Файлы журнала Центра обновления Windows

Применимо к: Windows 10

В следующей таблице описаны файлы журналов, созданные клиентский компонент Центра обновления Windows.

Файл журнала Расположение Описание Варианты использования
Windowsupdate.log C:\Windows\Logs\WindowsUpdate Начиная с Windows 8.1 и Windows 10, клиентский компонент Центра обновления Windows использует трассировку событий для Windows (ETW) для создания журналов диагностики. Если при запуске клиентский компонент Центра обновления Windows вы получите сообщение об ошибке, для устранения проблемы можно использовать сведения, включенные в файл журнала Windowsupdate.log.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs Начиная Windows 10, Оркестратор обновлений отвечает за последовательность скачивания и установки различных типов обновлений из клиентский компонент Центра обновления Windows. События регистрируются в этих ETL-файлах. Когда вы увидите, что обновления доступны, но скачивание не активируется.
При загрузке обновлений, но установка не активируется.
При установке обновлений, но перезагрузка не активируется.
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs Начиная Windows 10, всплывающее уведомление или баннер активируется NotificationUxBroker.exe. Если вы хотите проверить, было ли уведомление активироваться.
Cbs.log %systemroot%\Logs\CBS Этот журнал содержит сведения об установке обновления в стеке обслуживания. Устранение неполадок, связанных с клиентский компонент Центра обновления Windows установки.

Создание файла WindowsUpdate.log

Чтобы объединить и преобразовать клиентский компонент Центра обновления Windows трассировки (ETL-файлы) в один доступный для чтения файл WindowsUpdate.log, см. get-WindowsUpdateLog.

Примечание

При выполнении командлета Get-WindowsUpdateLog копия файла WindowsUpdate.log создается в виде статического файла журнала. Он не обновляется как старый файл WindowsUpdate.log, если только вы не запустите Get-WindowsUpdateLog еще раз.

клиентский компонент Центра обновления Windows компоненты журнала

Подсистема клиентский компонент Центра обновления Windows имеет разные имена компонентов. Ниже приведены некоторые из наиболее распространенных компонентов, которые отображаются в файле WindowsUpdate.log:

  • Агент — клиентский компонент Центра обновления Windows агент
  • AU — автоматическое обновление выполняет эту задачу
  • AUCLNT— взаимодействие между AU и вошеда в систему пользователем
  • CDM- диспетчер устройств
  • CMPRESS— агент сжатия
  • COMAPI— клиентский компонент Центра обновления Windows API
  • DRIVER — сведения о драйвере устройства
  • DTASTOR — обрабатывает транзакции базы данных
  • EEHNDLER — обработчик выражений, используемый для оценки применимости обновлений
  • HANDLER— управляет установщиками обновлений
  • MISC — общие сведения о службе
  • OFFLSNC — обнаружение доступных обновлений без сетевого подключения
  • PARSER — анализ сведений о выражении
  • PT— синхронизирует сведения об обновлениях в локальном хранилище данных.
  • REPORT— Собирает сведения об отчетах
  • SERVICE — запуск и завершение работы службы автоматического обновления
  • SETUP— устанавливает новые версии клиента клиентский компонент Центра обновления Windows, если он доступен
  • SHUTDWN — установка при завершении работы
  • WUREDIR — файлы клиентский компонент Центра обновления Windows перенаправления
  • WUWEB — элемент клиентский компонент Центра обновления Windows ActiveX управления
  • ProtocolTalker — синхронизация клиента и сервера
  • DownloadManager — создает и отслеживает загрузки полезных данных
  • Обработчик, программа установки — обработчики установщика (CBS и т. д.)
  • EEHandler — оценка правил применимости обновлений
  • Хранилище данных — кэширование данных обновления локально
  • IdleTimer — отслеживание активных вызовов, остановка службы

Примечание

Множество сообщений журнала компонентов бесценно, если вы ищете проблемы в этой области. Однако они могут быть бесполезными, если вы не отфильтруете, чтобы исключить нерелевантные компоненты, чтобы можно было сосредоточиться на важном.

клиентский компонент Центра обновления Windows журнала

Структура Windows обновления разделена на четыре основных удостоверения:

  • Метки времени
  • Идентификатор процесса и идентификатор потока
  • Имя компонента
  • Обновление идентификаторов
    • Обновление идентификатора и номера редакции
    • Идентификатор редакции
    • Локальный идентификатор
    • Несогласованная терминология

Структура WindowsUpdate.log рассматривается в следующих разделах.

