Anzeige

Am Puls von Microsoft

Anzeige

"sfc /scannow" findet Fehler nach KB4507453

Ich schaue da auch in der Regel nicht so genau hin, ich glaube ein Windows ohne Fehlermeldungen gibts gar nicht, irgendwas loggt der da immer in der Ereignisdatei und wenn es nur wegen Hello oder irgendwelche Zertifikate ist was ich noch nie benutzt hab und wahrscheinlich auch nie mehr nutzen werde.
 
Anzeige
Wenn der "Windows Modules Installer Worker" fehlerhafte Hash-Werte feststellt und das nach einem Update - dann wuerde ich mal behaupten das das Update fehlgeschlagen ist.

Denn: entweder wurde ein Update-Installiert - es gelten also die neuen Hashes, oder es wurde keines Installiert - es gelten also die alten Hashes.

Der einzige Zeitpunkt wo neue Werte und alte Hashes moeglich sind (oder umgekehrt, ja nach dem welche Update-Logik Microsoft bevorzugt) - ist waehrend des Updates durch den Installer Worker selbst. Aber eine Instanz des Installer Workers die ueber dism oder sfc gestartet wurde kann ja feststellen ob eine andere noch am installieren ist. Und umgekehrt ob eine da am pruefen ist...

Sprich: wenn der Installer-Worker nicht unterscheiden kann zwischen "ist geupdated", "ist am updaten" und "wird geupdated" dann koennte man dism und sfc garnicht auf das System anwenden auf dem diese gestartet wurden denn das Ergebnis waere reiner Zufall.
 
Hallo pufaxx , bevor ich mir die Arbeit mit sfc mache schaue ich lieber in den Zuverlässigkeitsverlauf das reicht mir dann vollkommen,

Schädlich ist sfc zwar nicht nimmt mir aber Zeit weg :D und wenn alles funktioniert, warum auch
 
@Henry: Ich hab grad mal in meinen Zuverlässigkeitsverlauf geschaut. Ich weiß nicht, ob der nicht beim ein oder anderen für mehr Sorgenfalten sorgt als "sfc"?

Ich bin jedenfalls der Ansicht, dass meine Kiste prima funktioniert, dennoch gibt's da etliche rote Punkte.

Kritische Ereignisse seit 21.6.2019
  • 10x "Windows Logon User Interface Host" - "Nicht mehr funktionsfähig"
    -> Habe ich nie etwas von bemerkt. Wahrscheinlich, weil ich meinen PC selten wirklich herunterfahre, ich nutze den Ruhezustand.
  • 3x am selben Tag "Sid Meier's Pirates!" - "Nicht mehr funktionsfähig"
    -> Stimmt. Lag daran, dass ich an den .conf-Files herumgedoktort habe, um das alte Spiel so halbwegs an meine Monitorauflösung anzupassen. Was dafür gesorgt hat, dass der Mauspfeil keinen Menüpunkt mehr richtig getroffen hat, ich das Spiel nicht regulär beenden konnte und "abwürgen" musste.
  • 2x "Adobe InDesign CS4" - "Nicht mehr funktionsfähig"
    -> Nicht, dass ich wüsste. InDesign hat hervorragend funktioniert. Ich habe einige Dateien, die ich an beiden Tagen bearbeitet, gedruckt und abgespeichert habe.
  • 1x "Notepad" - "Beendet und geschlossen"
    -> Hä? Sowas ist für Windows also ein "kritisches Ereignis"?

Nun ja ...

Warndreiecke übrigens keine, alles andere sind blaue "i"s.

:)
 
Um die roten solltest Du dich kümmern, denn die betreffen deine Anwendungsprogramme, schaue auch unter den Details rechts in den Spalten und ob gesendet wurde,

Und wenn Du schon nur den Ruhezustand nutzt solltest du auch wenigstens alle 1-2 Tage mal Neustarten

WIN + R drücken und shutdown -r -t 0 (per Copy&Paste) eingeben und OK
 
Um die roten solltest Du dich kümmern
... jetzt mach' mir keine Angst!

:)

wenigstens alle 1-2 Tage mal Neustarten
Nö, passt nicht ganz zu meinen Abläufen. Aber so 2 Neustarts pro Woche mache ich schon. Für einen kompletten Shutdown habe ich sogar eine Verknüpfung auf dem Desktop angelegt, die startet dann "%windir%\system32\shutdown.exe -sg -t 0"

ob gesendet wurde
Die roten "x"e habe ich alle angeschaut - überall steht "Der Bericht wurde gesendet".

