Archivos de registro de Windows Update

Se aplica a: Windows 10

En la tabla siguiente se describen los archivos de registro creados por Windows Update.

Archivo de registro Ubicación Descripción Cuándo usarlo
windowsupdate.log C:\Windows\Logs\WindowsUpdate A partir Windows 8.1 y continuar en Windows 10, Windows update usa el seguimiento de eventos para Windows (ETW) para generar registros de diagnóstico. Si recibes un mensaje de error al ejecutar Windows Update, puedes usar la información que se incluye en el archivo de registro Windowsupdate.log para solucionar el problema.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs A Windows 10, Update Orchestrator es responsable de la secuencia de descarga e instalación de varios tipos de actualización de Windows Update. Y los eventos se registran en estos archivos .etl. Cuando vea que las actualizaciones están disponibles, pero la descarga no se está desencadenando.
Cuando se descargan las actualizaciones, pero no se desencadena la instalación.
Cuando se instalan las actualizaciones, pero no se desencadena el reinicio.
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs A Windows 10, la notificación del sistema o el banner se desencadena NotificationUxBroker.exe. Cuando quiera comprobar si la notificación se desencadenó o no.
CBS.log %systemroot%\Logs\CBS Este registro proporciona información sobre la parte de instalación de actualización de la pila de mantenimiento. Para solucionar los problemas relacionados con la Windows de actualización.

Generación de WindowsUpdate.log

Para combinar y convertir Windows actualizar archivos de seguimiento (archivos .etl) en un único archivo WindowsUpdate.log legible, vea Get-WindowsUpdateLog.

Nota

Al ejecutar el cmdlet Get-WindowsUpdateLog, se crea una copia del archivo WindowsUpdate.log como un archivo de registro estático. No se actualiza como windowsUpdate.log antiguo a menos que vuelvas a ejecutar Get-WindowsUpdateLog.

Windows actualizar componentes de registro

El Windows update tiene nombres de componentes diferentes. Estos son algunos de los componentes más comunes que aparecen en el archivo WindowsUpdate.log:

  • AGENT- Windows update agent
  • AU: las actualizaciones automáticas realizan esta tarea
  • AUCLNT: interacción entre AU y el usuario que ha iniciado sesión
  • CDM: Administrador de dispositivos
  • CMPRESS: agente de compresión
  • COMAPI: Windows API de actualización
  • DRIVER: información del controlador del dispositivo
  • DTASTOR: controla transacciones de base de datos
  • EEHNDLER: controlador de expresiones que se usa para evaluar la aplicabilidad de actualizaciones
  • HANDLER: administra los instaladores de actualización
  • MISC: información de servicio general
  • OFFLSNC: detecta actualizaciones disponibles sin conexión de red
  • PARSER: analiza la información de expresión
  • PT: sincroniza la información de actualizaciones en el almacén de datos local
  • REPORT: recopila información de informes
  • SERVICE: inicio y apagado del servicio de actualizaciones automáticas
  • SETUP: instala nuevas versiones del cliente Windows update cuando está disponible
  • SHUTDWN: instalación al cerrar la característica
  • WUREDIR: los Windows redirector update
  • WUWEB: el control Windows update ActiveX control
  • ProtocolTalker: sincronización cliente-servidor
  • DownloadManager: crea y supervisa descargas de carga
  • Controlador, instalación: controladores de instalador (CBS, y así sucesivamente)
  • EEHandler: evaluación de reglas de aplicabilidad de actualizaciones
  • DataStore: almacenar en caché los datos de actualización localmente
  • IdleTimer: seguimiento de llamadas activas, detención de un servicio

Nota

Muchos mensajes de registro de componentes son muy valiosos si está buscando problemas en esa área específica. Sin embargo, pueden ser inútiles si no se filtran para excluir componentes irrelevantes para que pueda centrarse en lo que es importante.

Windows de registro de actualización

La Windows de registro de actualización está separada en cuatro identidades principales:

  • Marcas de tiempo
  • Id. de proceso e id. de subproceso
  • Nombre del componente
  • Actualizar identificadores
    • Id. de actualización y número de revisión
    • Id. de revisión
    • Id. local
    • Terminología incoherente

La estructura WindowsUpdate.log se describe en las secciones siguientes.

