Windows Update のログ ファイルWindows Update log files

対象: Windows 10Applies to: Windows 10

次の表では、Windows Update によって作成されるログ ファイルについて説明します。The following table describes the log files created by Windows Update.

ログ ファイルLog file 場所Location 説明Description 使用する状況When to Use
windowsupdate.logwindowsupdate.log C:\Windows\Logs\WindowsUpdateC:\Windows\Logs\WindowsUpdate Windows 8.1 以降、引き続き Windows 10 において、Windows Update クライアントは Event Tracing for Windows (ETW) を使用して診断ログを生成します。Starting in Windows 8.1 and continuing in Windows 10, Windows Update client uses Event Tracing for Windows (ETW) to generate diagnostic logs. Windows Update (WU) を実行する際にエラー メッセージが表示される場合、Windowsupdate.log ログ ファイルに含まれている情報を使用して問題のトラブルシューティングを行うことができます。If you receive an error message when you run Windows Update (WU), you can use the information that is included in the Windowsupdate.log log file to troubleshoot the issue.
UpdateSessionOrchestration.etlUpdateSessionOrchestration.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs Windows 10 以降、さまざまな種類の更新プログラムを Windows Update からダウンロードしてインストールするシーケンスは、Update Orchestrator によって制御されています。Starting Windows 10, the Update Orchestrator is responsible for sequence of downloading and installing various update types from Windows Update. イベントは、これらの etl ファイルに記録されます。And the events are logged to these etl files. 利用できる更新プログラムがあると表示されるものの、ダウンロードがトリガーされないとき。When you see that the updates are available but download is not getting triggered.
更新プログラムがダウンロードされるものの、インストールがトリガーされないとき。When Updates are downloaded but installation is not triggered.
更新プログラムがインストールされるものの、再起動がトリガーされないとき。When Updates are installed but reboot is not triggered.
NotificationUxBroker.etlNotificationUxBroker.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs Windows 10 以降、通知トーストまたはバナーは、この NotificationUxBroker.exe によってトリガーされます。Starting Windows 10, the notification toast or the banner is triggered by this NotificationUxBroker.exe . その動作を確認するためのログがこの etl です。And the logs to check its working is this etl. 再起動や利用可能な更新プログラムなどの通知がトリガーされたかどうかを確認するとき。When you want to check whether the Notification was triggered or not for reboot or update availability etc.
CBS.logCBS.log %systemroot%\Logs\CBS%systemroot%\Logs\CBS このログでは、サービス スタックの、更新プログラムのインストールに関する部分の分析が提供されます。This logs provides insight on the update installation part in the servicing stack. WU インストールに関する問題のトラブルシューティングを行うとき。To troubleshoot the issues related to WU installation.

WindowsUpdate.log の生成Generating WindowsUpdate.log

複数の WU トレース ファイル (.etl ファイル) を読み取り可能な 1 つの WindowsUpdate.log ファイルに結合および変換する方法については、「Get-WindowsUpdateLog」を参照してください。To merge and convert WU trace files (.etl files) into a single readable WindowsUpdate.log file, see Get-WindowsUpdateLog.


Get-WindowsUpdateLog コマンドレットを実行すると、WindowsUpdate.log ファイルのコピーが静的なログ ファイルとして生成されます。When you run the Get-WindowsUpdateLog cmdlet, an copy of WindowsUpdate.log file is created as a static log file. Get-WindowsUpdateLog をもう一度実行しない限り、このファイルは古い WindowsUpate.log としては更新されません。It does not update as the old WindowsUpate.log unless you run Get-WindowsUpdateLog again.

Windows Update ログ コンポーネントWindows Update log components

WU エンジンには、さまざまなコンポーネント名が付いています。The WU engine has different component names. WindowsUpdate.log ファイルに表示される一般的なコンポーネントには、以下のようなものが含まれます。The following are some of the most common components that appear in the WindowsUpdate.log file:

  • AGENT- Windows Update エージェントAGENT- Windows Update agent
  • AU - 自動更新がこのタスクを実行しますAU - Automatic Updates is performing this task
  • AUCLNT - AU とログオンしているユーザーの間の対話AUCLNT- Interaction between AU and the logged-on user
  • CDM - デバイス マネージャーCDM- Device Manager
  • CMPRESS - 圧縮エージェントCMPRESS- Compression agent
  • COMAPI - Windows Update APICOMAPI- Windows Update API
  • DRIVER - デバイス ドライバー情報DRIVER- Device driver information
  • DTASTOR - データベース トランザクションの処理DTASTOR- Handles database transactions
  • EEHNDLER - 更新プログラムの適用性を評価するために使用される式ハンドラーEEHNDLER- Expression handler that's used to evaluate update applicability
  • HANDLER - 更新プログラムのインストーラーの管理HANDLER- Manages the update installers
  • MISC - 全般的なサービス情報MISC- General service information
  • OFFLSNC - ネットワークに接続されていないときに利用可能な更新プログラムを検出OFFLSNC- Detects available updates without network connection
  • PARSER - 式情報の解析PARSER- Parses expression information
  • PT - 更新プログラム情報をローカル データストアに同期PT- Synchronizes updates information to the local datastore
  • REPORT - レポート情報の収集REPORT- Collects reporting information
  • SERVICE - 自動更新サービスの起動およびシャットダウンSERVICE- Startup/shutdown of the Automatic Updates service
  • SETUP - 利用可能になった Windows Update クライアントの新しいバージョンをインストールSETUP- Installs new versions of the Windows Update client when it is available
  • SHUTDWN - シャットダウン時にインストールを行うSHUTDWN- Install at shutdown feature
  • WUREDIR - Windows Update リダイレクター ファイルWUREDIR- The Windows Update redirector files
  • WUWEB - Windows Update ActiveX コントロールWUWEB- The Windows Update ActiveX control
  • ProtocolTalker - クライアントとサーバーの同期ProtocolTalker - Client-server sync
  • DownloadManager - ペイロード ダウンロードの作成および監視DownloadManager - Creates and monitors payload downloads
  • Handler, Setup - インストーラー ハンドラー (CBS など)Handler, Setup - Installer handlers (CBS, and so on)
  • EEHandler - 更新プログラムの適用性ルールの評価EEHandler - Evaluating update applicability rules
  • DataStore - 更新データのローカルでのキャッシュDataStore - Caching update data locally
  • IdleTimer - アクティブな呼び出しの追跡、サービスの停止IdleTimer - Tracking active calls, stopping a service


多くのコンポーネント ログ メッセージは、該当する領域での問題を探している場合に、非常に有益です。Many component log messages are invaluable if you are looking for problems in that specific area. ただし、目的の内容に集中できるようフィルター処理を行って関係のないコンポーネントを除外しない場合、これらのコンポーネントの使用価値は低くなる可能性があります。However, they can be useless if you don't filter to exclude irrelevant components so that you can focus on what’s important.

Windows Update ログの構造Windows Update log structure

Windows Update のログ構造は、大きく 4 つの識別情報に分かれています。The Windows update log structure is separated into four main identities:

  • タイム スタンプTime Stamps
  • プロセス ID とスレッド IDProcess ID and Thread ID
  • コンポーネント名Component Name
  • 更新プログラム IDUpdate Identifiers
    • 更新プログラム ID とリビジョン番号Update ID and Revision Number
    • リビジョン IDRevision ID
    • ローカル IDLocal ID
    • 用語の不統一Inconsistent terminology

次のセクションでは、WindowsUpdate.log の構造について説明します。The WindowsUpdate.log structure is discussed in the following sections.

タイム スタンプTime stamps

タイム スタンプは、ログ記録が行われた日時を示します。The time stamp indicates the time at which the logging occurs.

  • 通常、メッセージは日付順に表示されますが、例外がある場合があります。Messages are usually in chronological order, but there may be exceptions.
  • 同期中に発生した一時停止は、スキャンが成功した場合であっても、ネットワークの問題を示している可能性があります。A pause during a sync can indicate a network problem, even if the scan succeeds.
  • スキャンの終了間際の長い一時停止は、優先チェーンの問題を示している可能性があります。A long pause near the end of a scan can indicate a supersedence chain issue.
    Windows Update のタイム スタンプ

プロセス ID とスレッド IDProcess ID and thread ID

プロセス ID とスレッド ID はランダムな ID で、ログごとに異なったり、同じログ内であってもサービス セッションごとに異なったりします。The Process IDs and Thread IDs are random, and they can vary from log to log and even from service session to service session within the same log.

  • 最初の 4 桁の16 進数がプロセス ID です。The first four hex digits are the process ID.
  • 次の 4 桁の 16 進数がスレッド ID です。The next four hex digits are the thread ID.
  • USO、WU エンジン、COM API 呼び出し元、WU インストーラー ハンドラーなどの各コンポーネントは、専用のプロセス ID を持っています。Each component, such as the USO, WU engine, COM API callers, and WU installer handlers, has its own process ID.
    Windows Update のプロセス ID とスレッド ID

コンポーネント名Component name

ID に関連付けられているコンポーネントを検索して特定します。Search for and identify the components that are associated with the IDs. WU エンジンの異なる部分には、異なるコンポーネント名が付いています。Different parts of the WU engine have different component names. たとえば、次のようなコンポーネント名があります。Some of them are as follows:

  • ProtocolTalker - クライアントとサーバーの同期ProtocolTalker - Client-server sync
  • DownloadManager - ペイロード ダウンロードの作成および監視DownloadManager - Creates and monitors payload downloads
  • Handler, Setup - インストーラー ハンドラー (CBS など)Handler, Setup - Installer handlers (CBS, etc.)
  • EEHandler - 更新プログラムの適用性ルールの評価EEHandler - Evaluating update applicability rules
  • DataStore - 更新データのローカルでのキャッシュDataStore - Caching update data locally
  • IdleTimer - アクティブな呼び出しの追跡、サービスの停止IdleTimer - Tracking active calls, stopping service

Windows Update コンポーネント名

更新プログラムの識別子Update identifiers

更新プログラム ID とリビジョン番号Update ID and revision number

同一の更新プログラムに対して、異なるコンテキストごとに異なる識別子が使用されます。There are different identifiers for the same update in different contexts. 識別子のスキームを理解しておくことが大切です。It’s important to know the identifier schemes.

  • 更新プログラム ID: 公開時にそれぞれの更新プログラムに与えられる GUID (上のスクリーンショットに示されています)Update ID: A GUID (indicated in the previous screen shot) that's assigned to a given update at publication time
  • リビジョン番号: サービスでそれぞれの (付与された更新プログラム ID を持つ) 更新プログラムが変更されて再公開されるたびに 1 ずつ増える番号Revision number: A number incremented every time that a given update (that has a given update ID) is modified and republished on a service
  • リビジョン番号は、更新プログラム間で再使用されます (一意の識別子ではありません)。Revision numbers are reused from one update to another (not a unique identifier).
  • 多くの場合、更新プログラム ID とリビジョン番号は、"{GUID}.revision" として一緒に表示されます。The update ID and revision number are often shown together as "{GUID}.revision." Windows Update の更新プログラム ID
リビジョン IDRevision ID
  • リビジョン ID ("リビジョン番号" と混同しないように注意してください) は、特定のサービスで更新プログラムが最初に発行または変更されたときに発行されるシリアル番号です。A Revision ID (do no confuse this with “revision number”) is a serial number that's issued when an update is initially published or revised on a given service.
  • 変更された既存の更新プログラムでは、同じ更新プログラム ID (GUID) が維持され、リビジョン番号が 1 つ増えますが (たとえば、100 から 101 に)、 以前のリビジョン ID とは関係のないまったく新しいリビジョン ID を取得します。An existing update that’s revised keeps the same update ID (GUID), has its revision number incremented (for example, from 100 to 101), but gets a completely new revision ID that is not related to the previous ID.
  • リビジョン ID は特定の更新ソースに固有ですが、複数のソース間では異なります。Revision IDs are unique on a given update source, but not across multiple sources.
  • 同じ更新プログラムのリビジョンが、WU 上と WSUS 上とではまったく異なるリビジョン ID を持つ場合があります。The same update revision may have completely different revision IDs on WU and WSUS.
  • 同じリビジョン ID が表す更新プログラムが、WU 上と WSUS 上とでは異なる可能性があります。The same revision ID may represent different updates on WU and WSUS.
ローカル IDLocal ID
  • ローカル ID は、特定の WU クライアントによって更新プログラムがサービスから受信されたときに発行されるシリアル番号です。Local ID is a serial number issued when an update is received from a service by a given WU client
  • 通常はデバッグ ログに記載され、更新情報のローカル キャッシュ (データストア) に関するものは特にそうです。Usually seen in debug logs, especially involving the local cache for update info (Datastore)
  • 異なるクライアント PC により、同じ更新プログラムに対して異なるローカル ID が割り当てられますDifferent client PCs will assign different Local IDs to the same update
  • クライアントで使用されているローカル ID は、クライアントの %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb ファイルを取得することにより確認できます。You can find the local IDs that a client is using by getting the client’s %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb file
用語の不統一Inconsistent terminology
  • ログでの用語の使用方法が統一されていなことがあります。Sometimes the logs use terms inconsistently. たとえば、InstalledNonLeafUpdateIDs リストに実際に含まれているのは、更新プログラム ID ではなくリビジョン ID です。For example, the InstalledNonLeafUpdateIDs list actually contains revision IDs, not update IDs.

  • ID は、フォームやコンテキストによって認識するようにします。Recognize IDs by form and context:

    • GUID は、更新プログラム ID ですGUIDs are update IDs
    • 更新プログラム ID の横に表示される小さな整数は、リビジョン番号ですSmall integers that appear alongside an update ID are revision numbers
    • 通常、大きな整数は、リビジョン ID ですLarge integers are typically revision IDs
    • 小さな整数は (特にデータストアの場合)、ローカル ID の場合があります Windows Update の用語の不統一Small integers (especially in Datastore) can be local IDs Windows Update inconsisten terminology

SetupDiag ツールによる Windows Setup ログ フィアルの分析Windows Setup log files analysis using SetupDiag tool

SetupDiag は、Windows 更新プログラムのインストール関連ログの分析に使用できる診断ツールです。SetupDiag is a diagnostic tool that can be used for analysis of logs related to installation of Windows Updates. 詳細については、「SetupDiag」を参照してください。For detailed information, see SetupDiag.