Protokolldateien

Betrifft

  • Windows 10

Hinweis

Dies ist ein Thema auf 400 Ebenen (erweitert).
Eine vollständige Liste der Themen in diesem Artikel finden Sie unter Beheben von Windows 10-Upgradefehlern .

In jeder Phase des Upgradeprozesses werden mehrere Protokolldateien erstellt. Diese Protokolldateien sind für die Behebung von Upgradeproblemen von großer Bedeutung. Die Ordner mit diesen Protokolldateien werden auf dem Upgradezielcomputer standardmäßig ausgeblendet. Konfigurieren Sie zum Anzeigen der Protokolldateien den Windows-Explorer für die Anzeige ausgeblendeter Elemente, oder verwenden Sie ein Tool zur automatischen Erfassung dieser Protokolle. Das nützlichste Protokoll ist setupact.log. Die Protokolldateien befinden sich je nach Windows Setup-Phase in einem anderen Ordner. Denken Sie daran, dass Sie die Phase aus dem Erweiterungscode ableiten können.

Hinweis

Weitere Informationen zum Auffinden von Fehlercodes und Protokolldateien finden Sie im Abschnitt Windows-Fehlerberichterstattung in diesem Dokument.

In der folgenden Tabelle sind einige Protokolldateien und ihre Verwendung für die Problembehandlung beschrieben:


ProtokolldateiPhase: SpeicherortBeschreibungVerwendungsszenarien
setupact.logVorgängerversion:
$Windows.~BT\Sources\Panther
Enthält Informationen zu Setup-Aktionen während der Phase der Vorgängerversion. Alle Vorgängerversionsfehler und Ausgangspunkt für Rollbackuntersuchungen.
Dies ist das wichtigste Protokoll für die Diagnose von Problemen bei der Einrichtung.
Windows-Willkommensseite:
$Windows.~BT\Sources\Panther\UnattendGC
Enthält Informationen zu Aktionen während der Phase der Windows-Willkommensseite.Untersuchung von Rollbacks, bei denen in der Phase und in den Vorgängen der Windows-Willkommensseite ein Fehler aufgetreten ist – 0x4001C, 0x4001D, 0x4001E, 0x4001F.
Rollback:
$Windows.~BT\Sources\Rollback
Enthält Informationen zu Aktionen während des Rollbacks.Untersuchung allgemeiner Rollbacks – 0xC1900101.
Vor der Initialisierung (vor der Phase der Vorgängerversion):
Windows
Enthält Informationen zum Initialisieren von Setup.Falls Setup nicht gestartet werden kann.
Nach dem Upgrade (nach der Windows-Willkommensseite):
Windows\Panther
Enthält Informationen zu Setup-Aktionen während der Installation.Untersuchung von Problemen, die nach dem Upgrade auftreten.
setuperr.logIdentisch mit „setupact.log“Enthält Informationen zu Setup-Fehlern während der Installation.Überprüfen Sie alle Fehler, die in der Installationsphase aufgetreten sind.
miglog.xmlNach dem Upgrade (nach der Windows-Willkommensseite):
Windows\Panther
Enthält Informationen zu den bei der Installation migrierten Elementen.Ermitteln von Datenmigrationsproblemen, die nach dem Upgrade aufgetreten sind.
BlueBox.logVorgängerversion:
Windows\Logs\Mosetup
Enthält den Informationsaustausch zwischen „setup.exe“ und Windows Update.Verwendung bei WSUS- und WU-Fehlern in der Vorgängerversionsphase oder bei „0xC1900107“.
Zusätzliche Rollbackprotokolle:
Setupmem.dmp
setupapi.dev.log
Ereignisprotokolle (*.evtx)
$Windows.~BT\Sources\RollbackBeim Rollback erfasste zusätzliche Protokolle. Setupmem.dmp: Wenn der Betriebssystemfehler während des Upgrades überprüft wird, versucht Setup, ein Miniabbild zu extrahieren.
Setupapi: Probleme bei der Geräteinstallation – 0x30018
Ereignisprotokolle: Allgemeine Rollbacks (0xC1900101) oder unerwartete Neustarts.

