Windows Update-ProtokolldateienWindows Update log files

Gilt für: Windows 10Applies to: Windows 10

Die folgende Tabelle beschreibt die Protokolldateien, die von Windows Update erstellt werden.The following table describes the log files created by Windows Update.

ProtokolldateiLog file OrtLocation BeschreibungDescription VerwendungsszenarienWhen to use
windowsupdate.logwindowsupdate.log C:\Windows\Logs\WindowsUpdateC:\Windows\Logs\WindowsUpdate Seit Windows 8.1 (und auch in Windows 10) verwendet der Windows Update-Client die Ereignisablaufverfolgung für Windows (ETW), um Diagnoseprotokolle zu generieren.Starting in Windows 8.1 and continuing in Windows 10, Windows Update client uses Event Tracing for Windows (ETW) to generate diagnostic logs. Wird beim Ausführen von Windows Update eine Fehlermeldung angezeigt, können Sie die Informationen in der Datei "Windowsupdate.log" zur Problembehandlung verwenden.If you receive an error message when you run Windows Update, you can use the information that is included in the Windowsupdate.log log file to troubleshoot the issue.
UpdateSessionOrchestration.etlUpdateSessionOrchestration.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs Seit Windows 10 ist Update Orchestrator verantwortlich für Download- und Installationsreihenfolge der verschiedenen Updatetypen aus Windows Update.Starting Windows 10, the Update Orchestrator is responsible for sequence of downloading and installing various update types from Windows Update. Die Ereignisse werden in diesen ETL-Dateien protokolliert.And the events are logged to these .etl files. Wenn Sie feststellen, dass die Updates verfügbar sind, aber der Download nicht ausgelöst wird.When you see that the updates are available but download is not getting triggered.
Wenn Updates heruntergeladen werden, die Installation jedoch nicht ausgelöst wird.When Updates are downloaded but installation is not triggered.
Wenn Updates installiert werden, der Neustart jedoch nicht ausgelöst wird.When Updates are installed but reboot is not triggered.
NotificationUxBroker.etlNotificationUxBroker.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs Seit Windows 10 wird das Benachrichtigungspopup oder -banner durch die Datei "NotificationUxBroker.exe" ausgelöst.Starting Windows 10, the notification toast or the banner is triggered by NotificationUxBroker.exe. Wenn Sie überprüfen möchten, ob die Benachrichtigung ausgelöst wurde oder nicht.When you want to check whether the notification was triggered or not.
CBS.logCBS.log %systemroot%\Logs\CBS%systemroot%\Logs\CBS Dieses Protokoll bietet einen Einblick in das Updateinstallationselement im Wartungsstapel.This log provides insight on the update installation part in the servicing stack. Zum Behandeln der Problemen im Zusammenhang mit der Installation über Windows Update.To troubleshoot the issues related to Windows Update installation.

Generieren von WindowsUpdate.logGenerating WindowsUpdate.log

Informationen zum Zusammenführen und Konvertieren von Windows Update-Ablaufverfolgungsdateien (ETL-Dateien) in eine einzige lesbare WindowsUpdate.log-Datei finden Sie unter Get-WindowsUpdateLog.To merge and convert Windows Update trace files (.etl files) into a single readable WindowsUpdate.log file, see Get-WindowsUpdateLog.

Hinweis

Wenn Sie das Cmdlet Get-WindowsUpdateLog ausführen, wird eine Kopie der Datei "WindowsUpdate.log" als statische Protokolldatei erstellt.When you run the Get-WindowsUpdateLog cmdlet, an copy of WindowsUpdate.log file is created as a static log file. Es erfolgt kein Update der alten WindowsUpdate.log-Datei, es sei denn, Sie führen Get-WindowsUpdateLog erneut aus.It does not update as the old WindowsUpdate.log unless you run Get-WindowsUpdateLog again.

