Файлы журнала Центра обновления Windows

Применимо к: Windows 10

В следующей таблице описываются файлы журналов, созданные Windows Update.

Файл журнала Расположение Описание Варианты использования
windowsupdate.log C:\Windows\Logs\WindowsUpdate Начиная с Windows 8.1 и Windows 10, клиент Windows update использует трассировку событий для Windows (ETW) для создания журналов диагностики. Если при запуске обновления Windows сообщение об ошибке, вы можете использовать сведения, включенные в файл журнала журнала Windowsupdate.log для устранения неполадок.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs Начиная Windows 10, оркестратор обновления отвечает за последовательность скачивания и установки различных типов обновлений из Windows Update. И события регистрируются в эти .etl-файлы. Когда вы видите, что обновления доступны, но загрузка не запускается.
При загрузке обновлений, но установка не запускается.
При установке обновлений, но перезагрузка не запускается.
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs Начиная Windows 10, всплывающее уведомление или баннер запускается NotificationUxBroker.exe. Если вы хотите проверить, было ли вызвано уведомление или нет.
CBS.log %systemroot%\Logs\CBS В этом журнале содержится представление об установке обновления в стеке обслуживания. Устранение неполадок, связанных с установкой Windows обновления.

Создание WindowsUpdate.log

Чтобы объединить и преобразовать Windows файлы трассировки (etl files) в один читаемый файл WindowsUpdate.log, см. в материале Get-WindowsUpdateLog.

Примечание

При запуске комлета Get-WindowsUpdateLog создается копия файла WindowsUpdate.log в виде статичного файла журнала. Он не обновляется как старый WindowsUpdate.log, если вы не запустите Get-WindowsUpdateLog снова.

Windows обновления компоненты журнала

Двигатель Windows обновления имеет разные имена компонентов. Ниже приводится ряд наиболее распространенных компонентов, которые отображаются в файле WindowsUpdate.log:

  • Агент обновления Windows agent
  • AU . Автоматические обновления выполняют эту задачу
  • AUCLNT- Взаимодействие между AU и зарегистрированным пользователем
  • Диспетчер cdM-device
  • Агент сжатия CMPRESS-
  • API обновления Windows COMAPI-Windows
  • Сведения о драйвере DRIVER-Device
  • DTASTOR- Обрабатывает транзакции баз данных
  • Обработитель EEHNDLER-Expression, используемый для оценки применимости обновления
  • HANDLER- Управляет установщиками обновления
  • Сведения об общих службах MISC
  • OFFLSNC— обнаружение доступных обновлений без подключения к сети
  • Сведения о выражении PARSER-Parses
  • PT- Синхронизирует обновления сведений в локальном магазине данных
  • REPORT- Собирает сведения о отчетности
  • SERVICE-Startup/shutdown of the Automatic Updates service
  • SETUP- Устанавливает новые версии клиента Windows обновления, когда он доступен
  • SHUTDWN-Install at shutdown feature
  • WUREDIR— файлы Windows перенаправления обновления
  • WUWEB — Windows обновления ActiveX управления
  • ProtocolTalker — синхронизация с клиентом-сервером
  • DownloadManager — создает и отслеживает загрузки полезной нагрузки
  • Обработчик, установка - обработчики установки (CBS и т. п.)
  • EEHandler — оценка правил применимости к обновлению
  • DataStore — локальное обновление данных кэшинга
  • IdleTimer — отслеживание активных вызовов, остановка службы

Примечание

Многие сообщения журнала компонентов неоценимы, если вы ищете проблемы в этой области. Однако они могут быть бесполезными, если не фильтровать, чтобы исключить нерелевантные компоненты, чтобы можно было сосредоточиться на важных компонентах.

Windows структура журнала обновления

Структура журнала Windows обновления разделена на четыре основных удостоверения:

  • Отметки времени
  • Process ID and Thread ID
  • Имя компонента
  • Идентификаторы обновления
    • Update ID and Revision Number
    • Изменение ID
    • Локальный ID
    • Несогласованная терминология

Структура WindowsUpdate.log обсуждается в следующих разделах.

