Windows CBS Log Datei wächst “unaufhaltsam”: CBS.log Dateien löschen und freien Speicherplatz schaffen

Das Problem: Unter Windows wächst die CBS.log Datei im Windows Log-Ordner (%WINDIR%\log\CBS – z.B. C:\WINDOWS\log\CBS ) ungehemmt an. Mich hat das Problem überrascht, als mein Laufwerk C: und die CBS.log aufgrund eines fehlgeschlagenen Windows-Updates voll gelaufen ist. Mehr zum spezifischen Problem mit Windows Update und CBS.logs hier und hier – soweit weiter unten.

chip.ch hat auf seiner zwei Tipps veröffentlicht, um die CBS.log zu löschen. Die Anleitung unten entspringt größtenteils dieser Quelle:

Variante 1: Löschen über die Windows Systemsteuerung
Hinweis: Bei den verschiedenen Windows Versionen sind die Schritt ggf. minimal unterschiedlich, z. B. bei Windows 10 (weniger Schritte). Das grundlegende Vorgehen ist jedoch immer wie unten beschrieben. Lasst Euch davon nicht abschrecken!

  • Drückt die Windows-Taste und gebt in die Suchleiste von Windows den Begriff “Datenträger” ein und klicken Sie auf die “Datenträgerbereinigung“. Auf Englisch: “Disk Cleanup”
  • Wählt im nächsten Schritt die Windows-Systemfestplatte (i.d.R. ist das Laufwerk C:) aus und bestätigt mit “OK”.
  • Anschließend wird die Festplatte wird nach zu löschenden Dateien und Ordnern durchsucht. Wartet, bis der Vorgang abgeschlossen ist. Dieser Vorgang kann je nach Systemstatus einige Minuten in Anspruch nehmen. Bitte nicht ungeduldig werden, ansonsten müsst Ihr von vorne starten.
  • Klickt dann auf “Systemdateien bereinigen” / Englisch: “Clean up system files” (siehe Screenshot) und wählt abermals die Windows-Festplatte aus. Wartet, bis diese Überprüfung abgeschlossen ist.
  • Markieren Sie hier alle Dateien, die Sie löschen möchten, insb. die “vom Windows System generierte Windows-Fehlerbericht” bzw. Englisch: “System created Windows Error Reporting” sowie die Temporären Dateien / Temporary Files und bestätigen Sie mit “OK”.
  • Nach dem erfolgreichen Löschvorgang wird das Programm automatisch geschlossen und die CBS-Logdateien sollten verschwunden sein.

Variante 2: Manuelles Löschen der Dateien im Ordner

  • Öffnet den Windows-Explorer (Shortcut: Windows + E ) und wählt die Systemfestplatte (meistens Laufwerk C:)aus.
  • Navigieren Sie zum Ordner Windows > Log” > CBS
  • Markieren Sie alle Dateien und Unterordner und drücken Sie [Entf], um sie zu löschen.
  • Hinweis: Sollte eine Fehlermeldung auftauchen, dass das Löschen bestimmter Dateien nicht möglich ist, da tinstaller bzw. der TrustedInstaller von Windows Update noch Zugriff auf diese hat, so müssen zugehörige Prozesse via taskmanager beendet werden bzw. der Dienst TrustedInstaller beendet werden (via: start -> ausführen -> services.msc). Manchmal ist ein Neustart des Rechners notwendig, um Windows wirklich zum Löschen der Datei zu überreden (da dann der Trusted Installer bzw. Windows Update Dienst sauber neu gestartet wurde). Siehe hierzu auch dieser Foreneintrag
  • Die Dateien und Ordner werden vom System automatisch wieder erstellt.
  • Schauen Sie daher regelmäßig in diesen Ordner, um Dateien und Ordner zu löschen und Speicherplatz freigeben zu können.

Gründe für den Amoklauf der CBS.log und dadurch vollen Datenträger (entnommen aus giga.de )

Auslöser für dieses Fehlverhalten ist ein altbekannter Windows-Bug:

  • Das Windows Betriebssytem speichert die sogenannten Component-Based-Servicing-logs (CBS) im Ordner C:\Windows\Logs\CBS.
  • Wenn die derzeitige Datei CBS.log eine bestimmte Größe erreicht, benennt Windows die Datei um gemäß des Schemas CbsPersist_YYYYMMDDHHMMSS.log.
  • Danach versucht Windows die unbenannte Datei zu komprimieren.
  • Allerdings schlägt das manchmal aus verschiedenen Gründen fehl. Beispielsweise tritt ein Fehler auf wenn die Datei bereits 2 GB erreicht hat.
  • Während des Komprimierungsversuchs werden allerdings mehrere 100 MB im Ordner C:\Windows\Windows\Temp belegt.
  • Der Vorgang kann sich alle 20 Minuten wiederholen, wodurch irgendwann die Festplatte voll läuft und kein Speicherplatz mehr verfügbar ist.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. 

