Archivos de registro de Windows Update

En la tabla siguiente se describen los archivos de registro creados por Windows Update.

Archivo de registro Ubicación Descripción Cuándo usarlo
windowsupdate.log C:\Windows\Logs\WindowsUpdate A partir de Windows 8.1 y continuando en Windows 10, Windows Update cliente usa seguimiento de eventos para Windows (ETW) para generar registros de diagnóstico. Si recibe un mensaje de error al ejecutar Windows Update, puede usar la información incluida en el archivo de registro de Windowsupdate.log para solucionar el problema.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs A partir de Windows 10, el Servicio orquestador de actualizaciones es responsable de la secuencia de descarga e instalación de varios tipos de actualización de Windows Update. Y los eventos se registran en estos archivos .etl.
  • Cuando vea que las actualizaciones están disponibles, pero la descarga no se desencadena.
  • Cuando se descargan las actualizaciones, pero no se desencadena la instalación.
  • Cuando se instalan las actualizaciones, pero no se desencadena el reinicio.
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs A partir de Windows 10, la notificación del sistema o el banner se desencadenan mediante NotificationUxBroker.exe. Cuando quiera comprobar si la notificación se desencadenó o no.
CBS.log %systemroot%\Logs\CBS Este registro proporciona información sobre el elemento de instalación de actualización de la pila de mantenimiento. Para solucionar los problemas relacionados con Windows Update instalación.

Generación de WindowsUpdate.log

Para combinar y convertir Windows Update archivos de seguimiento (archivos .etl) en un único archivo de WindowsUpdate.log legible, consulta Get-WindowsUpdateLog.

Nota

Al ejecutar el cmdlet Get-WindowsUpdateLog , se crea una copia de WindowsUpdate.log archivo como un archivo de registro estático. No se actualiza como el WindowsUpdate.log anterior a menos que vuelva a ejecutar Get-WindowsUpdateLog .

componentes de registro de Windows Update

El motor de Windows Update tiene nombres de componente diferentes. Estos son algunos de los componentes más comunes que aparecen en el archivo WindowsUpdate.log:

  • AGENTE: agente Windows Update
  • AU: la Novedades automática está realizando esta tarea
  • AUCLNT: interacción entre AU y el usuario que ha iniciado sesión
  • CDM- Administrador de dispositivos
  • CMPRESS- Agente de compresión
  • COMAPI: API de Windows Update
  • DRIVER: información del controlador de dispositivo
  • DTASTOR: controla las transacciones de base de datos
  • EEHNDLER: controlador de expresiones que se usa para evaluar la aplicabilidad de las actualizaciones
  • HANDLER: administra los instaladores de actualizaciones.
  • MISC: información de servicio general
  • OFFLSNC: detecta las actualizaciones disponibles sin conexión de red
  • PARSER: analiza la información de expresión
  • PT: sincroniza la información de actualizaciones con el almacén de datos local
  • INFORME: recopila información de informes
  • SERVICIO: Inicio o apagado del servicio de Novedades automático
  • SETUP: instala nuevas versiones del cliente de Windows Update cuando está disponible.
  • SHUTDWN: instalación en la característica de apagado
  • WUREDIR: los archivos Windows Update redirector
  • WUWEB: el control ActiveX Windows Update
  • ProtocolTalker: sincronización cliente-servidor
  • DownloadManager: crea y supervisa las descargas de carga.
  • Controlador, programa de instalación: controladores del instalador (CBS, etc.)
  • EEHandler: evaluación de reglas de aplicabilidad de actualización
  • DataStore: almacenamiento en caché local de datos de actualización
  • IdleTimer: seguimiento de llamadas activas, detención de un servicio

Nota

Muchos mensajes de registro de componentes son muy valiosos si busca problemas en esa área específica. Sin embargo, pueden ser inútiles si no filtra para excluir componentes irrelevantes para que pueda centrarse en lo que es importante.

estructura de registro de Windows Update

La estructura de registro de Windows Update se divide en cuatro identidades principales:

  • Marcas de tiempo
  • Identificador de proceso e identificador de subproceso
  • Nombre del componente
  • Actualizar identificadores
    • Id. de actualización y número de revisión
    • Identificador de revisión
    • Identificador local
    • Terminología incoherente

La estructura WindowsUpdate.log se describe en las secciones siguientes.

Marcas de tiempo

La marca de tiempo indica la hora a la que se produce el registro.

