Probleme mit System File Checker in Windows 10 – mögliche Ursache gefunden
Nach Freigabe der Juli-Updates für Windows 10 fand der Befehl "sfc /scannow" plötzlich kaputte Dateien. Ursache ist wohl ein Defender-Signaturupdate.
(Bild: geralt)
Gleich nach Freigabe von Microsofts Juli-2019-Updates fiel Nutzern auf, dass die Prüfung mit sfc /scannow unter Windows 10 plötzlich vermeintlich beschädigte Dateien meldete, die sich auch nicht reparieren ließen.
Der Befehl sfc /scannow ermöglicht in einer administrativen Eingabeaufforderung, Windows auf beschädigte Dateien prüfen zu lassen. Der System File Checker (sfc) führt bei erkannten Beschädigungen normalerweise gleich auch eine Reparatur aus.
Der Fehler wurde weltweit in verschiedenen Foren diskutiert. In Deutschland berichteten Anwender unter anderem im Forum der Webseite deskmodder.de von dem Problem.
(Bild: Screenshot)
Fehler trat auch ohne Windows-10-Updates auf
Die Vermutung, dass die Juli 2019-Updates für das Problem verantwortlich sein könnten, liegt nahe – ein Artikel bei Bleeping Computer weist allerdings in eine andere Richtung.
Dessen Autor konnte das Problem in einer virtuellen Maschine nachstellen, ohne dass die besagten Windows-10-Updates installiert waren. Die Dateiüberprüfung mit sfc /scannow lieferte ihm den Hinweis, dass Details zu den beschädigten Dateien im Ordner C:\Windows\Logs\CBS\CBS.log zu finden sein sollten.
Tatsächlich wies die dortige Log-Datei Unregelmäßigkeiten auf: Sie bemängelte, dass die Datei-Hashes der PowerShell-Komponenten von Windows Defender im Ordner C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Defender nicht mit jenen im Windows WinSxS-Ordner übereinstimmten. Da die betreffenden Dateien aber über korrekte NTFS Hard-Links miteinander verknüpft sind, konnte dies eigentlich nicht sein.
Bleeping Computer kommt zu dem Schluss, dass die neuesten Definitions-Updates für Windows Defender die Ursache sind. Denn diese wurden am 10. Juli 2019 auf die Version 1.297.823.0 aktualisiert.
Vorläufiger Workaround mit DISM
In einigen Forenbeiträgen (etwa auf wilderssecurity.com) berichten Anwender, das Problem mit Hilfe des in Windows integrierten Kommandozeilen-Tools DISM (Windows Deployment Image Servicing and Management) gelöst zu haben. Dabei gaben sie nacheinander die folgenden Befehle ein:
DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
Wenn dies nicht funktioniert, bleibt vorerst nur, auf einen baldigen (Defender-)Fix zu hoffen.
(ovw)