Windows Rechner einfach gegen Malware schützen mit Spybot Search & Destroy Portable

Erst kürzlich musste ich mal wieder einen Rechner eines Freundes auf Malware (Trojaner, Keylogger, …) überprüfen und davon befreien. Neben den im Trojaner-Board empfohlenen Diensten bzw. Tools verrichtet hierbei die Software Spybot Search & Destroy. Die Software ist für Privatanwender kostenlos (kommerzielle Anwender zahlen einen kleinen Obulus), lädt Updates herunter und ermöglicht einerseits den Rechner und Dateien auf Spyware und Rootkits zu scannen, aber auch vorab die bekannten Browser gegen Angriffe zu “immunisieren”, indem bekannte Bedrohungen und schädliche Websiten vorab gesperrt werden.

spybot

Das Gute dabei: Es gibt bei PortableApps eine portable Version, welche sich einfach auf einem USB-Stick bzw. anderem portablen Datenträger transferieren lässt. Sie kann somit auf einem “sauberen” Rechner vorbereitet werden (Updates, …) und anschließend relativ einfach genutzt werden kann, um möglicherweise befallene bzw. zu untersuchende Rechner ohne weitere Installation zu überprüfen. Der Vorteil: Somit kann man die Netzwerkverbindung des Rechners trennen und die Weiterverbreitung von Schadsoftware verhindern. Zwar sollte man darauf hinweisen, dass diese Software nicht alleiniger Ersatz für einen Virenscanner (insb. auf einem Windowsrechner) taugt, jedoch eine gute Ergänzung dazu darstellt.

Probiert es doch mal aus. Die portable Version gibt es z.B. bei PortableApps. Viel Spaß damit! Ansonsten ist das bereits oben genannte Trojaner-Board immer eine gute Anlaufstelle, falls Ihr einen Viren- bzw. Schädlingsbefall Eures Rechners fürchtet…

Wichtige Hinweise: Die Benutzung der oben beschriebenen Software erfolgt auf eigene Gefahr. Über Anregungen zu interessanten Anwendungen, Websiten oder Diensten freue ich mich auch immer… also nur her damit! 🙂

DNS Cache in verschiedenen Betriebssystemen (Windows, Linux, Mac OS X, iOS) leeren

Nachdem ich den Befehl für das Leeren des lokalen DNS Caches unter Mac OS X Yosemite (10.10) gesucht habe, bin ich auf http://coolestguidesontheplanet.com/clear-the-local-dns-cache-in-osx/ auf die nachfolgende Übersicht von Befehlen zum Leeren des DNS Cache unter Mac OS X (verschiedene Versionen), Windows und Linux gestoßen. Dabei bin ich auf die Idee gekommen, diese Liste auch für mobile Endgeräte zu erweitern, um eine halbwegs vollständige Übersicht zu erhalten. Unter den Desktop-Betriebssystemen muss man die Shell öffnen und die Befehle eingeben/kopieren. Bitte beachtet, dass oftmals für diese Änderung Admin-Rechte notwendig sind. Unter iOS ohne Jailbreak und Android Smartphones sieht dies etwas anders aus: Siehe unten…

Mac OS X 10.10 (Yosemite):

sudo discoveryutil udnsflushcaches

Mac OS X 10.9 (Mavericks):

dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Mac OS X 10.8 (Mountain Lion) und 10.7 (Lion):

sudo killall -HUP mDNSResponder

Mac OS X 10.6 (Snow Leopard) und 10.5 (Leopard):

sudo dscacheutil -flushcache

Windows (alle Versionen ab Windows 2000 bzw. mit NT-Kernel:

ipconfig /flushdns

Linux (in Abhängigkeit von der eingesetzten Distribution bzw. dem eingesetzten DNS resolver):

/etc/init.d/named restart
/etc/init.d/nscd restart
/etc/init.d/sssd restart

iOS:

Hier wäre grundsätzlich auch ein Reboot möglich, er führt auch zum Ziel. Allerdings ist das Ein- und Ausschalten des Flugmodus deutlich schneller:

In den Einstellungen den Flugmodus / Airplane mode aktivieren, ca. 5-10 Sekunden aktiviert lassen und anschließend ausschalten. Dadurch wird der DNS Cache geleert.

