Pogledajte zapisnik ažuriranja WindowsUpdate.log u sustavu Windows 10 / Windows Server 2016

Povijesno je tekstualna datoteka korištena za analizu rada agenta i servisa Windows Update. Windowsupdate.log. No, u sustavu Windows 10 (Windows Server 2016/2019) dnevnici Windows Update umjesto uobičajene tekstualne datoteke su u formatu Praćenje događaja za Windows (ETW). Zbog toga se povećava rad podsustava za bilježenje i štedi se prostor na disku.

Stoga se događaji Windows Update više ne zapisuju u datoteku u stvarnom vremenu % windir% \ WindowsUpdate.log. Iako je sama datoteka i dalje prisutna u korijenu mape Windows, ona samo navodi da se ETW format sada koristi za prikupljanje zapisa.

Dnevnici Windows Update sada se generiraju pomoću ETW-a (praćenje događaja za Windows). % MINIFYHTML94c94c461bdbf801ea1528dc9c5b1f4e5% Molimo pokrenite naredbu Get-WindowsUpdateLog PowerShell za pretvaranje ETW tragova u čitljiv WindowsUpdate.log. Za više informacija posjetite http://go.microsoft.com/fwlink/?LinkId=518345

Glavna neugodnost za administratore - sada ne možete brzo analizirati tekstualnu datoteku WindowsUpdate.log, pronaći pogreške u servisu Windows Update Agent (pogledajte puni popis pogrešaka Windows Update), provjeriti WSUS postavke i analizirati povijest instalacije ažuriranja.

Možete pretvoriti događaje ETW u poznati tekstualni format WindowsUpdate.log za zgodniju analizu događaja ažuriranja usluga. Da biste to učinili, koristite PowerShell cmdlet - Get-WindowsUpdateLog. Ovaj cmdlet omogućuje prikupljanje podataka od svih .ETL datoteke (pohranjuju se u direktoriju C: \ WINDOWS \ Zapisnici \ WindowsUpdate) i tvore jednu datoteku WindowsUpdate.log.

Da biste generirali datoteku WindowsUpdate.log i smjestili je u direktorij C: \ PS \ Logs, pokrenite sljedeću naredbu u PowerShell konzoli:

Get-WindowsUpdateLog -logpath C: \ PS \ Logs \ WindowsUpdate.log

Na Windows Server 2016 kada pokrenete cmdlet Get-WindowsUpdateLog Možda ćete dobiti pogrešku datoteke SymSrv.dll u nedostatku:

Kopiraj-stavku: Nije moguće pronaći stazu 'C: \ programske datoteke \ Windows Defender \ SymSrv.dll', jer ne postoji. Na C: \ Windows \ system32 \ WindowsPowerShell \ v1.0 \ Modules \ WindowsUpdate \ WindowsUpdateLog.psm1: 56 char: 5

Datoteka "C: \ Program Files \ Windows Defender \ SymSrv.dll" obično nedostaje ako Windows Defender antivirus nije instaliran na poslužitelju..

Za ispravljanje pogreške možete instalirati Defender, kopirati datoteku SymSrv.dll s drugog Windows Server 2016 / Windows 10 ili je potražiti u direktoriju "C: \ Windows \ WinSxS \" (moj se direktorij zvao C: \ Windows \ WinSxS \ amd64_windows -defender-service-cloudclean_ ...) i kopirajte je u mapu C: \ Program Files \ Windows Defender.

U starijim verzijama sustava Windows 10 prvi put kada pokrenete Get-WindowsUpdateLog cmdlet, preuzmete i instalirate Microsoft Symbol Server (Microsoft Internet Symbol Store). Najnovije verzije sustava Windows 10 putem Interneta pristupaju Microsoftovom poslužitelju znakova u Azureu. Zatim cmdlet:

1. Prikuplja podatke iz svih .etl datoteka;
2. Pretvara podatke u CSV (zadani) ili XML format;
3. Pretvara podatke iz međuprostornih datoteka i dodaje ih u tekstualnu datoteku dnevnika navedenog u parametru LogPath (ako parametar LogPath nije naveden, datoteka WindowsUpdate.log kreira se na radnoj površini korisnika koji je pokrenuo naredbu).

U nekim slučajevima se u zapisniku WindowsUpdate.log vide takvi redovi

Nepoznato (10): GUID = 5e0ee4cc-3618-f43a-06ca-9d3b0dabc11a (nisu pronađeni podaci o formatu).

To znači da nemate instaliran Windows Symbol server (trenutno ne možete preuzeti zaseban instalacijski program za Windows simbole, jer se automatski preuzimaju iz trgovine simbola u Azure). U izoliranim okruženjima možete koristiti izvanmrežnu verziju poslužitelja simbola prema članku Offline Symbols za Windows Update.

Otvorite datoteku dnevnika ovom naredbom PowerShell:

Poziv-stavka-Put C: \ PS \ Dnevnici \ WindowsUpdate.log

vijeće. Imajte na umu da je stvorena datoteka WindowsUpdate.log statična i ne ažurira se u stvarnom vremenu, kao u prethodnim verzijama sustava Windows. Da biste ažurirali podatke dnevnika ažuriranja, morate ponovo pokrenuti Get-WindowsUpdateLog cmdlet ili stvoriti skriptu koja datoteku automatski ažurira na određenoj frekvenciji (datoteka se prepisuje).

Prilično je teško analizirati rezultirajuću datoteku WindowsUpdate.log kao On prikuplja podatke iz mnogih izvora:

• AGENT - događanja agenta Windows Update;
• AU - automatsko ažuriranje;
• AUCLNT - interakcija korisnika;
• HANDLER - upravljanje instaliranjem ažuriranja;
• MISC - opće informacije;
• PT - sinkronizacija ažuriranja s lokalnom pohranom;
• IZVJEŠĆE - prikupljanje izvještaja;
• SERVIS - pokretanje / zaustavljanje usluge wuauserv;
• SETUP - instalacija novih verzija klijenta Windows Update;
• DownloadManager - preuzmite ažuriranja u lokalnu predmemoriju;
• Rukovalac, Postavljanje - zaglavlja instalatora (DZS itd.)
• itd.

Zadnjih 30 događaja možete odabrati iz Windows Update Agenta (agenta) jednostavnim pravilnim izrazom:

Select-String -Pattern '\ sagent \ s' -Path C: \ PS \ Logs \ WindowsUpdate.log | Odaberi-objekt-Zadnji 30

Možete filtrirati događaje u dnevniku za više izvora:

Select-String -Pattern '\ sagent \ s | \ smisc \ s' -Path c: \ PS \ Logs \ WindowsUpdate.log | Odaberi-objekt-Zadnji 50

Slično tome, možete pretraživati ​​događaje prema KB broju, pogrešci (FAILED, Izlazni kod, FATAL redovi).

Možete i generirati datoteku WindowsUpdate.log za udaljeno računalo / poslužitelj:

Get-WindowsUpdateLog -ETLPath \\ PC221 \ C $ \ windows \ Logs \ WindowsUpdate -LogPath C: \ PS \ Logs \ windowsupdatePC221.log

Također, zapisnici preglednika događaja u odjeljku mogu biti korisni za analizu rada usluge Windows Update. Dnevnici aplikacija i usluga -> Microsoft -> Windows -> WindowsUpdateClient -> Operativni.

Pomoću modula PSWindowsUpdate možete koristiti za upravljanje ažuriranjima iz PowerShell-a.