Arquivos de log do Windows UpdateWindows Update log files

Aplica-se a: Windows 10Applies to: Windows 10

A tabela a seguir descreve os arquivos de log criados pelo Windows Update.The following table describes the log files created by Windows Update.

Arquivo de logLog file LocalizaçãoLocation DescriçãoDescription Quando usarWhen to use
windowsupdate.logwindowsupdate.log C:\Windows\Logs\WindowsUpdateC:\Windows\Logs\WindowsUpdate A partir do Windows 8.1 e continuando no Windows 10, o cliente do Windows Update usa o Rastreamento de Eventos para Windows (ETW) para gerar logs de diagnóstico.Starting in Windows 8.1 and continuing in Windows 10, Windows Update client uses Event Tracing for Windows (ETW) to generate diagnostic logs. Se você receber uma mensagem de erro ao executar o Windows Update, poderá usar as informações incluídas no arquivo de log Windowsupdate.log para solucionar o problema.If you receive an error message when you run Windows Update, you can use the information that is included in the Windowsupdate.log log file to troubleshoot the issue.
UpdateSessionOrchestration.etlUpdateSessionOrchestration.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs A partir do Windows 10, o Update Orchestrator é responsável pela sequência de download e instalação de vários tipos de atualização do Windows Update.Starting Windows 10, the Update Orchestrator is responsible for sequence of downloading and installing various update types from Windows Update. E os eventos são registrados nesses arquivos .etl.And the events are logged to these .etl files. Quando você vê que as atualizações estão disponíveis, mas o download não está sendo disparado.When you see that the updates are available but download is not getting triggered.
Quando as atualizações são baixadas, mas a instalação não é disparada.When Updates are downloaded but installation is not triggered.
Quando as atualizações são instaladas, mas a reinicialização não é disparada.When Updates are installed but reboot is not triggered.
NotificationUxBroker.etlNotificationUxBroker.etl C:\ProgramData\USOShared\LogsC:\ProgramData\USOShared\Logs A partir do Windows 10, o sistema de notificação ou o banner é disparado por NotificationUxBroker.exe.Starting Windows 10, the notification toast or the banner is triggered by NotificationUxBroker.exe. Quando você deseja verificar se a notificação foi acionada ou não.When you want to check whether the notification was triggered or not.
CBS.logCBS.log %systemroot%\Logs\CBS%systemroot%\Logs\CBS Esse log fornece informações sobre a parte de instalação da atualização na pilha de manutenção.This log provides insight on the update installation part in the servicing stack. Para solucionar problemas relacionados à instalação do Windows Update.To troubleshoot the issues related to Windows Update installation.

Gerando WindowsUpdate.logGenerating WindowsUpdate.log

Para mesclar e converter arquivos de rastreamento do Windows Update (arquivos .etl) em um único arquivo WindowsUpdate.log acessível, consulte Get-WindowsUpdateLog.To merge and convert Windows Update trace files (.etl files) into a single readable WindowsUpdate.log file, see Get-WindowsUpdateLog.

Observação

Quando você executar o cmdlet Get-WindowsUpdateLog, uma cópia do arquivo WindowsUpdate.log é criada como um arquivo de log estático.When you run the Get-WindowsUpdateLog cmdlet, an copy of WindowsUpdate.log file is created as a static log file. Ele não é atualizado como o windowsUpdate.log antigo, a menos que você execute Get-WindowsUpdateLog novamente.It does not update as the old WindowsUpdate.log unless you run Get-WindowsUpdateLog again.

Componentes de log do Windows UpdateWindows Update log components

O mecanismo do Windows Update tem nomes de componentes diferentes.The Windows Update engine has different component names. Veja a seguir alguns dos componentes mais comuns que aparecem no arquivo WindowsUpdate.log:The following are some of the most common components that appear in the WindowsUpdate.log file:

  • AGENTE - Agente do Windows UpdateAGENT- Windows Update agent
  • AU - Atualizações Automáticas está executando essa tarefaAU - Automatic Updates is performing this task
  • AUCLNT - Interação entre a AU e o usuário conectadoAUCLNT- Interaction between AU and the logged-on user
  • CDM - Gerenciador de DispositivosCDM- Device Manager
  • CMPRESS - Agente de compactaçãoCMPRESS- Compression agent
  • COMAPI - API do Windows UpdateCOMAPI- Windows Update API
  • DRIVER - Informações do driver do dispositivoDRIVER- Device driver information
  • DTASTOR - Lida com transações de banco de dadosDTASTOR- Handles database transactions
  • EEHNDLER- Manipulador de expressão usado para avaliar a aplicabilidade da atualizaçãoEEHNDLER- Expression handler that's used to evaluate update applicability
  • HANDLER - Gerencia os instaladores de atualizaçãoHANDLER- Manages the update installers
  • MISC - Informações gerais do serviçoMISC- General service information
  • OFFLSNC- Detecta atualizações disponíveis sem conexão de redeOFFLSNC- Detects available updates without network connection
  • PARSER - Analisar informações de expressãoPARSER- Parses expression information
  • PT- Sincroniza informações de atualizações para o datastore localPT- Synchronizes updates information to the local datastore
  • RELATÓRIO - Coleta informações de relatóriosREPORT- Collects reporting information
  • SERVIÇO - Inicialização/desligamento do serviço de Atualizações AutomáticasSERVICE- Startup/shutdown of the Automatic Updates service
  • SETUP - Instala novas versões do cliente do Windows Update quando ele está disponívelSETUP- Installs new versions of the Windows Update client when it is available
  • SHUTDWN- Instalar no recurso de desligamentoSHUTDWN- Install at shutdown feature
  • WUREDIR - Os arquivos redirecionadores do Windows UpdateWUREDIR- The Windows Update redirector files
  • WUWEB - O controle de ActiveX Windows UpdateWUWEB- The Windows Update ActiveX control
  • ProtocolTalker - Sincronização cliente-servidorProtocolTalker - Client-server sync
  • DownloadManager - Cria e monitora downloads de cargaDownloadManager - Creates and monitors payload downloads
  • Manipulador, Instalação - Manipuladores de instalador (CBS e assim por diante)Handler, Setup - Installer handlers (CBS, and so on)
  • EEHandler - Avaliando regras de aplicabilidade de atualizaçãoEEHandler - Evaluating update applicability rules
  • DataStore - Armazenando dados de atualização em cache localmenteDataStore - Caching update data locally
  • IdleTimer - Acompanhamento de chamadas ativas, interrompendo um serviçoIdleTimer - Tracking active calls, stopping a service

Observação

Muitas mensagens de log de componentes são valiosas se você estiver procurando por problemas nessa área específica.Many component log messages are invaluable if you are looking for problems in that specific area. No entanto, eles podem ser inúteis se você não filtrar para excluir componentes irrelevantes para que você possa se concentrar no que é importante.However, they can be useless if you don't filter to exclude irrelevant components so that you can focus on what's important.

Estrutura de log do Windows UpdateWindows Update log structure

A estrutura de log de atualização do Windows é separada em quatro identidades principais:The Windows update log structure is separated into four main identities:

  • Carimbos de Data/HoraTime Stamps
  • ID do Processo e ID de ThreadProcess ID and Thread ID
  • Nome do componenteComponent Name
  • Identificadores de atualizaçãoUpdate Identifiers
    • ID de atualização e número de revisãoUpdate ID and Revision Number
    • ID de revisãoRevision ID
    • Local IDLocal ID
    • Terminologia inconsistenteInconsistent terminology

A estrutura WindowsUpdate.log é discutida nas seções a seguir.The WindowsUpdate.log structure is discussed in the following sections.

Carimbos de data/horaTime stamps

O carimbo de data/hora indica a hora em que o registro em log ocorre.The time stamp indicates the time at which the logging occurs.

  • As mensagens geralmente estão em ordem cronológica, mas pode haver exceções.Messages are usually in chronological order, but there may be exceptions.
  • Uma pausa durante uma sincronização pode indicar um problema de rede, mesmo que a verificação seja bem-sucedida.A pause during a sync can indicate a network problem, even if the scan succeeds.
  • Uma pausa longa perto do final de uma verificação pode indicar um problema de cadeia de supersedência.A long pause near the end of a scan can indicate a supersedence chain issue.
    Carimbos de data/hora do Windows Update

ID do processo e ID de threadProcess ID and thread ID

As IDs de Processo e IDs de Thread são aleatórias e podem variar de log para log e até mesmo de sessão de serviço para sessão de serviço no mesmo log.The Process IDs and Thread IDs are random, and they can vary from log to log and even from service session to service session within the same log.

  • Os quatro primeiros dígitos hexaxatórios são a ID do processo.The first four hex digits are the process ID.
  • Os próximos quatro dígitos hexaxas são a ID do thread.The next four hex digits are the thread ID.
  • Cada componente, como o USO, o mecanismo do Windows Update, os chamadores da API COM e os manipuladores instaladores do Windows Update, têm sua própria ID de processo.Each component, such as the USO, Windows Update engine, COM API callers, and Windows Update installer handlers, has its own process ID.
    IDs de processo e thread do Windows Update

Nome do componenteComponent name

Pesquise e identifique os componentes associados às IDs.Search for and identify the components that are associated with the IDs. Partes diferentes do mecanismo do Windows Update têm nomes de componentes diferentes.Different parts of the Windows Update engine have different component names. Algumas delas são as seguinte:Some of them are as follows:

