Windows CBS Log Datei wächst „unaufhaltsam“: CBS.log Dateien löschen und freien Speicherplatz schaffen

Das Problem

Unter verschiedenen Windows-Versionen, wie bspw. Windows 8, Windows 10 oder Windows 11 wächst die Datei „CBS.log“ im Log-Ordner von Windows ungebremst (also in: %WINDIR%\log\CBS – z.B. C:\WINDOWS\log\CBS ). Mich hat das Problem unvorbereitet überrascht und mein System-Laufwerk C: und die CBS.log sind aufgrund eines fehlgeschlagenen Windows-Updates voll gelaufen und hatten keinen freien Speicherplatz mehr. Mehr zum spezifischen Problem und der Ursachenbehebung mit Windows Update und CBS.logs findet ihr weiter unten im Text sowie unter diesen beiden Quellen: hier und hier.

Man muss jedoch, um weiterzukommen erst einmal die Datei CBS.log löschen. Denn man braucht erst einmal wieder Speicherplatz auf dem Systemlaufwerk.

chip.ch hat auf seiner zwei Tipps veröffentlicht, um die CBS.log zu löschen. Die untenstehende Anleitung baut hauptsächlich auf dieser Quelle auf.

Variante 1: Löschen der CBS-Dateien über die Windows Systemsteuerung (Datenträgerbereinigung)

Hinweis: Bei den verschiedenen Windows Versionen sind die Schritt ggf. minimal unterschiedlich. Beispielswiese gibt es bei Windows 10 weniger Schritte. Das grundlegende Vorgehen ist jedoch ähnlich. Lasst Euch davon nicht abschrecken!

  • Datenträgerbereinigung starten: Drückt die Windows-Taste und gebt in die Suchleiste von Windows den Begriff „Datenträger“ ein. Klickt anschließend auf die „Datenträgerbereinigung„. Auf Englisch: „Disk Cleanup Tool“
  • Wählt im nächsten Schritt Eure Windows-Systemfestplatte aus aus und bestätigt mit „OK“. In der Regel wird die Systemfestplatte das Laufwerk C: sein.
  • Anschließend wird die Festplatte wird nach zu löschenden Dateien und Ordnern durchsucht. Wartet nun ein paar Minuten, bis der Vorgang abgeschlossen ist. Der Vorgang kann je nach Systemstatus einige Zeit in Anspruch nehmen. Bitte nicht ungeduldig werden und diesen Vorgang abbrechen. Denn ansonsten müsst Ihr den Vorgang erneut starten und verbraucht noch mehr Zeit.
  • Klickt dann auf „Systemdateien bereinigen“ / Englisch: „Clean up system files“. Siehe Screenshot. Im Dialog wählt Ihr abermals die Windows-Festplatte aus. Wartet auch hier. bis diese Überprüfung abgeschlossen ist.
  • Markiert nun alle Dateien, die Ihr löschen möchtet. Insbesondere die Dateien „vom Windows System generierte Windows-Fehlerbericht“ bzw. Englisch: „System created Windows Error Reporting“ sowie die Temporären Dateien / Temporary Files sollten ausgewählt werden. Denn hierunter verstecken sich u.a. die CBS-Logdateien. Bestätigt die Auswahl mit OK.
  • Nach dem erfolgreichen Löschvorgang wird das Programm automatisch geschlossen und die CBS-Logdateien sollten verschwunden sein.