Android:

Für Android habe ich die nachfolgende Anleitung gefunden, welche ich allerdings mangels Endgerät bisher noch nicht testen konnte. Ich bin also für Feedback dankbar:

http://georgecm.hubpages.com/hub/How-to-Flush-the-DNS-in-an-Android-Phone

Viel Spaß damit! 🙂

Windows: Autostart von Programmen mit “Autoruns” einsehen und bearbeiten

Hallo zusammen,

durch chip.de bin ich auf die Software autoruns der Softwareschmiede Sysinternals aufmerksam geworden. Mit dieser gelingt es relativ einfach die im Autostart von Windows befindlichen Programme oder Dienst einzusehen und zu aktivieren bzw. deaktivieren.

Autoruns

Der Download funktioniert über diesen Link direkt vom Sysinternals Server.

Durch die Nutzung von Autoruns kann man so den Windows-Start spürbar beschleunigen. Da es darüber hinaus einfach zu bedienen ist: Eine klare Empfehlung von mir 🙂

Windows Suchfunktion (Desktop Search bzw. Indexed Search) reparieren

Vielleicht hatten von Euch auch schon manche ein ähnliches Problem unter Windows 7 oder Windows 8 bzw. 8.1, wie ich es gerade unter Windows 8.1 hatte:

  • Entweder funktioniert die Suchfunktion nicht mehr, indiziert keine neuen Dokumente mehr und meldet keine bzw. unvollständige Ergebnisse. Oder
  • Unter Windows 8 oder 8.1 verursacht die Indexfunktion der Windows Suche (Indexed Search) eine hohe CPU-Last. Somit ist dann bspw. bei mir der Akku des Laptops recht schnell leer.

Oftmals ist hierfür lt. Microsoft ein defekter Suchindex schuld, der leider durch die GUI in der Systemsteuerung nicht repariert werden kann. Diesem Problem kann lt. einem Beitrag in der Microsoft Community Abhilfe geschaffen werden, indem der Index manuell neu erstellt wird. Hier eine kurze Anleitung, wie dazu vorgegangen werden sollte.

  1. Dazu sollte zunächst der Suchdienst beendet werden:
    1. Eingabeaufforderung öffnen: Start –> Ausführen –> cmd  –> Enter (ggf. werden Administratorrechte benötigt, dies geht per Rechtsklick und “als Administrator ausführen”).
    2. Beenden des Suchdienstes:
net stop wsearch
    1. Nun die Eingabeaufforderung schließen.
  1. Nun sollten die Indexdateien der Desktopsuche gelöscht werden. Diese finden sich in den Ordnern:
    1. %ProgramData%\Microsoft\Search\Data\Applications\Windows\
    2. In dem nun geöffneten Ordner nun alle Dateien und Unterordner löschen.
  2. Nun muss mittels dem Registry-Editor eine Neuinitialisierung der Suchfunktion ausgelöst werden.
    1. Dazu zunächst den regedit durch “Ausführen” und “regedit.exe” starten.
    2. Hier nun die nachfolgenden Registrierungsschlüssel löschen:
      1. “HKLM\Software\Microsoft\Windows Search\Applications\windows”
      2. “HKLM\Software\Microsoft\Windows Search\CatalogName\windows”
      3. “HKLM\Software\Microsoft\Windows Search\Databases\windows”
      4. “HKLM\Software\Microsoft\Windows Search\Gather\windows”
      5. “HKLM\Software\Microsoft\Windows Search\Gathering manager\Applications\windows”
      6. “HKLM\Software\Microsoft\Windows Search\UsnNotifier\windows”
    3. Anschließend die Neuinitialisierung durch Ändern des nachfolgenden Schlüssels forcieren “HKLM\Software\Microsoft\Windows Search” und hier den Unterschlüssel “SetupCompletedSuccessfully” auf “0” setzen (steht normalerweise auf “1”.
  3. Nun sollte erneut die Eingabeaufforderung (am besten mit Adminrechten, Rechtsklick und “ausführen als”) gestartet werden und der Suchdienst durch die Eingabe des nachfolgenden Befehls wieder gestartet werden.
    1. net start wsearch
    2. Nach ein paar Minuten sollte sich der Dienst neu initialisiert haben und der Schlüssel “SetupCompletedSuccessfully” bei Erfolg (dies ermöglicht Euch die Kontrolle) wieder auf “1” gesetzt haben.

