四、几点重要说明
1、开机时按下某个键跳过 Autochk
如果安排 Chkdsk 在启动时运行以检查某个卷,但实际启动时决定按下某个键跳过Autochk,则 Autochk 将 不会检查该卷,并删除相应的注册表项,在以后,Autochk也不会检查该卷。
2、Autochk应用程序事件日志
当 Autochk 在启动时运行检查某个卷时,它会输出记录到一个称为 Bootex.log 的文件中,该文件放在被 检查卷的根目录下。随后,Winlogon 服务将每个 Bootex.log文件的内容移到“应用程序事件日志”中。每个 被检查卷的事件日志消息按以下方式:
记录:
事件 ID:1001
源:Winlogon
说明:它包括文件系统类型、驱动器号或 GUID 及卷名称或序列号,可以帮助确定Chkdsk 检查的是哪个卷。此外还包括,Chkdsk 是因为用户的安排而运行的呢,还是因为已设置了脏字位而运行的等信息。
3、以只读方式运行的 Chkdsk 未检测到 NTFS 卷上的损坏
当只读模式对一个使用 NTFS 文件系统的磁盘卷运行 Chkdsk 时,Chkdsk 可能检测不到磁盘结构的损坏。原因是如果主文件表中的 $logfile 数据区被破坏,则可能会出现这一现象。解决方案是若要解决这一问题, 请在运行 Chkdsk 时使用 /f 选项,以便重新初始化 $logfile 数据区并修复损坏问题。
在命令提示符下键入下面的命令,然后按 ENTER 键
chkdsk volume_label :/v /f
其中, volume_label是您要对其运行 Chkdsk 的磁盘卷标。
4、在Microsoft Windows 2000 Server SP3上,在还原或复制大量的数据后 Chkdsk 找到不正确的安全 ID在您还原或复制大量的数据和与这些数据关联的 NTFS 文件系统安全信息时,Chkdsk.exe 可能会报告此分 区有错误。即使您把数据还原或复制到一个已知无错误的分区中时也会发生此问题。Chkdsk 可能会报告类似如 下内容的错误消息:
CHKDSK is verifying security descriptors (stage 3 of 3)...
Repairing the security file record segment.
Deleting an index entry with Id 8447 from index $SII of file 9.
Deleting an index entry with Id 31126 from index $SII of file 9.
Deleting an index entry with Id 50636 from index $SII of file 9.
Deleting an index entry with Id 31126 from index $SDH of file 9.
Deleting an index entry with Id 50636 from index $SDH of file 9.
Deleting an index entry with Id 8447 from index $SDH of file 9.
Replacing invalid security id with default security id for file 1461234.
Security descriptor verification completed.
Windows found problems with the file system.
注意,报告的错误数和安全 ID 可能因具体情况而异。索引项 ID 和文件编号也可能会有所变化。
如果您接着对此分区运行 chkdsk /f 命令,并对应用的权限执行审核,则会发现某些文件和文件夹可能已 丢失了用户定义的权限。这些权限可能已被默认权限代替,而默认权限只向 Local System 和 Administrators 帐户授予访问权。
无论您使用何种程序还原或复制数据都会发生此问题。报告发生此问题的情形有:
在使用 Ntbackup.exe 工具还原数据(带安全信息)之后,以及在使用 Xcopy.exe 带/o和/x参数复制数据(带安全信息)之后。
原因在设计上,NTFS 文件系统要求以块的形式编写安全描述符,而且在每一个安全描述符块的末尾至少要留下 20 字节。这是为安全描述符标头留下的空间。然而,在某些情况下,NTFS 代码的错误计算会导致安全描述符 几乎写到了块的末尾,以致留下不足 20 字节的可用空间。Chkdsk.exe 于是就会删除这些安全描述符并使用默 认安全描述符代替它们,以确保在块的最后留下最少 20 字节的可用空间。这将导致某些文件和文件夹丢失用 户自定义的安全性。
