Das Problem

Unter verschiedenen Windows-Versionen, wie bspw. Windows 8, Windows 10 oder Windows 11 wächst die Datei „CBS.log“ im Log-Ordner von Windows ungebremst (also in: %WINDIR%\log\CBS – z.B. C:\WINDOWS\log\CBS ). Mich hat das Problem unvorbereitet überrascht und mein System-Laufwerk C: und die CBS.log sind aufgrund eines fehlgeschlagenen Windows-Updates voll gelaufen und hatten keinen freien Speicherplatz mehr. Mehr zum spezifischen Problem und der Ursachenbehebung mit Windows Update und CBS.logs findet ihr weiter unten im Text sowie unter diesen beiden Quellen: hier und hier.

Man muss jedoch, um weiterzukommen erst einmal die Datei CBS.log löschen. Denn man braucht erst einmal wieder Speicherplatz auf dem Systemlaufwerk.

chip.ch hat auf seiner zwei Tipps veröffentlicht, um die CBS.log zu löschen. Die untenstehende Anleitung baut hauptsächlich auf dieser Quelle auf.

Variante 1: Löschen der CBS-Dateien über die Windows Systemsteuerung (Datenträgerbereinigung)

Hinweis: Bei den verschiedenen Windows Versionen sind die Schritt ggf. minimal unterschiedlich. Beispielswiese gibt es bei Windows 10 weniger Schritte. Das grundlegende Vorgehen ist jedoch ähnlich. Lasst Euch davon nicht abschrecken!

• Datenträgerbereinigung starten: Drückt die Windows-Taste und gebt in die Suchleiste von Windows den Begriff „Datenträger“ ein. Klickt anschließend auf die „Datenträgerbereinigung„. Auf Englisch: „Disk Cleanup Tool“
• Wählt im nächsten Schritt Eure Windows-Systemfestplatte aus aus und bestätigt mit „OK“. In der Regel wird die Systemfestplatte das Laufwerk C: sein.
• Anschließend wird die Festplatte wird nach zu löschenden Dateien und Ordnern durchsucht. Wartet nun ein paar Minuten, bis der Vorgang abgeschlossen ist. Der Vorgang kann je nach Systemstatus einige Zeit in Anspruch nehmen. Bitte nicht ungeduldig werden und diesen Vorgang abbrechen. Denn ansonsten müsst Ihr den Vorgang erneut starten und verbraucht noch mehr Zeit.
• Klickt dann auf „Systemdateien bereinigen“ / Englisch: „Clean up system files“. Siehe Screenshot. Im Dialog wählt Ihr abermals die Windows-Festplatte aus. Wartet auch hier. bis diese Überprüfung abgeschlossen ist.

• Markiert nun alle Dateien, die Ihr löschen möchtet. Insbesondere die Dateien „vom Windows System generierte Windows-Fehlerbericht“ bzw. Englisch: „System created Windows Error Reporting“ sowie die Temporären Dateien / Temporary Files sollten ausgewählt werden. Denn hierunter verstecken sich u.a. die CBS-Logdateien. Bestätigt die Auswahl mit OK.
• Nach dem erfolgreichen Löschvorgang wird das Programm automatisch geschlossen und die CBS-Logdateien sollten verschwunden sein.

Variante 2: Manuelles Löschen der CBS-Dateien im Ordner

• Öffnet den Windows-Explorer. Der Shortcut dafür: Windows Taste + E drücken. Wählt nun die Systemfestplatte aus. Dies wird bei den meisten Windows-Installationen das Laufwerk C: sein.
• Navigiert nun im Systemlaufwerk zum Ordner „Windows“ und in die Unterordner „Log“ und darin den Unterordner „CBS“
• Markiert alle Dateien und Unterordner (Shortcut: STRG + A) und drückt die Taste [Entf] bzw. [Del] auf der Tastatur, um diese zu löschen.
• Wichtiger Hinweis: Sollte die Fehlermeldung auftauchen, dass das Löschen bestimmter Dateien nicht möglich ist, da tinstaller bzw. der TrustedInstaller von Windows Update noch Zugriff auf diese hat, so müssen zugehörige Prozesse via taskmanager beendet werden. Bzw. muss der Dienst TrustedInstaller beendet werden. Das Beenden des Dienstes gelingt via: Start -> Ausführen -> services.msc und Auswählen des entsprechenden Dienstes +Rechtsklick und „Neu starten“. Manchmal ist ein Neustart des Rechners notwendig, um Windows wirklich zum Löschen der Datei zu überreden. Denn dann wurde der Trusted Installer bzw. Windows Update Dienst sauber neu gestartet. Siehe hierzu auch dieser Foreneintrag. 
• Die Dateien und Ordner werden vom System automatisch wieder erstellt.
• Beobachtet daher regelmäßig diesen Ordner, um Dateien und Ordner zu löschen und Speicherplatz freigeben zu können.

