一些研究可能会有所帮助。http://en.wikipedia.org/wiki/Journaling_file_system
2. 管理员不是 Windows 系统中所有权力的根源。SYSTEM 帐户是所有权力的来源。管理员是最高级别的用户帐户...它赋予您足够的权限来执行几乎所有操作。剩下的你不能做的事情......可能不应该一开始就做。管理员不能弄乱日志条目，因为这是一个低级文件系统功能，不应由用户修改。
3. “CBS.log”与 Windows 更新没有直接关系。CBS.log 文件包含有关 SFC 正在执行的操作的“信息”。SFC 的运行有多种原因，但它的主要目的是确保系统文件与它们看起来的完全一样。它用于确保核心操作系统文件未被篡改。SFC 会记录它正在执行的每个操作……而不仅仅是那些失败的操作。日志不断被修改......并且不断检查您的系统是否有坏东西。Microsoft 的“更新”将使用 SFC 来验证正在部署的包的组件，即使您不安装更新，它也会运行以确保一切正常。日志中有 7000 行……没什么大不了的。
4. 没有秘密的 Microsoft 阴谋“将无人值守的 Active 签名 Microsoft 代码静默部署到您的系统”。如果有的话，我严重怀疑“Microsoft Security Essentials”是否会告诉您有关它的信息。