Метки времени

Метка времени указывает время, в которое выполняется ведение журнала.

  • Сообщения обычно находятся в хронологическом порядке, но могут возникнуть исключения.
  • Пауза во время синхронизации может указывать на проблему с сетью, даже если проверка прошла успешно.
  • Длинная пауза в конце сканирования может указывать на проблему цепочки замены.
    клиентский компонент Центра обновления Windows метки времени.

Идентификатор процесса и идентификатор потока

Идентификаторы процессов и идентификаторы потоков являются случайными, и они могут отличаться от журналов к журналу и даже от сеанса службы до сеанса службы в одном журнале.

  • Первые четыре шестнадцатеричных цифр являются идентификатором процесса.
  • Следующие четыре шестнадцатеричных цифры являются идентификатором потока.
  • Каждый компонент, например USO, модуль клиентский компонент Центра обновления Windows, вызывающие объекты COM API и клиентский компонент Центра обновления Windows установщика, имеет собственный идентификатор процесса.
    клиентский компонент Центра обновления Windows и идентификаторы потоков.

Имя компонента

Найдите и определите компоненты, связанные с идентификаторами. Разные части подсистемы клиентский компонент Центра обновления Windows имеют разные имена компонентов. Ниже приведены некоторые из них.

  • ProtocolTalker — синхронизация клиента и сервера
  • DownloadManager — создает и отслеживает загрузки полезных данных
  • Обработчик, программа установки — обработчики установщика (CBS и т. д.)
  • EEHandler — оценка правил применимости обновлений
  • Хранилище данных — кэширование данных обновления локально
  • IdleTimer — отслеживание активных вызовов, остановка службы

клиентский компонент Центра обновления Windows компонента.

Обновление идентификаторов

Обновление идентификатора и номера редакции

В разных контекстах существуют разные идентификаторы для одного и того же обновления. Важно знать схемы идентификаторов.

  • Идентификатор обновления: GUID (указан на предыдущем снимке экрана), назначенный заданному обновлению во время публикации
  • Номер редакции: число, которое увеличивается каждый раз, когда заданное обновление (с заданным идентификатором обновления) будет изменено и повторно опубликовано в службе.
  • Номера редакций повторно используются из одного обновления в другое (не уникальный идентификатор).
  • Идентификатор обновления и номер редакции часто отображаются вместе как "{GUID}.revision". клиентский компонент Центра обновления Windows обновления.
Идентификатор редакции
  • Идентификатор редакции (не путайте это значение с номером редакции) — это серийный номер, выдаваемый при первоначальной публикации или изменении обновления в данной службе.
  • В измененном обновлении сохраняется тот же идентификатор обновления (GUID), номер редакции увеличивается (например, со 100 до 101), но получает новый идентификатор редакции, не связанный с предыдущим идентификатором.
  • Идентификаторы редакции уникальны для заданного источника обновления, но не для нескольких источников.
  • В одной и той же редакции обновления могут быть разные идентификаторы клиентский компонент Центра обновления Windows и WSUS.
  • Один и тот же идентификатор редакции может представлять различные обновления в клиентский компонент Центра обновления Windows и WSUS.
Локальный идентификатор
  • Локальный идентификатор — это серийный номер, выданный при получении обновления от службы заданным клиентом клиентский компонент Центра обновления Windows.
  • Обычно это происходит в журналах отладки, особенно с использованием локального кэша для сведений об обновлении (хранилище данных).
  • Разные клиентские компьютеры будут назначать разные локальные идентификаторы одному обновлению
  • Локальные идентификаторы, используемые клиентом, можно найти, используя файл %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb клиента.
Несогласованная терминология
  • Иногда в журналах термины используются несогласованно. Например, список InstalledNonLeafUpdateIDs фактически содержит идентификаторы редакции, а не идентификаторы обновления.

  • Распознавание идентификаторов по форме и контексту:

    • Идентификаторы GUID — это идентификаторы обновлений
    • Небольшие целые числа, которые отображаются вместе с идентификатором обновления, являются номерами редакции
    • Большие целые числа обычно являются идентификаторами редакции
    • Небольшие целые числа (особенно в хранилище данных) могут быть локальными идентификаторами клиентский компонент Центра обновления Windows терминологии.

Windows настройки анализа файлов журнала с помощью средства SetupDiag

SetupDiag — это средство диагностики, которое можно использовать для анализа журналов, связанных с установкой Windows обновлений. Подробные сведения см. в разделе SetupDiag.