директория CBS
Код:
C:\Windows\System32>dir C:\Windows\Logs\CBS\
Volume in drive C has no label.
Volume Serial Number is CE93-9FC1
Directory of C:\Windows\Logs\CBS
06.09.2022 15:53 <DIR> .
06.09.2022 15:53 <DIR> ..
26.10.2022 09:28 18*260*590 CBS.log
24.10.2020 14:45 1*484*733 CbsPersist_20210116111812.cab
22.01.2021 10:42 1*386*396 CbsPersist_20210322071311.cab
26.05.2021 14:55 1*331*623 CbsPersist_20210526214300.cab
04.08.2021 21:24 1*015*030 CbsPersist_20210805034906.cab
02.09.2021 09:23 7*882*869 CbsPersist_20220906135231.cab
24.10.2020 11:39 1*276*172 DeepClean.log
08.11.2022 13:31 444 FilterList.log
8 File(s) 32*637*857 bytes
2 Dir(s) 164*417*130*496 bytes free
Директория %temp%
Код:
C:\Windows\System32>dir %temp%
Volume in drive C has no label.
Volume Serial Number is CE93-9FC1
Directory of C:\Users\ADMINI~1\AppData\Local\Temp\1
08.11.2022 14:38 <DIR> .
08.11.2022 14:38 <DIR> ..
07.11.2022 15:58 <DIR> McAfeeLogs
28.10.2022 13:40 <DIR> msohtmlclip
07.11.2022 12:55 <DIR> msohtmlclip1
26.10.2022 11:43 <DIR> WPDNSE
0 File(s) 0 bytes
6 Dir(s) 164*417*064*960 bytes free
Права доступа обыкновенные: Сам пользователь AdminXXX, группа администраторы, и SYSTEM. Права полные.
Про /ScratchDir не совсем понятно с какой командой применять?
Предыстория нехорошая. Была два года назад атака вируса-криптора. Сервак был остановлен. Слетевшая винда восстановлена, все основные и главные глюки были исправлены. После чего на винду были накатаны все обновы взятые из сайта симпликс. Осталось по мелочам, которое добиваю по мере сил и времени. По уму, проще на это всё забить, и накатить винду по новой. Но на винде дофига всего крутится и сидеть ночами не хочется. Хочется точечно взять и поисправлять сбоящие элементы. По правам доступа интересно, потому, что есть и другие глюки - например очень медленная авторизация пользователя в домене, если его учетка не закэширована на рабочей станции.
