不完整的chkdsk日志文件

时间:2015-05-29 08:37:48

标签: windows powershell ntfs corruption ntfs-mft

缩短一个长篇故事:我克隆了一个损坏的ntfs硬盘(损坏的$ MFT根条目)并启动到我的本机窗口执行chkdsk运行。

在启动窗口上执行了不需要的chkdsk运行。 chkdsk运行非常成功。不幸的是,chkdsk日志似乎不完整。

我从事件查看器中读取事件ID为1001的日志,并使用以下命令直接在电源shell中读取:

get-winevent -FilterHashTable @{logname="Application"; id="1001"}| ?{$_.providername –match "wininit"} | fl timecreated, message

因此,我无法做出一个声明,以及chkdsk运行可以(不)恢复多少个集群。该日志由274行组成,似乎在该过程的中间被打破。

[ . . .]
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x1
in der Datei 0xfbf2 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 64498 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x1 ist
von 0x3ac8559 an für möglicherweise 0x5 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x1
in der Datei 0xfbf3 belegt sind, werden bereits verwendet.
Beschädigter Attributeintrag (128, "") wird
vom Datensatzsegment 64499 gelöscht.
Der Attributeintrag vom Typ 0x80 und mit der Instanzkennung 0x1 ist
von 0x3ac855e an für möglicherweise 0x5 Cluster quer verbunden.
Einige Cluster, die vom Attribut vom Typ 0x80 und der Instanzkennung 0x1
in der Datei 0xfbf4 belegt sind, werden bereits verwen

问题: 是否有可以管理日志的其他资源?有没有理由说明在274行之后日志会被破坏?

1 个答案:

答案 0 :(得分:0)

一个很好的理由可能是硬盘上的坏道。 因此,您可以尝试使用Hiren的bootCd来尝试解决此问题,它附带了大量有用的工具。 另一个原因可能是病毒,因为您的旧窗口仍然存在于该硬盘中。 在Hiren的bootCD内部有CloneDisk程序,该程序内置在该系统中。 无论如何,当备份整个驱动器时,您将不得不保留一个等于或大容量的驱动器来备份,而不是其他任何东西。你需要真正的选择:裸硬盘或外置硬盘。 我希望这会有用。

相关问题
最新问题