Nun startet die Windows-Suche eine erneuten Aufbau des Index. Sobald dieser abgeschlossen ist, sollte die Suche wieder mit weniger Last und ordnungsgemäß funktionieren.

Viel Erfolg damit! Natürlich sind wie immer alle Angaben ohne Gewähr und erfolgen Änderungen an Euren Rechnern auf eigenes Risiko! Über Anregungen oder Verbesserungen freue ich mich natürlich immer! 🙂

Windows und Office Product Keys auslesen

Wer kennt das nicht: Man möchte Office oder Windows von einem bestehenden Rechner auf einen neuen Rechner übernehmen. Findet aber trotz gültiger Lizenz (diese muss vorhanden sein!) den Product Key nicht…

Update 30.09.2015: Ein weiterer Anwendungsfall für das Auslesen des Installationsschlüssels ist das Upgrade von Windows 7/8/8.1 auf Windows 10. Hier erhält man als Benutzer, zumindest derzeit, den neuen Schlüssel für Windows 10 nicht angezeigt und kann mit dem bestehenden/alten Windows 7/8-Key keine komplette Neuinstallation (ohne Dateileichen, …) durchführen. Um eine komplette Neuinstallation zu ermöglichen, kann man aber ebenfalls den unten stehenden Tipp bzw. das genannte Tool anwenden…

Hier hilft das Tool Nirsoft ProduKey weiter, welches es erlaubt Produktschlüssel von Windows oder Office auszulesen. Dieses gibt es auf der Seite des Herstellers zum Download.

Natürlich sollte man nicht vergessen, auch Office bzw. Windows von dem Ursprungsrechner zu deinstallieren, um an dieser Stelle nicht in lizenzrechtliche Probleme zu kommen!

Windows 8 bzw. Windows 10 Fehler: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei ****-** Fehlercode: 0x80041316.

Nachdem ich bei mehreren Windows 8, Windows 8.1 und Windows 10-Installationen im Eventlog auf die Fehlermeldung aus der Überschrift gestoßen bin, wollte ich sie nicht mehr länger ignorieren… 😉

Im MSFN (http://www.msfn.org/board/topic/159772-sercurity-spp-event-16385-error-code-0x80041316/page__p__1023235#entry1023235 ) bin ich auf der Suche nach der Ursache für die Fehlermeldung fündig geworden: Einige Tasks bzw. geplante Aufgaben aus den “geplanten Aufgaben” sind in diesem Fall anscheinend defekt. Die Tasks können z. B. bei Datenträgerdefekten bzw. Fehlern, unsauberen Shutdowns o.ä beschädigt werden. Anschließend können dann die entsprechenden Meldungen (0x80041316, …) im Eventlog auftreten.

Fehlerbehebung (Könnte leider kürzer sein):

Voraussetzungen:

  • Man benötigt eine Windows 8-Installations-CD bzw. den Installationsdatenträger/ISO/… genauer gesagt die Datei install.wim im Unterordner sources. Dazu später aber mehr. Ohne die Datei braucht man allerdings auch nicht anfangen… 😉
  • 7-ZIP (kostenlos) in einer Version neuer als 9.3X zum Extrahieren der Installationsdateien – mit älteren Versionen hatte ich leider kein Glück. Folgende Anleitung kann helfen, die für Eure Version richtige Version von Installationsdateien zu extrahieren: http://blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from-the-dvd-of-windows-7vista/

Vorgehen zur Fehlerbeheben:

