Soluzioni tecniche

File REGTRANS-MS e BLF

24 Settembre 2013

A volte troviamo, disseminati sul disco, file con estensione REGTRANS-MS e BLF, che occupano GB e GB di spazio.

Cosa sono quindi?

Cosa sono questi file?


Sono file creati dinamicamente dal Common Log File System (CLFS), che è un sottosistema di logging (introdotto con Windows 2003 R2) in grado di gestire transazioni sia a livello di kernel sia a livello utente.
E’ in grado cioè di tenere traccia delle modifiche eseguite a una particolare base di dati e se necessario scriverle permanentemente (commit) o cancellarle.
Uno degli ambiti di applicazione (ma non l’unico) è il Registro di Windows.
Quando vengono effettuate modifiche al Registro, queste vengono scritte nei file REGTRANS-MS e BLF. Il sistema verifica quindi che tutto funzioni correttamente prima di apportare modifiche permanenti. Se non ci sono problemi, le modifiche sono scritte nel Registro di sistema e i file eliminati.
Ci sono però alcune situazioni in cui questo tipo di file non viene cancellato, e quindi si accumula indefinitamente sul disco.

Cerchiamo di capire perché

Iniziamo col dire che nella totalità dei casi è considerato sicuro cancellare questi file, o per lo meno quelli creati prima dell’ultimo reboot (questa procedura di Microsoft non fa distinzioni e ne richiede la cancellazione totale).

Facciamo poi una distinzione, piuttosto significativa: i file possono rimanere su disco o perché non sono cancellati o perché il sistema non riesce a fare il commit della transazione.

Ovviamente quest’ultima ipotesi è più pericolosa per il corretto funzionamento del sistema. Verifichiamo quindi che non ci siano eventi nell’Event Log che riguardino problemi al Registro (di solito la descrizione riporta "Errore durante la scrittura nel registro di sistema" o "Impossibile aggiornare il registro di sistema"). In questo caso, il problema merita un’analisi a parte: potrebbe trattarsi di un’area del registro corrotta o con permessi errati (nel qual caso può venirci in aiuto SubInACL), oppure di privilegi insufficienti dell’applicazione a livello di registro.

L'altro scenario, quello in cui i file non sono stati cancellati, è invece meno preoccupante, e può essere dovuto anch’esso a privilegi insufficienti dell’applicazione (ma questa volta a livello file system), o al fatto che il file sia bloccato da un altro processo (a volte anche l’antivirus, se abbiamo scelto di scansionare tutti i tipi di file in tempo reale).

Queste informazioni sono state utili? 

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (2)

Grazie per le informazioni su questo file regtrans-ms , ma come posso aprirlo per vedere cosa ha registrato e così decidere di cancellarlo?

Alessandro Rossi,

Ciao Alessandro,
si tratta di file binari, quindi il contenuto non è leggibile.

Furio Borsi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.