Штампы времени

Отметка времени указывает время ведения журнала.

  • Обычно сообщения находятся в хронологическом порядке, но могут быть исключения.
  • Пауза во время синхронизации может указывать на проблему сети, даже если проверка будет успешной.
  • Длинная пауза в конце сканирования может указывать на проблему цепи суперсемейки.
    Windows обновления печатей времени.

ID процесса и нить ID

ID-данные процесса и потоковые ИД являются случайными, и они могут отличаться от журнала к журналу и даже от сеанса службы до сеанса службы в одном журнале.

  • Первые четыре двузначные цифры — это код процесса.
  • Следующие четыре двузначные цифры — это код потока.
  • Каждый компонент, например usO, Windows update engine, вызыватели API com и Windows обработчики установщика обновления, имеет свой собственный ID процесса.
    Windows процесса обновления и нитей.

Имя компонента

Поиск и определение компонентов, связанных с идентификацией. Различные части Windows обновления имеют разные имена компонентов. Некоторые из них являются следующими:

  • ProtocolTalker — синхронизация с клиентом-сервером
  • DownloadManager — создает и отслеживает загрузки полезной нагрузки
  • Обработчик, установка - обработчики установки (CBS и т.д.)
  • EEHandler — оценка правил применимости к обновлению
  • DataStore — локальное обновление данных кэшинга
  • IdleTimer — отслеживание активных вызовов, остановка службы

Windows обновление компонента.

Идентификаторы обновления

Update ID and revision number

Существуют различные идентификаторы для одного и того же обновления в разных контекстах. Важно знать схемы идентификаторов.

  • Update ID: GUID (указанный на предыдущем скриншоте), который назначен заданным обновлениям во время публикации
  • Номер версии. Число, приращенное каждый раз при внесении изменения и переопубликовки данного обновления (с заданным ИД обновления) в службе.
  • Номера версий повторно будут повторноиспользоваться из одного обновления в другое (а не уникальный идентификатор).
  • ID обновления и номер ревизии часто показаны вместе как "{GUID}.revision". Windows идентификаторы обновления.
Изменение ID
  • Update ID (не путайте это значение с "номером ревизии") — это серийный номер, который выдается при первоначальном опубликовании или исправлении обновления в данной службе.
  • В обновленном обновлении сохраняется один и тот же ID обновления (GUID), увеличивается число его изменений (например, от 100 до 101), но он получает новый ИД,не связанный с предыдущим ID.
  • Коды ревизии уникальны для данного источника обновления, но не для нескольких источников.
  • Один и тот же вариант обновления может иметь различные ID-версии Windows и WSUS.
  • Один и тот же ID-версии может представлять различные обновления Windows и WSUS.
Локальный ID
  • Локальный ID — это серийный номер, который выдается при получении обновления от службы клиентом Windows обновления
  • Обычно в журналах отключки, особенно с использованием локального кэша для обновления информации (Datastore)
  • Различные клиентские компьютеры назначят разные локальные ID-документы одному обновлению
  • Локальные ID,которые клиент использует, можно найти, получив файл %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb
Несогласованная терминология
  • Иногда журналы используют термины несогласованно. Например, в списке InstalledNonLeafUpdateIDs фактически содержатся измененные ИД, а не обновленные.

  • Распознавание ID-данных по форме и контексту:

    • GUID — это обновленные ID-интерфейсы
    • Небольшие integers, которые отображаются рядом с обновлением ID являются номерами ревизии
    • Крупные integers, как правило, являются ID-версии
    • Небольшие наборы (особенно в Datastore) могут быть локальными Windows неконсистенционной терминологии.

Windows установки журнальных файлов с помощью средства SetupDiag

SetupDiag — это диагностический инструмент, который можно использовать для анализа журналов, связанных с установкой Windows обновлений. Подробные сведения см. в инструкции SetupDiag.