Variante 2: Manuelles Löschen der CBS-Dateien im Ordner

  • Öffnet den Windows-Explorer. Der Shortcut dafür: Windows Taste + E drücken. Wählt nun die Systemfestplatte aus. Dies wird bei den meisten Windows-Installationen das Laufwerk C: sein.
  • Navigiert nun im Systemlaufwerk zum Ordner „Windows“ und in die Unterordner „Log“ und darin den Unterordner „CBS“
  • Markiert alle Dateien und Unterordner (Shortcut: STRG + A) und drückt die Taste [Entf] bzw. [Del] auf der Tastatur, um diese zu löschen.
  • Wichtiger Hinweis: Sollte die Fehlermeldung auftauchen, dass das Löschen bestimmter Dateien nicht möglich ist, da tinstaller bzw. der TrustedInstaller von Windows Update noch Zugriff auf diese hat, so müssen zugehörige Prozesse via taskmanager beendet werden. Bzw. muss der Dienst TrustedInstaller beendet werden. Das Beenden des Dienstes gelingt via: Start -> Ausführen -> services.msc und Auswählen des entsprechenden Dienstes +Rechtsklick und „Neu starten“. Manchmal ist ein Neustart des Rechners notwendig, um Windows wirklich zum Löschen der Datei zu überreden. Denn dann wurde der Trusted Installer bzw. Windows Update Dienst sauber neu gestartet. Siehe hierzu auch dieser Foreneintrag
  • Die Dateien und Ordner werden vom System automatisch wieder erstellt.
  • Beobachtet daher regelmäßig diesen Ordner, um Dateien und Ordner zu löschen und Speicherplatz freigeben zu können.

Hintergründe zum Amoklauf von Windows und den durch die CBS.log voll „gemüllten“ Datenträger (Quelle giga.de)

Auslöser für dieses Fehlverhalten ist ein altbekannter Windows-Bug:

  • Das Windows Betriebssystem speichert die sogenannten Component Based Servicing (CBS)-Logdateien im Ordner C:\Windows\Logs\CBS.
  • Wenn die derzeitige Datei CBS.log eine bestimmte Größe erreicht, benennt Windows in der Regel die Datei um. Dies erfolgt gemäß dem Schema CbsPersist_YYYYMMDDHHMMSS.log. Hierbei stehen Y für Jahre, M für Monate usw.
  • Gelingt dies, versucht Windows die umbenannte Datei zu komprimieren, um Speicherplatz zu sparen. Ähnlich einem Logrotate unter Linux-artigen Betriebssystemen.
  • Allerdings schlägt dieser Vorgang manchmal aus unterschiedlichen Gründen fehl. Beispielsweise tritt ein Fehler auf, wenn die Datei bereits eine Größe von zwei GB erreicht hat. Oder es existieren Probleme mit dem Betriebssystem oder insbesondere dem Dateisystem. Auch besteht die Möglichkeit, dass ein Windows-Update dauerhaft fehlt schlägt.
  • Während des Komprimierungsversuchs werden allerdings mehrere 100 MB im Ordner C:\Windows\Windows\Temp belegt. Und leider nicht gelöscht… somit ist dieser Speicherplatz voll gemüllt.
  • Der Vorgang kann sich alle 20 Minuten wiederholen, wodurch irgendwann die Festplatte voll läuft, da die Dateien nicht gelöscht werden, und kein Speicherplatz mehr verfügbar ist.

Ursachenbeseitigung

Wie zuvor bereits angedeutet, ist die Ursache für das Verhalten oftmals ein Problem im Betriebssystem bzw. des Filesystems. Diese können unterschiedlichste Ursachen haben. Allerdings empfiehlt es sich in diesem Fall oftmals, zunächst eine Überprüfung des Systems mit dem Systemdatei-Überprüfungsprogramm (SFC) vorzunehmen. SFC überprüft alle geschützten Systemdateien und ersetzt die beschädigten Dateien durch eine zwischengespeicherte Kopie. Waren diese korrupten Dateien die Ursache für das Problem der großen CBS-Dateien, so ist dieses anschließend verschwunden. Ich habe erlebt, dass in einem großen Anteil der Fälle, damit das Problem langfristig behoben ist. So weit so gut… Wie müsst Ihr dazu vorgehen?