  • "Windows Logon Interface Host" - ...?
  • "InDesign CS4" - Okay, ist ja nun mal ein recht altes Programm. Aber ich habe da noch nie einen Fehler bemerkt. Kein langsames Starten, keine Hänger, immer sauber beendet (also keine temporäre Datei neben der eigentlichen Datei übrig geblieben) - bis auf ein paar Mal fehlende Schriften weiß ich nicht, wo da ein Problem aufgetreten sein soll.
  • "Sid Meier's Pirates!" - Ja. Hab rumgespielt.
  • Und die "Notepad"-Meldung ist mir ein Rätsel. Könnte sein, dass ich mal beim Runterfahren ein leeres Notepad offen hatte. Kommt häufiger vor, ich benutze das ganz gern als Strg-C-Strg-V-Zwischenlager.
 
Dann beobachte da mal weiter, aber ein Neustart am Tag bewirkt schon mal Wunder , damit alle Dienste wieder neu geladen werden nach getaner Arbeit, ist wie Hände waschen :D
 
Jetzt wird's Off Topic ...

ot:
Naja, ich find's schon ganz nice, genau da "weiter zu machen", wo ich "aufgehört" habe. Angefangene Mails/Videos, nicht zuende gelesene Artikel ... so unter der Woche ist das echt praktisch. Außerdem finde ich's cool, dass ich (nach Einschalten der Mehrfachsteckdose und Druck auf den Power-Knopp) nur so 4 bis 5 Sekunden warten muss, bis alles wieder "da" ist.

Freezes, Abstürze, Black- oder Bluescreens hatte ich - wenn man jetzt mal von den durchaus einkalkulierten Undervolting-Problemen beim "Rantasten" absieht - mit dieser Kiste jedenfalls noch nie.

Nach Programm- oder Treiberupdates wird aber natürlich immer neu gestartet.
 
Ernst gemeinte Frage an dieser Stelle: Kann zu viel "sfc /scannow" denn dem System schaden?
Nein, die Fehlerkorrektur besteht nämlich darin beschädigte Dateien durch die aktuell gültigen aus dem Komponentenspeicher zu ersetzen. Außer daß Du das System unnötig belastest, hat das keine negativen Folgen. Aber inzwischen wurde wohl auch daran gearbeitet, dism und sfc erzeugen nämlich gefühlt weniger Last als früher.

Der einzige Zeitpunkt wo neue Werte und alte Hashes moeglich sind (oder umgekehrt, ja nach dem welche Update-Logik Microsoft bevorzugt) - ist waehrend des Updates durch den Installer Worker selbst. Aber eine Instanz des Installer Workers die ueber dism oder sfc gestartet wurde kann ja feststellen ob eine andere noch am installieren ist. Und umgekehrt ob eine da am pruefen ist...

Sprich: wenn der Installer-Worker nicht unterscheiden kann zwischen "ist geupdated", "ist am updaten" und "wird geupdated" dann koennte man dism und sfc garnicht auf das System anwenden auf dem diese gestartet wurden denn das Ergebnis waere reiner Zufall.
Tja, wie schon gesagt, manche wollen eben einfach Windows einen Fehler nachweisen, andere lassen das System einfach mal in Ruhe. Wenn man nämlich Windows arbeiten läßt, dann führt das schon von sich aus kein dism ... /restorehealth oder sfc /scannow zur Unzeit aus. Wenn man meint es besser als Microsoft zu wissen und das direkt nach dem Update laufen zu lassen, dann kommen dabei solche konstruierten Fehlersituationen heraus.
 
bei läuft das ganze ja über nen WSUS d.h. erstmal Update noch nicht freigeben und warten bis MS ne Lösung bringt?

oder hat es schon einer zum Laufen bekommen?
 
@build10240: Wann glaubst Du denn wann "Windows arbeiten" wird? Wie lange soll man es denn "in Ruhe" lassen?

Ich habe die gleiche Situation auf einen anderen Rechner, der idled die ganze Zeit vor sich hin - da lasse ich mal 24h nur ein /scanhealth durchfuehren. Deiner Theorie nach muesste dort dann ja irgendwann statt "reparierbar" eben "keine Fehler" mehr gemeldet werden.

Da bin ich mal gespannt...

BTW: warum sollte ich Windows einen Fehler nachweisen wollen? Das geht mir am Allerwertesten vorbei. Ich will moeglichst wenig Probleme haben. Und da macht es schon irgendwie sinn nach einem Update zu schauen ob Windows denn alles so geschrieben hat wie es geglaubt hat zu schreiben. Es gibt ja auch ganz "schnoede" Festplattenfehler etc.

Offensichtlich fuehrt Windows ja selbst kein dism /scanhealth nach einem Update das einen Neustart erforderte aus. Eine Option dazu waere aber nicht schlecht - soll ja Leute geben die Windows gerne diese Zeit fuer sich goennen...