  • ProtocolTalker - Sincronização cliente-servidorProtocolTalker - Client-server sync
  • DownloadManager - Cria e monitora downloads de cargaDownloadManager - Creates and monitors payload downloads
  • Manipulador, Instalação - Manipuladores de instalador (CBS, etc.)Handler, Setup - Installer handlers (CBS, etc.)
  • EEHandler - Avaliando regras de aplicabilidade de atualizaçãoEEHandler - Evaluating update applicability rules
  • DataStore - Armazenando dados de atualização em cache localmenteDataStore - Caching update data locally
  • IdleTimer - Acompanhamento de chamadas ativas, interrupção do serviçoIdleTimer - Tracking active calls, stopping service

Nome do componente do Windows Update

Identificadores de atualizaçãoUpdate identifiers

Atualizar ID e número de revisãoUpdate ID and revision number

Há diferentes identificadores para a mesma atualização em contextos diferentes.There are different identifiers for the same update in different contexts. É importante conhecer os esquemas de identificador.It's important to know the identifier schemes.

  • ID da atualização: um GUID (indicado na captura de tela anterior) atribuído a uma determinada atualização no momento da publicaçãoUpdate ID: A GUID (indicated in the previous screenshot) that's assigned to a given update at publication time
  • Número da revisão: um número incrementado sempre que uma determinada atualização (que tem uma determinada ID de atualização) é modificada e republicada em um serviçoRevision number: A number incremented every time that a given update (that has a given update ID) is modified and republished on a service
  • Os números de revisão são reutilizados de uma atualização para outra (não um identificador exclusivo).Revision numbers are reused from one update to another (not a unique identifier).
  • A ID da atualização e o número de revisão geralmente são mostrados juntos como "{GUID}.revision".The update ID and revision number are often shown together as "{GUID}.revision." Identificadores de atualização do Windows Update
ID de revisãoRevision ID
  • Uma ID de revisão (não confunda esse valor com "número de revisão") é um número de série emitido quando uma atualização é publicada ou revisada inicialmente em um determinado serviço.A Revision ID (don't confuse this value with "revision number") is a serial number that's issued when an update is initially published or revised on a given service.
  • Uma atualização existente revisada mantém a mesma ID de atualização (GUID), tem seu número de revisão incrementado (por exemplo, de 100 a 101), mas obtém uma nova ID de revisão que não está relacionada à ID anterior.An existing update that's revised keeps the same update ID (GUID), has its revision number incremented (for example, from 100 to 101), but gets a new revision ID that is not related to the previous ID.
  • As IDs de revisão são exclusivas em uma determinada fonte de atualização, mas não em várias fontes.Revision IDs are unique on a given update source, but not across multiple sources.
  • A mesma revisão de atualização pode ter IDs de revisão diferentes no Windows Update e no WSUS.The same update revision might have different revision IDs on Windows Update and WSUS.
  • A mesma ID de revisão pode representar atualizações diferentes no Windows Update e no WSUS.The same revision ID might represent different updates on Windows Update and WSUS.
Local IDLocal ID
  • A ID local é um número de série emitido quando uma atualização é recebida de um serviço por um determinado cliente do Windows UpdateLocal ID is a serial number issued when an update is received from a service by a given Windows Update client
  • Normalmente visto em logs de depuração, especialmente envolvendo o cache local para informações de atualização (Datastore)Typically seen in debug logs, especially involving the local cache for update info (Datastore)
  • PCs de cliente diferentes atribuirão IDs locais diferentes à mesma atualizaçãoDifferent client PCs will assign different Local IDs to the same update
  • Você pode encontrar as IDs locais que um cliente está usando ao obter o arquivo %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb do clienteYou can find the local IDs that a client is using by getting the client's %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb file
Terminologia inconsistenteInconsistent terminology
  • Às vezes, os logs usam termos inconsistentemente.Sometimes the logs use terms inconsistently. Por exemplo, a lista InstalledNonLeafUpdateIDs contém IDs de revisão, não IDs de atualização.For example, the InstalledNonLeafUpdateIDs list actually contains revision IDs, not update IDs.

  • Reconhecer IDs por formulário e contexto:Recognize IDs by form and context:

    • GUIDs são IDs de atualizaçãoGUIDs are update IDs
    • Números inteiros pequenos que aparecem juntamente com uma ID de atualização são números de revisãoSmall integers that appear alongside an update ID are revision numbers
    • Números inteiros grandes normalmente são IDs de revisãoLarge integers are typically revision IDs
    • Inteiros pequenos (especialmente no Datastore) podem ser IDs locais  terminologia inconsistência do Windows UpdateSmall integers (especially in Datastore) can be local IDs Windows Update inconsisten terminology

Análise de arquivos de log de Instalação do Windows usando a ferramenta SetupDiagWindows Setup log files analysis using SetupDiag tool

SetupDiag é uma ferramenta de diagnóstico que pode ser usada para análise de logs relacionados à instalação do Windows Updates.SetupDiag is a diagnostic tool that can be used for analysis of logs related to installation of Windows Updates. Para obter informações detalhadas, consulte SetupDiag.For detailed information, see SetupDiag.