  • Startet zunächst am besten das Windowssystem neu. Herunterfahren und Euer System anschalten. und hochfahren. Also nicht nur „Neu Starten“ wählen, richtig herunterfahren.
  • Nach dem Neustart SFC starten. Dazu die Eingabeaufforderung mit Administratorenrechten starten. Auf Start klicken bzw. Windows-Taste drücken und „cmd“ eingeben, Rechtsklick auf „Eingabeaufforderung“ und dann Linksklick auf „Als Administrator ausführen“. Anschließend bestätigen.
  • In der sich nun öffnenden Eingabeaufforderung den folgenden Befehl eingeben: sfc /scannow . Siehe Screenshot unten.
  • Der Vorgang kann nun einige Zeit andauern.
Screenshot sfc Scannow
Ausführen des Befehls sfc /scannow in der Eingabeaufforderung mit Administratorrechten
  • Nachdem das System gescannt und ggf. repariert wurde, erscheint eine Meldung in der nachfolgenden Form: „Überprüfung abgeschlossen. Der Windows-Ressourcenschutz hat hat beschädigte Dateien gefunden und erfolgreich repariert. […].“ Die Änderungen stehen dann interessanterweise wieder in der CBS.log, deren Wachstum der Grund für den Artiekl ist… 🙂
  • Die Eingabeaufforderung schließen. Dazu einfach den Befehl „exit“ eingeben.
  • Zuletzt das System neu starten. Damit sollte das Problem inkl. der Ursachen hoffentlich der Vergangenheit angehören.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Viel Spaß & viel Erfolg! Ich freue mich über mögliches Feedback in den Kommentaren oder via E-Mail o.ä.

Downgrade von Windows 8.1 Enterprise auf Professional-Version

Nachdem bestehende Windows 8 bzw. 8.1-Enterprise User beim Update auf die neue Windows 10-Version zunächst in die Röhre schauen werden, habe ich mich auf die Suche nach Optionen zum Downgrade meiner Enterprise-Version auf eine Prof. Version begeben. Wichtig: Ich habe dafür ebenfalls eine Lizenz – diese ist zwingend notwendig, um nicht in Lizenzproblematiken zu gelangen. Bei der Suche nach entsprechenden Hinweisen zum Downgrade bin ich auf die nachfolgende Anleitung gestoßen:

http://www.windows-8-futter.de/enterprise/downgrade.html

In der Anleitung werden verschiedene Methoden zum Downgrade, ausgehend von der Änderung von Registrierungsschlüsseln hin zu „Drüberinstallieren“ genannt. Ganz einfach bzw. aufwandsarm ist der Vorgang nicht immer, aber vielleicht ist die Anleitung für den ein oder anderen doch ganz nützlich. Bei mir hat bereits die „Registry-Variante“ geklappt. Dazu musste ich mehrere Registrierungsschlüssel ändern und das System neustarten:

  • [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
    „EditionID“=“Enterprise“
    „ProductName“=“Windows 8 Enterprise“ in
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
    „EditionID“=“Professional“
    „ProductName“=“Windows 8 Professional“

und die gleichen Schlüssel (bei mir, andere benötigten lt. Foren die weitere Änderung nicht) in:

  • [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]

Update 19.09.2015: Ich hatte an einem Rechner im Bekanntenkreis das Problem, dass das Update trotzdem nicht anzeigt wurde. Hier musste ich bei der obenstehenden Anleitung verlinkten bei der Variante der Registry-Änderung den Namen „Windows 8.1 Professional“ anstatt „Windows 8.1 Pro“ setzen müssen. Nach einem Neustart musste ich zudem die Inhalte des Ordners C:\Windows\SoftwareDistribution\Download löschen sowie in der Eingabeaufforderung mit Administratorenrechten „wuauclt.exe /updatenow“ ausführen, bevor das Windows 10-Update bei Windows-Update erschienen ist. Vielleicht hilft das dem einen oder anderen…