Windows Update-ProtokollkomponentenWindows Update log components

Das Windows Update-Modul hat verschiedene Komponentennamen.The Windows Update engine has different component names. Im folgenden werden einige der am häufigsten verwendeten Komponenten aufgeführt, die in der Datei "WindowsUpdate.log" aufgeführt sind:The following are some of the most common components that appear in the WindowsUpdate.log file:

  • AGENT: Windows Update-AgentAGENT- Windows Update agent
  • AU: Automatische Updates führen diesen Task aus.AU - Automatic Updates is performing this task
  • AUCLNT: Interaktion zwischen AU und dem angemeldeten BenutzerAUCLNT- Interaction between AU and the logged-on user
  • CDM: Geräte-ManagerCDM- Device Manager
  • CMPRESS: Komprimierungs-AgentCMPRESS- Compression agent
  • COMAPI: Windows Update-APICOMAPI- Windows Update API
  • DRIVER: GerätetreiberinformationenDRIVER- Device driver information
  • DTASTOR: Verarbeitet DatenbanktransaktionenDTASTOR- Handles database transactions
  • EEHNDLER: Ausdruckshandler, der verwendet wird, um die Anwendbarkeit eines Updates zu bewertenEEHNDLER- Expression handler that's used to evaluate update applicability
  • HANDLER: Verwaltet die UpdateinstallationsprogrammeHANDLER- Manages the update installers
  • MISC: Allgemeine DienstinformationenMISC- General service information
  • OFFLSNC: Erkennt verfügbare Updates ohne NetzwerkverbindungOFFLSNC- Detects available updates without network connection
  • PARSER: Analysiert AusdrucksinformationenPARSER- Parses expression information
  • PT: Synchronisiert Updateinformationen mit dem lokalen DatenspeicherPT- Synchronizes updates information to the local datastore
  • REPORT: Sammelt BerichtsinformationenREPORT- Collects reporting information
  • SERVICE: Starten/Herunterfahren des Diensts für automatische UpdatesSERVICE- Startup/shutdown of the Automatic Updates service
  • SETUP: Installiert neue Versionen des Windows Update-Clients, sobald diese verfügbar sindSETUP- Installs new versions of the Windows Update client when it is available
  • SHUTDWN: Feature "Beim Herunterfahren installieren"SHUTDWN- Install at shutdown feature
  • WUREDIR: Die Windows Update-Redirector-DateienWUREDIR- The Windows Update redirector files
  • WUWEB: Das Windows Update-ActiveX-SteuerelementWUWEB- The Windows Update ActiveX control
  • ProtocolTalker: Client-Server-SynchronisierungProtocolTalker - Client-server sync
  • DownloadManager: Erstellt und überwacht NutzlastdownloadsDownloadManager - Creates and monitors payload downloads
  • Handler, Setup: Installationsprogrammhandler (CBS usw.)Handler, Setup - Installer handlers (CBS, and so on)
  • EEHandler: Auswerten von auf das Update anwendbaren RegelnEEHandler - Evaluating update applicability rules
  • DataStore: Lokales Zwischenspeichern von UpdatedatenDataStore - Caching update data locally
  • IdleTimer: Nachverfolgen aktiver Anrufe, Beenden eines DienstsIdleTimer - Tracking active calls, stopping a service

Hinweis

Viele Protokollmeldungen von Komponenten sind von unschätzbarem Wert, wenn Sie nach Problemen in diesem bestimmten Bereich suchen.Many component log messages are invaluable if you are looking for problems in that specific area. Sie können jedoch nutzlos sein, wenn irrelevante Komponenten nicht herausgefiltert werden, um sich auf das Wesentliche konzentrieren zu können.However, they can be useless if you don't filter to exclude irrelevant components so that you can focus on what's important.

Windows Update-ProtokollstrukturWindows Update log structure

Die Windows Update-Protokollstruktur ist in vier Hauptidentitäten unterteilt:The Windows update log structure is separated into four main identities:

  • ZeitstempelTime Stamps
  • Prozess-ID und Thread-IDProcess ID and Thread ID
  • KomponentennameComponent Name
  • UpdatebezeichnerUpdate Identifiers
    • Update-ID und RevisionsnummerUpdate ID and Revision Number
    • Revisions-IDRevision ID
    • Lokale IDLocal ID
    • Inkonsistente TerminologieInconsistent terminology

Die WindowsUpdate.log-Struktur wird in den folgenden Abschnitten behandelt.The WindowsUpdate.log structure is discussed in the following sections.