Hintergründe zum Amoklauf von Windows und den durch die CBS.log voll „gemüllten“ Datenträger (Quelle giga.de)

Auslöser für dieses Fehlverhalten ist ein altbekannter Windows-Bug:

• Das Windows Betriebssystem speichert die sogenannten Component Based Servicing (CBS)-Logdateien im Ordner C:\Windows\Logs\CBS.
• Wenn die derzeitige Datei CBS.log eine bestimmte Größe erreicht, benennt Windows in der Regel die Datei um. Dies erfolgt gemäß dem Schema CbsPersist_YYYYMMDDHHMMSS.log. Hierbei stehen Y für Jahre, M für Monate usw.
• Gelingt dies, versucht Windows die umbenannte Datei zu komprimieren, um Speicherplatz zu sparen. Ähnlich einem Logrotate unter Linux-artigen Betriebssystemen.
• Allerdings schlägt dieser Vorgang manchmal aus unterschiedlichen Gründen fehl. Beispielsweise tritt ein Fehler auf, wenn die Datei bereits eine Größe von zwei GB erreicht hat. Oder es existieren Probleme mit dem Betriebssystem oder insbesondere dem Dateisystem. Auch besteht die Möglichkeit, dass ein Windows-Update dauerhaft fehlt schlägt.
• Während des Komprimierungsversuchs werden allerdings mehrere 100 MB im Ordner C:\Windows\Windows\Temp belegt. Und leider nicht gelöscht… somit ist dieser Speicherplatz voll gemüllt.
• Der Vorgang kann sich alle 20 Minuten wiederholen, wodurch irgendwann die Festplatte voll läuft, da die Dateien nicht gelöscht werden, und kein Speicherplatz mehr verfügbar ist.

Ursachenbeseitigung

Wie zuvor bereits angedeutet, ist die Ursache für das Verhalten oftmals ein Problem im Betriebssystem bzw. des Filesystems. Diese können unterschiedlichste Ursachen haben. Allerdings empfiehlt es sich in diesem Fall oftmals, zunächst eine Überprüfung des Systems mit dem Systemdatei-Überprüfungsprogramm (SFC) vorzunehmen. SFC überprüft alle geschützten Systemdateien und ersetzt die beschädigten Dateien durch eine zwischengespeicherte Kopie. Waren diese korrupten Dateien die Ursache für das Problem der großen CBS-Dateien, so ist dieses anschließend verschwunden. Ich habe erlebt, dass in einem großen Anteil der Fälle, damit das Problem langfristig behoben ist. So weit so gut… Wie müsst Ihr dazu vorgehen?

• Startet zunächst am besten das Windowssystem neu. Herunterfahren und Euer System anschalten. und hochfahren. Also nicht nur „Neu Starten“ wählen, richtig herunterfahren.
• Nach dem Neustart SFC starten. Dazu die Eingabeaufforderung mit Administratorenrechten starten. Auf Start klicken bzw. Windows-Taste drücken und „cmd“ eingeben, Rechtsklick auf „Eingabeaufforderung“ und dann Linksklick auf „Als Administrator ausführen“. Anschließend bestätigen.
• In der sich nun öffnenden Eingabeaufforderung den folgenden Befehl eingeben: sfc /scannow . Siehe Screenshot unten.
• Der Vorgang kann nun einige Zeit andauern.

• Nachdem das System gescannt und ggf. repariert wurde, erscheint eine Meldung in der nachfolgenden Form: „Überprüfung abgeschlossen. Der Windows-Ressourcenschutz hat hat beschädigte Dateien gefunden und erfolgreich repariert. […].“ Die Änderungen stehen dann interessanterweise wieder in der CBS.log, deren Wachstum der Grund für den Artiekl ist… 🙂
• Die Eingabeaufforderung schließen. Dazu einfach den Befehl „exit“ eingeben.
• Zuletzt das System neu starten. Damit sollte das Problem inkl. der Ursachen hoffentlich der Vergangenheit angehören.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Viel Spaß & viel Erfolg! Ich freue mich über mögliches Feedback in den Kommentaren oder via E-Mail o.ä.