CHKDSK Ergebnisse per Powershell auslesen


Wenn man ChkDsk auf Laufwerk C: eines Windows Rechners anwendet, wird man meist gefragt, ob man beim nächsten Neustart die Prüfung durchführen möchte. Soweit kein Problem. Nur muss man sich nach der Prüfung die passende Log-Datei heraussuchen, mit GUI mitteln wie immer mühsam, deshalb hier ein kleiner Powershell-Einzeiler, der die CHKDSK-Einträge auflistet:

Get-WinEvent -FilterHashtable @{logname="Application"; id="1001"}| where providername -eq Microsoft-Windows-WinInit | fl *

Wer sich für die vergangenen Prüfungen interessiert, der wird wahrscheinlich eher im “System Volume Information”-Verzeichnis, dort speziell im Chkdsk-Verzeichnis fündig. Dort gibt es z. B.

Chkdsk20150917130104.log

welche man sich per Powershell mittels

Get-Content .\Chkdsk20150917130104.log -Encoding Unicode

anschauen kann.

Um auf System Volume Information zugreifen zu können, benötigt man allerdings spezielle Rechte! Näheres hier: https://support.microsoft.com/en-us/kb/309531. Davon die Kurzfassung als Admin:

icacls "C:\System Volume Information" /E /G Admin:F

Wer sich für die reine Powershellfassung für ICACLS interessiert, wird hier fündig: http://blogs.technet.com/b/josebda/archive/2010/11/09/how-to-handle-ntfs-folder-permissions-security-descriptors-and-acls-in-powershell.aspx sowie http://blogs.msdn.com/b/johan/archive/2008/10/01/powershell-editing-permissions-on-a-file-or-folder.aspx.

Für was das “System Volume Information”-Verzeichnis alles herhalten muss: http://blogs.msdn.com/b/oldnewthing/archive/2003/11/20/55764.aspx.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: