Windows Update のログ ファイル

適用対象: Windows 10

次の表では、Windows Update によって作成されたログファイルについて説明します。

ログ ファイル 場所 説明 使用する状況
windows 版 C:\Windows\Logs\WindowsUpdate Windows 8.1 以降では、windows 10 では、windows Update クライアントはイベントトレーシング (ETW) を使って診断ログを生成します。 Windows Update (WU) の実行時にエラーメッセージが表示される場合は、Windows 版ログファイルに含まれている情報を使用して、問題のトラブルシューティングを行うことができます。
UpdateSessionOrchestration C:\ProgramData\USOShared\Logs Windows 10 を起動すると、更新プログラム Orchestrator は、Windows Update からのさまざまな更新の種類のダウンロードとインストールの順序を担当します。 また、これらの etl ファイルにイベントが記録されます。 更新プログラムが利用可能であることを確認しても、ダウンロードがトリガーされません。
更新プログラムがダウンロードされても、インストールがトリガーされません。
更新プログラムがインストールされているにもかかわらず、再起動がトリガーされません。
NotificationUxBroker C:\ProgramData\USOShared\Logs Windows 10 を起動すると、通知トーストまたはバナーはこの NotificationUxBroker によってトリガーされます。 動作を確認するためのログは、この etl です。 通知がトリガーされたかどうかを確認する必要がある場合、または再起動や更新の可用性などの場合。
CBS %systemroot%\Logs\CBS このログには、サービススタックの更新プログラムのインストール部分に関する情報が記載されています。 WU インストールに関連する問題のトラブルシューティングを行います。

Windows 版の生成

WU トレースファイル (.etl ファイル) を1つの読み取り可能な Windows 版ファイルにマージして変換するには、 WindowsUpdateLogを参照してください。

注意

Get-WindowsUpdateLogコマンドレットを実行すると、windows 版ファイルのコピーが静的ログファイルとして作成されます。 WindowsUpdateLogをもう一度実行しない限り、古いウィンドウとして更新されることはありません。

Windows の更新ログのコンポーネント

WU エンジンに異なるコンポーネント名があります。 Windows 版ファイルに表示される最も一般的なコンポーネントの一部を次に示します。

  • エージェント-Windows Update エージェント
  • AU-自動更新がこのタスクを実行しています
  • AUCLNT-AU とログオンユーザーの相互作用
  • CDM-デバイスマネージャー
  • CMPRESS-圧縮エージェント
  • COMAPI-Windows Update API
  • ドライバー-デバイスドライバー情報
  • DTASTOR-データベーストランザクションの処理
  • E EHNDX-更新プログラムの適用性の評価に使用される式ハンドラー
  • HANDLER-更新プログラムのインストーラーを管理します。
  • その他-一般的なサービス情報
  • OFFLSNC-ネットワーク接続なしで利用可能な更新プログラムを検出します
  • パーサー-式情報を解析する
  • PT-更新情報をローカルのデータストアに同期させる
  • レポート-レポート情報を収集する
  • サービス-自動更新サービスの起動/シャットダウン
  • セットアップ-新しいバージョンの Windows Update クライアントが利用可能になったときにインストールします。
  • SHUTDWN-シャットダウン時のインストール機能
  • WUREDIR-Windows Update リダイレクターファイル
  • WUWEB-Windows Update ActiveX コントロール
  • ProtocolTalker カー: クライアントとサーバーの同期
  • DownloadManager-ペイロードのダウンロードの作成と監視
  • ハンドラー、セットアップ-インストーラーハンドラー (CBS など)
  • EEHandler-更新プログラム適用ルールの評価
  • データストア-ローカルでのデータ更新のキャッシュ
  • IdleTimer-アクティブな通話の追跡、サービスの停止

注意

特定の領域の問題を探している場合は、多くのコンポーネントログメッセージが非常に役立ちます。 ただし、重要なコンポーネントを除外するようにフィルター処理しない場合は、役に立ちません。

Windows Update ログの構造

Windows update ログ構造は、次の4つの主要な id に分かれています。

  • タイムスタンプ
  • プロセス ID とスレッド ID
  • コンポーネント名
  • 識別子を更新する
    • 更新 ID とリビジョン番号
    • リビジョン ID
    • ローカル ID
    • 用語の不一致

Windows 版の構造については、次のセクションで説明します。

タイムスタンプ

タイムスタンプは、ログの記録が行われる時刻を示します。

  • 通常、メッセージは時系列順に表示されますが、例外が発生する可能性があります。
  • 同期中に一時停止すると、スキャンが成功した場合でもネットワークの問題が発生する可能性があります。
  • スキャンの終了間際に長い待ち時間は、置き換えチェーンの問題を示している可能性があります。
    Windows Update のタイムスタンプ

プロセス ID とスレッド ID

プロセス Id とスレッド Id はランダムであり、ログからログまで、また、同じログ内のサービスセッションからサービスセッションまで、さまざまな場合があります。

  • 最初の4桁の16進数はプロセス ID です。
  • 次の4桁の16進数は、スレッド ID です。
  • USO、WU エンジン、COM API の呼び出し元、WU インストーラーハンドラーなどの各コンポーネントには、独自のプロセス ID があります。
    Windows Update のプロセスとスレッド Id

コンポーネント名

Id に関連付けられているコンポーネントを検索して特定します。 WU エンジンの各部分には、異なるコンポーネント名があります。 次のようなものがあります。

  • ProtocolTalker カー: クライアントとサーバーの同期
  • DownloadManager-ペイロードのダウンロードの作成と監視
  • ハンドラー、セットアップ-インストーラーハンドラー (CBS など)
  • EEHandler-更新プログラム適用ルールの評価
  • データストア-ローカルでのデータ更新のキャッシュ
  • IdleTimer-アクティブな通話の追跡、サービスの停止

Windows の更新コンポーネントの名前

識別子を更新する

更新 ID とリビジョン番号

同じ更新には、さまざまなコンテキストで異なる識別子があります。 識別子スキームについて知っておくことが重要です。

  • 更新 ID: 発行時に特定の更新に割り当てられている GUID (前のスクリーンショットで示されています)
  • リビジョン番号: 指定された更新 (特定の更新 ID を持つ) が変更され、サービスで再公開されるたびに増分される番号です。
  • リビジョン番号は、1つの更新から別の更新に再利用されます (一意の識別子ではありません)。
  • 更新 ID とリビジョン番号は、"{GUID}. revision" と一緒に表示されることがよくあります。 Windows Update の更新識別子
リビジョン ID
  • リビジョン ID ("revision number" と混同しない) は、特定のサービスで更新が最初に発行または変更されたときに発行されるシリアル番号です。
  • 更新された既存の更新プログラムでは、同じ更新 ID (GUID) を保持し、そのリビジョン番号は (たとえば、100から101に) 表示されますが、以前の ID に関連付けられていない完全な新しいリビジョン ID を取得します。
  • リビジョン Id は、特定の更新ソースに対して一意ですが、複数のソースでは一意ではありません。
  • 同じ更新リビジョンでは、WU と WSUS で完全に異なるリビジョン Id が設定されている場合があります。
  • WU と WSUS には、同じリビジョン ID が表示されることがあります。
ローカル ID
  • ローカル ID は、特定の WU クライアントによってサービスから更新が受信されたときに発行されるシリアル番号です。
  • 通常、デバッグログに表示されます。特に、更新情報のローカルキャッシュ (データストア) に関連しています。
  • 異なるクライアント Pc によって、同じ更新プログラムに異なるローカル Id が割り当てられる
  • クライアントが使用しているローカル Id は、クライアントの%WINDIR%\SoftwareDistribution\Datastore\Datastore.edb ファイルを取得することで確認できます。
用語の不一致
  • ログで用語が一貫して使用されないことがあります。 たとえば、InstalledNonLeafUpdateIDs リストには、更新 Id ではなく、実際にはリビジョン Id が含まれています。
  • Id はフォームとコンテキストで認識されます。

    • Guid は更新 Id です
    • 更新 ID と共に表示される小さい整数はリビジョン番号です。
    • 大きい整数は、通常はリビジョン Id です。
    • 小さい整数 (特にデータストアの場合) は、ローカル id の Windows Update inconsisten 用語

SetupDiag ツールを使用した Windows セットアップログファイルの分析

SetupDiag は、Windows 更新プログラムのインストールに関連するログの分析に使用できる診断ツールです。 詳細については、「 Setupdiag」を参照してください。