Howto: Systemschriftart unter Windows zurücksetzen


Ich hatte kürzlich den Fall zu lösen, dass einer Freundin ein „Streich“ gespielt wurde: Einer Ihrer Studienkollegen hatte sich unerlaubt Zugriff auf Ihr Laptop verschafft und die Systemschriftart von Windows auf die Schriftart „Windings“ verstellt. Somit konnte sie nicht mehr vernünftig mit Ihrem Laptop mit Windows 8.1 arbeiten. Ich habe daher zur Lösung des Problems nach einer Möglichkeit gesucht, die Systemschriftart zurückzusetzen. Aber auch unter anderen Umständen, bspw. beim Herumspielen mit Schriftgrößen bei den neueren hochauflösenden Displays (4k usw.) wünscht man sich manchmal die Möglichkeit, die Schrifteinstellungen (Font-Einstellungen) unter Windows 8 oder seinen Nachfolgern zurücksetzen zu können. Unter http://www.softwareok.de/?seite=faq-Windows-8&faq=216 habe ich eine relativ kurze Anleitung gefunden, wie man alle Schrifteinstellungen auf den Standard zurücksetzen kann…

Zum Zurücksetzen der Einstellungen unter Windows 8 bitte wie folgt vorgehen:

  • Entweder „cmd“ in der Kacheloberfläche oder die Tastenkombination [Windows-Logo]+[R]  drücken, um den „Ausführen Dialog“ zu öffnen (siehe auch Screenshot unten). Hier nun den Befehl „%WINDIR%/Fonts“ oder „shell:fonts“ eingeben und mit Enter bestätigen.

shell_fonts

  • Im sich nun öffnenden Fenster (Überschrift „Fonts“ – siehe auch Screenshot unten) klicken Sie links im Menü auf die Option „Schriftarteneinstellungen“.

schriftart_einstellungen

  • Auf „Schriftarteneinstellungen“ klicken und im sich öffnenden Fenster bzw. Dialog (siehe Screenshot) die Option „Standardeinstellungen für die Schriftart wiederherstellen“ auswählen.

zuruecksetzen

Durch diese Schritte werden auch alle vorgenommenen manuellen Änderungen (Anzeigeeinstellungen) rückgängig gemacht und wieder auf den Systemstandard zurückgesetzt. Viel Spaß mit dieser Anleitung. Anregungen, Verbesserungen usw. sind immer sehr willkommen… 🙂

Windows 8 bzw. 8.1 Kacheln funktionieren nicht mehr bzw. verschwinden?

Dann ist ggf. der nachfolgende Beitrag für Euch interessant: http://www.cobble-it.de/betriebssystem/windows-8-store-apps-live-kacheln-werden-nicht-aktualisiert

Viel Erfolg! 🙂

Lync 2013, Office 365 und Windows 8 in ActiveDirectory Umgebungen

Seit Tagen schlage ich mich mit dem Microsoft Support herum, da ich mich mit meinem Windows 8 bzw. Windows 8.1-Rechner, Office 2013 + Lync 2013 nicht an den Office 365 Lync-Diensten anmelden konnte.

Der Fehler tritt immer dann auf, wenn ich mich lokale mit einem Windows-Domänenkonto (ActiveDirectory) an einem Domänenrechner angemeldet mich an den Lync-Diensten anmelden möchte. Es erscheint die folgende Fehlermeldung: „Der Server ist vorrübergehend nicht verfügbar. Wenden Sie sich an das Supportteam, falls das Problem weiterhin besteht.“

lync_anmeldung

Leider kann mir aber der Office 365-Support damit auch nicht weiterhelfen, da es sich wohl um ein etwas grundsätzlicheres Problem im Zusammenspiel mit Windows 8, Lync 2013, Office 365 und nicht federierten ActiveDirectory-Umgebungen zu handeln. Dazu gibt es auch den KnowledgeBase-Eintrag: http://support.microsoft.com/kb/2839539

Der einzige Workaround der mit bisher geholfen hat, um mich überhaupt anmelden zu können:

  • In den Office-Ordner gehen, bei mir: C:\Program Files (x86)\Microsoft Office\Office15
  • SHIFT+Rechtsklick auf lync.exe
  • Als anderer Benutzer ausführen:
  • anderer benutzer
  • Hier mein Microsoft-Konto (nicht Domänenkonto) angeben
  • Ausführen.