ZeitstempelTime stamps

Der Zeitstempel gibt den Zeitpunkt der Protokollierung an.The time stamp indicates the time at which the logging occurs.

  • Meldungen werden in der Regel in chronologische Reihenfolge aufgeführt, es gibt jedoch Ausnahmen.Messages are usually in chronological order, but there may be exceptions.
  • Eine Pause während einer Synchronisierung kann auf ein Netzwerkproblem hindeuten, auch wenn die Überprüfung erfolgreich ist.A pause during a sync can indicate a network problem, even if the scan succeeds.
  • Eine lange Pause gegen Ende einer Überprüfung kann auf ein Problem in der Ablösungskette hindeuten.A long pause near the end of a scan can indicate a supersedence chain issue.
    Windows Update-Zeitstempel

Prozess-ID und Thread-IDProcess ID and thread ID

Die Prozess- und Thread-IDs sind zufällig und können sich von Protokoll zu Protokoll und sogar von Dienstsitzung zu Dienstsitzung innerhalb des gleichen Protokolls unterscheiden.The Process IDs and Thread IDs are random, and they can vary from log to log and even from service session to service session within the same log.

  • Die ersten vier Hexadezimalziffern sind die Prozess-ID.The first four hex digits are the process ID.
  • Die folgenden vier Hexadezimalziffern sind die Thread-ID.The next four hex digits are the thread ID.
  • Jede Komponente, z.B. USO, Windows Update-Modul, COM API-Caller und Windows Update-Installationsprogrammhandler, hat eine eigene Prozess-ID.Each component, such as the USO, Windows Update engine, COM API callers, and Windows Update installer handlers, has its own process ID.
    Prozess- und -Thread-IDs von Windows Update

KomponentennameComponent name

Suchen Sie nach den Komponenten, die mit den IDs verknüpft sind, und identifizieren Sie diese.Search for and identify the components that are associated with the IDs. Unterschiedliche Teile des Windows Update-Moduls weisen unterschiedliche Komponentennamen auf.Different parts of the Windows Update engine have different component names. Einige davon sind beispielsweise:Some of them are as follows:

  • ProtocolTalker: Client-Server-SynchronisierungProtocolTalker - Client-server sync
  • DownloadManager: Erstellt und überwacht NutzlastdownloadsDownloadManager - Creates and monitors payload downloads
  • Handler, Setup: Installationsprogrammhandler (CBS usw.)Handler, Setup - Installer handlers (CBS, etc.)
  • EEHandler: Auswerten von auf das Update anwendbaren RegelnEEHandler - Evaluating update applicability rules
  • DataStore: Lokales Zwischenspeichern von UpdatedatenDataStore - Caching update data locally
  • IdleTimer: Nachverfolgen aktiver Anrufe, Beenden des DienstsIdleTimer - Tracking active calls, stopping service

Windows Update-Komponentenname

UpdatebezeichnerUpdate identifiers

Update-ID und RevisionsnummerUpdate ID and revision number

Es gibt verschiedene Bezeichner für dasselbe Update in unterschiedlichen Kontexten.There are different identifiers for the same update in different contexts. Es ist wichtig, die Bezeichnerschemas zu kennen.It's important to know the identifier schemes.