Genauso fuehre ich nach solchen Updates dann auch ein Defender Offline Scan durch (nachdem im Task-Manager nichts mehr "wichtiges" passiert) und nach diesem dann einen kompletten Scan. Kann ja auch nicht schaden und ob 1 oder 2x neu gestartet wird macht dann auch keinen Unterschied mehr.
 
@lausitzer hatte ja in Beitrag #26 diesen Blog-Beitrag hier Windows 10 - Juli Update: sfc/ scannow Beschädigte Dateien gefunden, die nicht repariert werden können | Deskmodder.de verlinkt. Dieser wurde nach einigen Kommentaren geändert und wie sich dort weiter herausgestellt hat ist dieses Update hier Update für die Windows Defender Antischadsoftware-Plattform dafür verantwortlich.

Der User @DK2000 teilte nach eigenen Tests in den Kommentaren folgendes mit:

Nocheinmal getestet und es liegt definitiv an KB4052623 (Version 4.18.1906.3):

Ausschließlich besagtes KB4052623 in die 18632.207 installiert und das hier beschriebene Problem mit den „hash mismatch“ ist dann auch in der 18362.207 vorhanden. Davor war es nicht da.

Ist vermutlich niemandem aufgefallen, da einen Tag später gleich das LCU und .NET Update kam.

Und auch wenn man jetzt hier RestoreHealth ausführt, wird KB4052623 teilweise rückgängig gemacht. Aber wir auch immer. Irgendwelche Auswirkungen scheint das keine zu haben.
Jetzt verstehe ich auch, was da schief gelaufen ist:

Es geht nicht darum, dass 32bit mit 64bit verwechselt wurde, sondern dass KB4052623 am Komponentenspeicher vorbei die Dateien im 64bit Paket direkt aktualisiert, ohne Katalog und ohne Bescheid zu sagen. Der Komponentenspeicher weiß überhaupt nichts von den neuen Dateien und geht noch von den alten Dateien aus. Daher erwartet sfc hier ebenfalls die alten Dateien, genauso wie DISM mit RetoreHelath.

Das ist äußerst unsauber, wie KB4052623 das Update ausführt.

Das Vorgenannte bestätigt somit auch meinen Beitrag #12 und die Antwort von Mark O., Beitrag #14.
 
Vielen Dank, wahrscheinlich wäre mir der Fehler gar nicht aufgefallen, da der Rechner "normal" funktionierte und ich deshalb auch keinen Grund für eine Überprüfung gehabt hätte. Natürlich zeigte sich bei der Überprüfung exakt dieser Fehler auch auf meinem Rechner...
 
Mal schauen wie lang es dauert bis Microsoft das "richtige" Update nachliefert.

Kein guter Tag fuer die Qualitaetssicherung bei Microsoft - da sollten eigentlich beim automatisierten Testen die roten Lampen angehen...
 
Danke für das Thema, ich bin beruhigt. Ich hatte gestern spaßeshalber SFC durchlaufen lassen und habe auch besagten Fehler auf dem Klapprechner.

Also abwarten, Tee trinken und Microsoft mal machen lassen.
 
Fembre schrieb:
Also abwarten, Tee trinken und Microsoft mal machen lassen.
Du kannst auch folgenden Befehl in der Eingabeaufforderung (cmd.exe) mit erhöhten Rechten ausführen und dabei einen Kaffee trinken gehen:
Code:
DISM /Online /Cleanup-Image /RestoreHealth
Wenn du lieber mit PowerShell arbeitest dann wäre es folgender Befehl:
Code:
Repair-WindowsImage -Online -RestoreHealth
 
Schon erledigt. :bier Microsoft wird aber noch nachlegen und die Problematik für die Zukunft beheben müssen. So war mein Schlusssatz gemeint.

Danke schön an dieser Stelle an alle besonnen Helfer. (y)
 

Anhänge

  • cmd sfc.jpg
    cmd sfc.jpg
    75,9 KB · Aufrufe: 147
SFC scannow zeigt nicht reparable Dateien auf ALLEN meinen Notebooks (1809/1903)

Guten Abend,
in aller Kürze: Habe routinemäßig meine Notebooks mit Windows -Bordmitteln gewartet und sfc scannow laufen lassen. Alle Rechner (2 unter 1903, 1 unter 1809, wo immer noch das 1903 update blockiert ist, siehe Asus Notebook-mein System) haben beschädigte Dateien ausgeworfen, die nicht repariert werden konnten. Mit dem DISM -Befehl online /cleanup-Image / RestoreHealth liessen sich alle reparieren. Hab zum Spass mal unter windir in die CBS-logfiles geschaut und es war bei allen ein Problem mit dem Defender. Hat noch jemand das Problem? Da ich sfc /scannow relativ regelm. laufen lasse, kann ich sagen, dass alles vor dem Patchday bei allen Rechnern noch ok war.
liebe Grüße, Friederike
 
Anzeige
Oben