  • Defekte Tasks (geplante Aufgaben) lokalisieren: Verwaltung -> Computerverwaltung -> Aufgabenplanung -> Nun kommen Fehlermeldungen, welche Tasks defekt sind. Diese Tasks notieren.
  • Nun im Systemordner Windows\System32\tasks (meistens auf C:) des Rechners schauen und die genannten defekten Dateien lokalisieren (inkl. entsprechendem Unterordner – in meinem Fall C:\windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform , C:\Windows\System32\Tasks\Microsoft\Windows\WS und C:\windows\System32\Tasks\Microsoft\Windows\User Profile Service) und löschen.
  • Windows 8 neustarten -> Die Fehlermeldung sollte erst einmal nicht mehr in der Aufgabenplanung auftauchen.
  • Wichtig: Nun müssen die Tasks/Aufgaben allerdings wieder neu eingerichtet werden und dafür benötigt man ein Windows 8-Installationsmedium dessen Windows Version mit der installierten Version übereinstimmt. Also bei einer installierten Windows 8-Prof. Version ein Windows 8-Prof. Installationsmedium.
  • Auf dem Installationsmedium muss man nun die Datei install.wim lokalisieren. Entpackt man diese, finden sich im Ordner \System32\tasks die Taskdateien, welche man zuvor gelöscht hat.
  • Nun die Dateien für die Tasks, welche gelöscht wurden auf den Desktop/Rechner kopieren und die Dateiendung .xml bei den jeweiligen Dateien ergänzen, damit diese später importiert werden können. Wichtig: Ohne Änderung der Dateiendung wird die Fehlerbehebung nicht klappen.
  • Diese umbenannten Dateien muss man nun in der Aufgabenplanung wieder importieren: Die Ordnerstruktur in der Aufgabenplanung ist ähnlich der Struktur im Windows/System32-Ordner. Hier den Ordner lokalisieren, aus dem man vorher die Datei gelöscht hat, Rechtsklick auf “Aufgabe importieren”, die zuvor kopierten Datei wählen, Standardeinstellungen behalten und importieren. Dies für alle defekten Dateien/Tasks wiederholen.
  • Anschließend neu starten und die Probleme sollten behoben sein.
  • Hinweise:
  • In den Foren wird teilweise auch davon gesprochen, dem System nach jedem Importvorgang einer Task-Datei einen Neustart durchzuführen. Dieser war bei mir nicht nötig. Vielleicht ist dieser Neustart aber bei Euch notwendig.
  • Bei einem Fehler(code): “Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei ****-**-**. Fehlercode: 0x80070002” hat der Import einer Dateien nicht richtig funktioniert und sollte nochmal sauber wiederholt werden.

Viel Spaß bei der Fehlerbehebung! Feedback zu diesem Beitrag (Unklarheiten, Fehler, …) ist wie immer willkommen und werden sehr gerne eingepflegt!

Windows Server 2008 / 2008R2 / 2012 / 2012 R2 / 2016 NTP- bzw. Zeitserver einfach per Eingabeaufforderung einstellen

Ich muss immer wieder NTP-Server unter Windows Server- oder Clientbetriebsssystemen konfigurieren. Allerdings ist mir dabei der Umweg der Konfiguration über die Registry und regedit o.ä. zu umständlich. Daher habe ich ein wenig recherchiert und bin auf einen im AwesomeIT-Blog gestoßen.

Zur Konfiguration des Zeitservers kann man einfach die Kommandozeile als Administrator öffnen (Start + Ausführen als/ RunAs) und die nachfolgenden Befehle ausführen. Unter Windows Server 2012 (bzw. R2) ist eine kleine Modifikation, genauer das Entfernen der Gänsefüßchen in der zweiten Zeile der untenstehende Eingaben (–> de.pool.ntp.org), notwendig:

net stop w32time # Windows-Zeitgeberdienst beenden
w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org" # Externen NTP-Server (in diesem Fall verwende ich den Zeitserver für Deutschland) angeben - Wichtig: ggf. muss der Zeitserver ohne die "" eingegeben werden, siehe der Hinweis zu Windows Server 2012 (R2)
w32tm /config /reliable:yes # Den Zeitdienst möglicherweise angebundenen Clients verfügbar machen
net start w32time # Windows-Zeitgeberdienst neu starten

Nett ist auch der Hinweis, dass es für die Konfiguration bzw. bei Problemen mit der Konfiguration in der Zwischenzeit ein FixIT seitens Microsoft unter http://support.microsoft.com/kb/816042 existiert. Das hat aber leider bei mir unter Windows Server 2012 nicht funktioniert (Die Fehlermeldung lautet “Version nicht unterstützt?” Angeblich ist der Server im nachfolgenden Format anzugeben: “de.pool.ntp.org,0x0”) – ich habe mich dann mit dem oben stehenden Listing aus der Affäre gezogen, welches für mich deutlich schneller zu kopieren gewesen ist, als lange herumzusuchen bzw. auszuprobieren.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Ich habe allerdings bisher mit den o.g. Befehlen nur positive Erfahrungen und entsprechendes Feedback gesammelt. Viel Erfolg beim Einstellen Eures Zeitservers. Feedback ist willkommen!

Windows 7 – Temporäre Offlinedateien gezielt löschen

und wieder ärgere ich mich mal wieder damit herum bzw. möchte einem Kunden eine kleine Anleitung geben: dabei bin ich auf folgende Quelle gestoßen: Windows 7 – Temporäre Offlinedateien gezielt löschen – http://www.screen4dream.de/hilfe-zum-computer/windows-7/windows-7-temporare-offlinedateien-gezielt-loschen.html

Gar nicht so schlecht, wie der Schwabe sagt 🙂