Marcas de tiempo

La marca de tiempo indica la hora en la que se produce el registro.

  • Los mensajes suelen estar en orden cronológico, pero puede haber excepciones.
  • Una pausa durante una sincronización puede indicar un problema de red, incluso si el examen se realiza correctamente.
  • Una pausa larga cerca del final de un examen puede indicar un problema de cadena de sustitución.
    Windows las marcas de tiempo de actualización.

Id. de proceso e identificador de subproceso

Los IDs de proceso y los IDs de subprocesos son aleatorios y pueden variar de un registro a otro e incluso de una sesión de servicio a una sesión de servicio dentro del mismo registro.

  • Los cuatro primeros dígitos hexadecimales son el identificador del proceso.
  • Los siguientes cuatro dígitos hexadecimales son el identificador de subproceso.
  • Cada componente, como uso, motor de actualización Windows, llamadores de API COM y Windows instalador de actualización, tiene su propio identificador de proceso.
    Windows de actualización de procesos e IDs de subprocesos.

Nombre del componente

Busque e identifique los componentes asociados con los id. Diferentes partes del motor Windows update tienen nombres de componentes diferentes. Algunos de ellos son los siguientes:

  • ProtocolTalker: sincronización cliente-servidor
  • DownloadManager: crea y supervisa descargas de carga
  • Controlador, instalación: controladores de instalador (CBS, etc.)
  • EEHandler: evaluación de reglas de aplicabilidad de actualizaciones
  • DataStore: almacenar en caché los datos de actualización localmente
  • IdleTimer: seguimiento de llamadas activas, detención del servicio

Windows actualizar el nombre del componente.

Actualizar identificadores

Id. de actualización y número de revisión

Hay diferentes identificadores para la misma actualización en contextos diferentes. Es importante conocer los esquemas de identificador.

  • Id. de actualización: GUID (indicado en la captura de pantalla anterior) que se asigna a una actualización determinada en el momento de la publicación.
  • Número de revisión: un número que se incrementa cada vez que una actualización determinada (que tiene un identificador de actualización determinado) se modifica y vuelve a publicar en un servicio
  • Los números de revisión se reutilizan de una actualización a otra (no un identificador único).
  • El identificador de actualización y el número de revisión suelen mostrarse juntos como "{GUID}.revision". Windows actualizar identificadores de actualización.
Id. de revisión
  • Un identificador de revisión (no confunda este valor con "número de revisión") es un número de serie que se emite cuando una actualización se publica o revisa inicialmente en un servicio determinado.
  • Una actualización existente que se revisa mantiene el mismo identificador de actualización (GUID), tiene su número de revisión incrementado (por ejemplo, de 100 a 101), pero obtiene un nuevo identificador de revisión que no está relacionado con el identificador anterior.
  • Los identificadores de revisión son únicos en un origen de actualización determinado, pero no en varios orígenes.
  • La misma revisión de actualización puede tener diferentes IDs de revisión en Windows Update y WSUS.
  • El mismo identificador de revisión puede representar diferentes actualizaciones en Windows Update y WSUS.
Id. local
  • El identificador local es un número de serie emitido cuando un cliente de actualización determinado recibe una actualización de un servicio Windows actualización
  • Normalmente se ve en los registros de depuración, especialmente en la memoria caché local para la información de actualización (Datastore)
  • Diferentes equipos cliente asignarán distintos IDs locales a la misma actualización
  • Puede encontrar los IDs locales que usa un cliente obteniendo el archivo %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb del cliente
Terminología incoherente
  • A veces, los registros usan términos de forma incoherente. Por ejemplo, la lista InstalledNonLeafUpdateIDs realmente contiene los IDs de revisión, no los de actualización.

  • Reconocer los IDs por formulario y contexto:

    • Los GUID son los IDs de actualización
    • Los números enteros pequeños que aparecen junto con un identificador de actualización son números de revisión
    • Los enteros grandes suelen ser identificadores de revisión
    • Los enteros pequeños (especialmente en Datastore) pueden ser identificadores locales  Windows terminología inconsistente update.

Windows de archivos de registro del programa de instalación con la herramienta SetupDiag

SetupDiag es una herramienta de diagnóstico que se puede usar para el análisis de registros relacionados con la instalación de Windows actualizaciones. Para obtener información detallada, vea SetupDiag.