  • Los mensajes suelen estar en orden cronológico, pero puede haber excepciones.
  • Una pausa durante una sincronización puede indicar un problema de red, incluso si el examen se realiza correctamente.
  • Una pausa larga cerca del final de un examen puede indicar un problema de la cadena de sustitución.
    Windows Update marcas de tiempo.

Identificador de proceso e identificador de subproceso

Los identificadores de proceso y los identificadores de subproceso son aleatorios y pueden variar de un registro a otro e incluso de una sesión de servicio a una sesión de servicio dentro del mismo registro.

  • Los cuatro primeros dígitos, en hexadecimal, son el identificador de proceso.
  • Los cuatro dígitos siguientes, en hexadecimal, son el identificador de subproceso.
  • Cada componente, como USO, el motor de Windows Update, los autores de llamadas de la API COM y Windows Update controladores del instalador, tiene su propio identificador de proceso.
    Windows Update identificadores de proceso y subproceso.

Nombre del componente

Busque e identifique los componentes asociados a los identificadores. Diferentes partes del motor de Windows Update tienen nombres de componentes diferentes. Algunos de ellos son los siguientes:

  • ProtocolTalker: sincronización cliente-servidor
  • DownloadManager: crea y supervisa las descargas de carga.
  • Controlador, programa de instalación: controladores del instalador (CBS, etc.)
  • EEHandler: evaluación de reglas de aplicabilidad de actualización
  • DataStore: almacenamiento en caché local de datos de actualización
  • IdleTimer: seguimiento de llamadas activas, detención del servicio

Windows Update nombre del componente.

Actualizar identificadores

Los siguientes elementos son identificadores de actualización:

Id. de actualización y número de revisión

Hay diferentes identificadores para la misma actualización en contextos diferentes. Es importante conocer los esquemas de identificador.

  • Identificador de actualización: GUID (indicado en la captura de pantalla anterior) asignado a una actualización determinada en el momento de la publicación
  • Número de revisión: número incrementado cada vez que una actualización determinada (que tiene un identificador de actualización determinado) se modifica y se vuelve a publicar en un servicio.
  • Los números de revisión se reutilizan de una actualización a otra (no de un identificador único).
  • El identificador de actualización y el número de revisión a menudo se muestran juntos como "{GUID}.revision". Windows Update los identificadores de actualización.

Identificador de revisión

  • Un identificador de revisión (no confunda este valor con "número de revisión") es un número de serie emitido cuando se publica o revisa inicialmente una actualización en un servicio determinado.
  • Una actualización existente que se revisa mantiene el mismo identificador de actualización (GUID), tiene su número de revisión incrementado (por ejemplo, de 100 a 101), pero obtiene un nuevo identificador de revisión que no está relacionado con el identificador anterior.
  • Los identificadores de revisión son únicos en un origen de actualización determinado, pero no entre varios orígenes.
  • La misma revisión de actualización podría tener identificadores de revisión diferentes en Windows Update y WSUS.
  • El mismo identificador de revisión podría representar actualizaciones diferentes en Windows Update y WSUS.

Identificador local

  • El identificador local es un número de serie emitido por un cliente de Windows Update determinado cuando se recibe una actualización de un servicio.
  • Normalmente se ve en los registros de depuración, especialmente en la memoria caché local para la información de actualización (almacén de datos)
  • Diferentes equipos cliente asignan diferentes identificadores locales a la misma actualización
  • Para encontrar los identificadores locales que usa un cliente, obtenga el archivo %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb del cliente.

Terminología incoherente

  • A veces, los registros usan términos de forma incoherente. Por ejemplo, la lista InstalledNonLeafUpdateIDs contiene realmente identificadores de revisión, no identificadores de actualización.

  • Reconocer identificadores por formulario y contexto:

    • Los GUID son identificadores de actualización
    • Los enteros pequeños que aparecen junto con un identificador de actualización son números de revisión.
    • Los enteros grandes suelen ser identificadores de revisión.
    • Los enteros pequeños (especialmente en el almacén de datos) pueden ser identificadores locales Windows Update terminología incontenido.

Análisis de archivos de registro de instalación de Windows mediante la herramienta SetupDiag

SetupDiag es una herramienta de diagnóstico que se puede usar para el análisis de registros relacionados con la instalación de Windows Novedades. Para obtener información detallada, vea SetupDiag.