Protokolleintragsstruktur

Ein Eintrag "setupact.log" oder "setuperr.log" (Dateien befinden sich unter "C:\Windows") enthält die folgenden Elemente:

  1. Datum und Uhrzeit - 2016-09-08 09:20:05
  2. Protokollebene - Information, Warnung, Fehler, schwerwiegender Fehler
  3. Protokollierungskomponente - CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS
    • Die Protokollierungskomponenten „SP“ (Setup-Plattform), „MIG“ (Migrationsmodul) und „CONX“ (Kompatibilitätsinformationen) sind besonders hilfreich für die Behandlung von WindowsSetup-Fehlern.
  4. Die Meldung - Der Vorgang wurde erfolgreich abgeschlossen.

Siehe hierzu das folgende Beispiel:

Datum/Uhrzeit Protokollebene Komponente Meldung
2016-09-08 09:23:50, Warning MIG Could not replace object C:\Users\name\Cookies. Target Object cannot be removed.

Analysieren von Protokolldateien

Die folgenden Anweisungensind für IT-Experten gedacht. Im Abschnitt Upgrade-Fehlercodes in diesem Handbuch können Sie sich mit Ereigniscodes und Erweiterungscodes vertraut machen.


So analysieren Sie WindowsSetup-Protokolldateien:

  1. Bestimmen Sie den WindowsSetup-Fehlercode. Dieser Code sollte von Windows Setup zurückgegeben werden, wenn das Upgrade nicht erfolgreich ist.
  2. Bestimmen Sie anhand des Erweiterungscodes im Fehlercode den Typ und den Speicherort einer Protokolldatei zur weiteren Untersuchung.
  3. Öffnen Sie die Protokolldatei in einem Text-Editor wie beispielsweise Editor.
  4. Suchen Sie unter Verwendung des Ergebniscode des WindowsSetup-Fehlercodes nach dem Ergebniscode in der Datei, und ermitteln Sie das letzte Vorkommen des Codes. Alternativ können Sie nach den " in " Schritt " 7 unten beschriebenen Textzeichenfolgen suchen und diese abbrechen.
  5. So finden Sie das letzte Vorkommen des Ergebniscodes:
    1. Scrollen Sie zum Ende der Datei, und klicken Sie nach dem letzten Zeichen.
    2. Klicken Sie auf Bearbeiten.
    3. Klicken Sie auf Suchen.
    4. Geben Sie den Ergebniscode ein.
    5. Wählen Sie unter Richtung die Option Nach oben.
    6. Klicken Sie auf Weitersuchen.
  6. Wenn Sie das letzte Vorkommen des Ergebniscodes ausfindig gemacht haben, scrollen Sie von dieser Position in der Datei einige Zeilen nach oben, und sehen Sie sich die Prozesse an, bei denen direkt vor dem Generieren des Ergebniscodes ein Fehler aufgetreten ist.
  7. Suchen Sie nach den folgenden wichtigen Textzeichenfolgen:
    • Shell application requested abort
    • Abandoning apply due to error for object
  8. Decodieren Sie Win32-Fehler, die in diesem Abschnitt auftreten.
  9. Notieren Sie den Zeitstempel für die beobachteten Fehler in diesem Abschnitt.
  10. Suchen Sie in anderen Protokolldateien nach weiteren Informationen, die diesen Zeitstempeln oder Fehlern entsprechen.