  • Update-ID: Eine GUID (im vorherigen Screenshot dargestellt), die einem bestimmten Update zur Veröffentlichungszeit zugeordnet wirdUpdate ID: A GUID (indicated in the previous screenshot) that's assigned to a given update at publication time
  • Revisionsnummer: Eine Zahl, die jedes Mal erhöht wird, wenn ein bestimmtes Update (mit einer bestimmten Update-ID) in einem Dienst geändert und erneut veröffentlicht wird.Revision number: A number incremented every time that a given update (that has a given update ID) is modified and republished on a service
  • Revisionsnummern werden von einem Update zum anderen (keine eindeutigen Bezeichner) wieder verwendet.Revision numbers are reused from one update to another (not a unique identifier).
  • Update-ID und Revisionsnummer werden häufig zusammen mit "{GUID}.revision" angezeigt.The update ID and revision number are often shown together as "{GUID}.revision." Windows Update-Updatebezeichner
Revisions-IDRevision ID
  • Eine Revisions-ID (nicht zu verwechseln mit "Revisionsnummer") ist eine fortlaufende Zahl, die ausgegeben wird, wenn ein Update zu einem bestimmten Dienst veröffentlicht oder überarbeitet wird.A Revision ID (don't confuse this value with "revision number") is a serial number that's issued when an update is initially published or revised on a given service.
  • Wird ein vorhandenes Update überarbeitet, bleibt die Update-ID (GUID) gleich und die Revisionsnummer wird erhöht (beispielsweise von 100 in 101), aber es wird eine neue Revisions-ID ohne Beziehung zur vorherigen ID vergeben.An existing update that's revised keeps the same update ID (GUID), has its revision number incremented (for example, from 100 to 101), but gets a new revision ID that is not related to the previous ID.
  • Revisions-IDs sind für eine bestimmten Updatequelle eindeutig, nicht jedoch über mehrere Quellen hinweg.Revision IDs are unique on a given update source, but not across multiple sources.
  • Die gleiche Updaterevision weist möglicherweise unterschiedliche Revisions-IDs für Windows Update und WSUS auf.The same update revision might have different revision IDs on Windows Update and WSUS.
  • Die gleiche Revisions-ID kann unterschiedliche Updates für Windows Update und WSUS darstellen.The same revision ID might represent different updates on Windows Update and WSUS.
Lokale IDLocal ID
  • Die lokale ID ist eine fortlaufende Zahl, die ausgegeben wird, wenn ein Update von einem Dienst über einen bestimmten Windows Update-Client empfangen wird.Local ID is a serial number issued when an update is received from a service by a given Windows Update client
  • In der Regel in Debugprotokollen zu finden, insbesondere im Zusammenhang mit dem lokalen Cache für Updateinformationen (Datenspeicher).Typically seen in debug logs, especially involving the local cache for update info (Datastore)
  • Unterschiedliche Client-PCs weisen dem gleichen Update unterschiedliche lokale IDs zu.Different client PCs will assign different Local IDs to the same update
  • Sie können die von einem Client verwendeten lokalen IDs ermitteln, indem Sie die Datei "%WINDIR%\SoftwareDistribution\Datastore\Datastore.edb" des Clients abrufen.You can find the local IDs that a client is using by getting the client's %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb file
Inkonsistente TerminologieInconsistent terminology
  • Manchmal verwenden die Protokolle Ausdrücke inkonsistent.Sometimes the logs use terms inconsistently. So enthält beispielsweise die InstalledNonLeafUpdateIDs-Liste eigentlich Revisions-IDs und keine Update-IDs.For example, the InstalledNonLeafUpdateIDs list actually contains revision IDs, not update IDs.

  • So erkennen Sie IDs anhand des Formats und KontextsRecognize IDs by form and context:

    • GUIDs sind Update-IDsGUIDs are update IDs
    • Kleine ganze Zahlen, die zusammen mit einer Update-ID angezeigt werden, sind Revisionsnummern.Small integers that appear alongside an update ID are revision numbers
    • Große ganze Zahlen sind in der Regel Revisions-IDsLarge integers are typically revision IDs
    • Kleine ganze Zahlen (besonders im Datenspeicher) können lokale IDs sein Inkonsistente Terminologie in Windows UpdateSmall integers (especially in Datastore) can be local IDs Windows Update inconsisten terminology

Analyse der Windows Setup-Protokolldateien mithilfe des SetupDiag-ToolsWindows Setup log files analysis using SetupDiag tool

SetupDiag ist ein Diagnosetool, das für die Analyse von Protokollen im Zusammenhang mit der Installation von Windows-Updates verwendet werden kann.SetupDiag is a diagnostic tool that can be used for analysis of logs related to installation of Windows Updates. Ausführliche Informationen finden Sie unter SetupDiag.For detailed information, see SetupDiag.