Anschließend klappt es auch mit der Anmeldung. Wie gesagt: Ein nicht gerade hübscher Workaround. Aber immerhin kann ich mich jetzt mit dem Lync anmelden und ich harre der weiteren Lösungsvorschläge seitens des MS Support.

Update vom 08.08.2013:

In der Zwischenzeit habe ich eine Rückantwort von Microsoft zu dem Thema erhalten, welche mich dazu veranlasst, nicht mehr viel Zeit in das Troubleshooting zu stecken sondern vielmehr auf das nächste Update zu warten:

Hello Lars,

 In regards to the “run as’ workaround you are currently using, I have discussed the issue with our Product Group and they are aware of the problem. 
From the information they provided, they have scheduled a more permanent fix in the fall 2013 that will address this issue. I am sorry for the inconvenience and I appreciate the time you have spent troubleshooting the issue with me…

Vielleicht hilft die Info ja jemanden etwas… 🙂

Update Anfang 2015: In der Zwischenzeit sollte das Problem aufgrund der zahlreichen Patches, welche im Jahr 2014 veröffentlicht wurden, beseitigt sein. Ich habe jedenfalls keine Probleme mehr damit.

Windows 8 bzw. Windows 10 Fehler: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei ****-** Fehlercode: 0x80041316.

Nachdem ich bei mehreren Windows 8, Windows 8.1 und Windows 10-Installationen im Eventlog auf die Fehlermeldung aus der Überschrift gestoßen bin, wollte ich sie nicht mehr länger ignorieren… 😉

Im MSFN (http://www.msfn.org/board/topic/159772-sercurity-spp-event-16385-error-code-0x80041316/page__p__1023235#entry1023235 ) bin ich auf der Suche nach der Ursache für die Fehlermeldung fündig geworden: Einige Tasks bzw. geplante Aufgaben aus den „geplanten Aufgaben“ sind in diesem Fall anscheinend defekt. Die Tasks können z. B. bei Datenträgerdefekten bzw. Fehlern, unsauberen Shutdowns o.ä beschädigt werden. Anschließend können dann die entsprechenden Meldungen (0x80041316, …) im Eventlog auftreten.

Fehlerbehebung (Könnte leider kürzer sein):

Voraussetzungen:

  • Man benötigt eine Windows 8-Installations-CD bzw. den Installationsdatenträger/ISO/… genauer gesagt die Datei install.wim im Unterordner sources. Dazu später aber mehr. Ohne die Datei braucht man allerdings auch nicht anfangen… 😉
  • 7-ZIP (kostenlos) in einer Version neuer als 9.3X zum Extrahieren der Installationsdateien – mit älteren Versionen hatte ich leider kein Glück. Folgende Anleitung kann helfen, die für Eure Version richtige Version von Installationsdateien zu extrahieren: http://blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from-the-dvd-of-windows-7vista/

Vorgehen zur Fehlerbeheben:

  • Defekte Tasks (geplante Aufgaben) lokalisieren: Verwaltung -> Computerverwaltung -> Aufgabenplanung -> Nun kommen Fehlermeldungen, welche Tasks defekt sind. Diese Tasks notieren.
  • Nun im Systemordner Windows\System32\tasks (meistens auf C:) des Rechners schauen und die genannten defekten Dateien lokalisieren (inkl. entsprechendem Unterordner – in meinem Fall C:\windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform , C:\Windows\System32\Tasks\Microsoft\Windows\WS und C:\windows\System32\Tasks\Microsoft\Windows\User Profile Service) und löschen.
  • Windows 8 neustarten -> Die Fehlermeldung sollte erst einmal nicht mehr in der Aufgabenplanung auftauchen.
  • Wichtig: Nun müssen die Tasks/Aufgaben allerdings wieder neu eingerichtet werden und dafür benötigt man ein Windows 8-Installationsmedium dessen Windows Version mit der installierten Version übereinstimmt. Also bei einer installierten Windows 8-Prof. Version ein Windows 8-Prof. Installationsmedium.
  • Auf dem Installationsmedium muss man nun die Datei install.wim lokalisieren. Entpackt man diese, finden sich im Ordner \System32\tasks die Taskdateien, welche man zuvor gelöscht hat.
  • Nun die Dateien für die Tasks, welche gelöscht wurden auf den Desktop/Rechner kopieren und die Dateiendung .xml bei den jeweiligen Dateien ergänzen, damit diese später importiert werden können. Wichtig: Ohne Änderung der Dateiendung wird die Fehlerbehebung nicht klappen.
  • Diese umbenannten Dateien muss man nun in der Aufgabenplanung wieder importieren: Die Ordnerstruktur in der Aufgabenplanung ist ähnlich der Struktur im Windows/System32-Ordner. Hier den Ordner lokalisieren, aus dem man vorher die Datei gelöscht hat, Rechtsklick auf „Aufgabe importieren“, die zuvor kopierten Datei wählen, Standardeinstellungen behalten und importieren. Dies für alle defekten Dateien/Tasks wiederholen.
  • Anschließend neu starten und die Probleme sollten behoben sein.
  • Hinweise:
  • In den Foren wird teilweise auch davon gesprochen, dem System nach jedem Importvorgang einer Task-Datei einen Neustart durchzuführen. Dieser war bei mir nicht nötig. Vielleicht ist dieser Neustart aber bei Euch notwendig.
  • Bei einem Fehler(code): „Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei ****-**-**. Fehlercode: 0x80070002“ hat der Import einer Dateien nicht richtig funktioniert und sollte nochmal sauber wiederholt werden.

Viel Spaß bei der Fehlerbehebung! Feedback zu diesem Beitrag (Unklarheiten, Fehler, …) ist wie immer willkommen und werden sehr gerne eingepflegt!

Windows Server 2008 / 2008R2 / 2012 / 2012 R2 / 2016 NTP- bzw. Zeitserver einfach per Eingabeaufforderung einstellen

Ich muss immer wieder NTP-Server unter Windows Server- oder Clientbetriebsssystemen konfigurieren. Allerdings ist mir dabei der Umweg der Konfiguration über die Registry und regedit o.ä. zu umständlich. Daher habe ich ein wenig recherchiert und bin auf einen im AwesomeIT-Blog gestoßen.

Zur Konfiguration des Zeitservers kann man einfach die Kommandozeile als Administrator öffnen (Start + Ausführen als/ RunAs) und die nachfolgenden Befehle ausführen. Unter Windows Server 2012 (bzw. R2) ist eine kleine Modifikation, genauer das Entfernen der Gänsefüßchen in der zweiten Zeile der untenstehende Eingaben (–> de.pool.ntp.org), notwendig:

net stop w32time # Windows-Zeitgeberdienst beenden
w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org" # Externen NTP-Server (in diesem Fall verwende ich den Zeitserver für Deutschland) angeben - Wichtig: ggf. muss der Zeitserver ohne die "" eingegeben werden, siehe der Hinweis zu Windows Server 2012 (R2)
w32tm /config /reliable:yes # Den Zeitdienst möglicherweise angebundenen Clients verfügbar machen
net start w32time # Windows-Zeitgeberdienst neu starten

Nett ist auch der Hinweis, dass es für die Konfiguration bzw. bei Problemen mit der Konfiguration in der Zwischenzeit ein FixIT seitens Microsoft unter http://support.microsoft.com/kb/816042 existiert. Das hat aber leider bei mir unter Windows Server 2012 nicht funktioniert (Die Fehlermeldung lautet „Version nicht unterstützt?“ Angeblich ist der Server im nachfolgenden Format anzugeben: “de.pool.ntp.org,0x0”) – ich habe mich dann mit dem oben stehenden Listing aus der Affäre gezogen, welches für mich deutlich schneller zu kopieren gewesen ist, als lange herumzusuchen bzw. auszuprobieren.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Ich habe allerdings bisher mit den o.g. Befehlen nur positive Erfahrungen und entsprechendes Feedback gesammelt. Viel Erfolg beim Einstellen Eures Zeitservers. Feedback ist willkommen!