Nehmen wir beispielsweise an, dass der Fehlercode für einen Fehler „0x8007042B - 0x2000D“ lautet. Bei der Suche nach „8007042B“ wird der folgende Inhalt in der Datei „setuperr.log“ ermittelt:

Einige Zeilen im folgenden Textabschnitt wurden zur besseren Lesbarkeit gekürzt. Datum und Uhrzeit am Anfang jeder Zeile (z.B. 2016-10-05 15:27:08) werden auf Minuten und Sekunden gekürzt, und die lange Textzeichenfolge des Zertifikatdateinamens wird mit „CN“ abgekürzt.


setuperr.log – Inhalt:

27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error           MIG    Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Error                  Gather failed. Last error: 0x00000000
27:08, Error           SP     SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
27:09, Error           SP     CMigrateFramework: Gather framework failed. Status: 44
27:09, Error           SP     Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7]
27:09, Error           SP     Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7]
27:09, Error           SP     CSetupPlatformPrivate::Execute: Execution of operations queue failed, abandoning. Error: 0x8007042B[gle=0x000000b7]

Die erste Zeile gibt an, dass bei der Datei C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN] der Fehler 0x00000570 aufgetreten ist (wie folgt gezeigt):

27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]

Bei dem Fehler „0x00000570“ handelt es sich um einen Win32-Fehlercode, der „ERROR_FILE_CORRUPT“ entspricht: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Daher ist bei Windows Setup ein Fehler aufgetreten, weil die Migration der beschädigten Datei C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN] nicht möglich war. Diese Datei ist ein lokales Systemzertifikat, das gelöscht werden kann. Beim Durchsuchen der Datei „setupact.log“ nach zusätzlichen Details wird der Ausdruck „Shell application requested abort“ an einer Position mit dem gleichen Zeitstempel wie die Zeilen in „setuperr.log“ gefunden. Dadurch wird der Verdacht bestätigt, dass diese Datei die Ursache für den Upgradefehler ist:


setupact.log – Inhalt:

27:00, Info                   Gather started at 10/5/2016 23:27:00
27:00, Info [0x080489] MIG    Setting system object filter context (System)
27:00, Info [0x0803e5] MIG    Not unmapping HKCU\Software\Classes; it is not mapped
27:00, Info [0x0803e5] MIG    Not unmapping HKCU; it is not mapped
27:00, Info            SP     ExecuteProgress: Elapsed events:1 of 4, Percent: 12
27:00, Info [0x0802c6] MIG    Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent)
27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error           MIG    Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Info            SP     ExecuteProgress: Elapsed events:2 of 4, Percent: 25
27:08, Info            SP     ExecuteProgress: Elapsed events:3 of 4, Percent: 37
27:08, Info [0x080489] MIG    Setting system object filter context (System)
27:08, Info [0x0803e5] MIG    Not unmapping HKCU\Software\Classes; it is not mapped
27:08, Info [0x0803e5] MIG    Not unmapping HKCU; it is not mapped
27:08, Info            MIG    COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress.
27:08, Info            MIG    COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened-
27:08, Info            MIG    COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object.
27:08, Error                  Gather failed. Last error: 0x00000000
27:08, Info                   Gather ended at 10/5/2016 23:27:08 with result 44
27:08, Info                   Leaving MigGather method
27:08, Error           SP     SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C


setupapi.dev.log-Inhalt:

>>>  [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F]
>>>  Section start 2019/09/26 20:13:01.623
      cmd: rundll32.exe "C:\WINDOWS\Installer\MSI6E4C.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers
     ndv: INF path: C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf
     ndv: Install flags: 0x00000000
     ndv: {Update Device Driver - PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8}
     ndv:      Search options: 0x00000081
     ndv:      Searching single INF 'C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf'
     dvi:      {Build Driver List} 20:13:01.643
     dvi:           Searching for hardware ID(s):
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028
     dvi:                pci\ven_8086&dev_8c4f&cc_060100
     dvi:                pci\ven_8086&dev_8c4f&cc_0601
     dvi:           Searching for compatible ID(s):
     dvi:                pci\ven_8086&dev_8c4f&rev_04
     dvi:                pci\ven_8086&dev_8c4f
     dvi:                pci\ven_8086&cc_060100
     dvi:                pci\ven_8086&cc_0601
     dvi:                pci\ven_8086
     dvi:                pci\cc_060100
     dvi:                pci\cc_0601
     sig:           {_VERIFY_FILE_SIGNATURE} 20:13:01.667
     sig:                Key      = lynxpointsystem.inf
     sig:                FilePath = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
     sig:                Catalog  = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\LynxPoint.cat
     sig:                Success: File is signed in catalog.
     sig:           {_VERIFY_FILE_SIGNATURE exit(0x00000000)} 20:13:01.683
     dvi:           Created Driver Node:
     dvi:                HardwareID   - PCI\VEN_8086&DEV_8C4F
     dvi:                InfName      - c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
     dvi:                DevDesc      - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                Section      - Needs_ISAPNP_DRV
     dvi:                Rank         - 0x00ff2001
     dvi:                Signer Score - WHQL
     dvi:                DrvDate      - 04/04/2016
     dvi:                Version      - 10.1.1.18
     dvi:      {Build Driver List - exit(0x00000000)} 20:13:01.699
     ndv:      Searching currently installed INF
     dvi:      {Build Driver List} 20:13:01.699
     dvi:           Searching for hardware ID(s):
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028
     dvi:                pci\ven_8086&dev_8c4f&cc_060100
     dvi:                pci\ven_8086&dev_8c4f&cc_0601
     dvi:           Searching for compatible ID(s):
     dvi:                pci\ven_8086&dev_8c4f&rev_04
     dvi:                pci\ven_8086&dev_8c4f
     dvi:                pci\ven_8086&cc_060100
     dvi:                pci\ven_8086&cc_0601
     dvi:                pci\ven_8086
     dvi:                pci\cc_060100
     dvi:                pci\cc_0601
     dvi:           Created Driver Node:
     dvi:                HardwareID   - PCI\VEN_8086&DEV_8C4F
     dvi:                InfName      - C:\WINDOWS\System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
     dvi:                DevDesc      - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                Section      - Needs_ISAPNP_DRV
     dvi:                Rank         - 0x00ff2001
     dvi:                Signer Score - WHQL
     dvi:                DrvDate      - 10/03/2016
     dvi:                Version      - 10.1.1.38
     dvi:      {Build Driver List - exit(0x00000000)} 20:13:01.731
     dvi:      {DIF_SELECTBESTCOMPATDRV} 20:13:01.731
     dvi:           Default installer: Enter 20:13:01.735
     dvi:                {Select Best Driver}
     dvi:                     Class GUID of device changed to: {4d36e97d-e325-11ce-bfc1-08002be10318}.
     dvi:                     Selected Driver:
     dvi:                          Description - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                          InfFile     - c:\windows\system32\driverstore\filerepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
     dvi:                          Section     - Needs_ISAPNP_DRV
     dvi:                {Select Best Driver - exit(0x00000000)}
     dvi:           Default installer: Exit
     dvi:      {DIF_SELECTBESTCOMPATDRV - exit(0x00000000)} 20:13:01.743
     ndv:      Currently Installed Driver:
     ndv:           Inf Name       - oem1.inf
     ndv:           Driver Date    - 10/03/2016
     ndv:           Driver Version - 10.1.1.38
     ndv: {Update Device Driver - exit(00000103)}
!    ndv: No better matching drivers found for device 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'.
!    ndv: No devices were updated.
<<<  Section end 2019/09/26 20:13:01.759
<<<  [Exit status: FAILURE(0xC1900101)]


Diese Analyse weist darauf hin, dass der Windows-Upgradefehler durch Löschen der Datei „C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]“ behoben werden kann. Hinweis: In diesem Beispiel lautet der vollständige (nicht gekürzte) Dateiname „C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f“.

Verwandte Themen

Windows 10: Häufig gestellte Fragen für IT-Experten
Systemanforderungen für Windows 10 Enterprise
Windows 10-Spezifikationen
Windows 10 IT Pro-Foren
Beheben von WindowsUpdate-Fehlern mit dem DISM- oder Systemupdate-Vorbereitungstool