Windowsupdate log
Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016
WinITPro.ru / PowerShell / Windows 10 / Windows Server 2016 / Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016
27.04.2020 itpro PowerShell, Windows 10, Windows Server 2016 комментариев 5
Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log.
Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW).
За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске.
Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%\WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.
Windows Update logs are now generated using ETW (Event Tracing for Windows).
%MINIFYHTML10d497001b804de91db217d4bde126825%Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log. For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345
Главное неудобство для администраторов – теперь вы не можете быстро проанализировать текстовый файл WindowsUpdate.log, найти ошибки в службе агента обновлений Windows (см. полный список ошибок Windows Update), проверить настройки WSUS и проанализировать историю установки обновлений.
Вы можете сконвертировать события ETW в привычный текстовый формат WindowsUpdate.log для более удобного анализа событий службы обновлений.
Для этого используется командлет PowerShell — Get-WindowsUpdateLog. Данный командлет позволяет собрать информацию со всех .etl файлов (хранятся в каталоге C:\WINDOWS\Logs\WindowsUpdate) и сформировать один файл WindowsUpdate.log.
Чтобы сформировать файл WindowsUpdate.log и поместить его в каталог C:\PS\Logs, выполните следующую команду в консоли PowerShell:
Get-WindowsUpdateLog -logpath C:\PS\Logs\WindowsUpdate.log
В старых версиях Windows 10 при первом запуске командлет Get-WindowsUpdateLog скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store). В последних версиях Windows 10 выполняется онлайн доступ к серверу символов Microsoft в Azure. Затем командлет:
- Собирает данные из всех .etl файлов;
- Преобразует данные в CSV (по-умолчанию) или XML формат;
- Переконвертирует данные из промежуточных файлов и добавляет их в текстовый файл журнала, указанного в параметре LogPath (если параметр LogPath не задан, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду).
Откройте файл журнала с помощью такой команды PowerShell:
Invoke-Item -Path C:\PS\Logs\WindowsUpdate.log
Анализировать получившийся файл WindowsUpdate.log довольно сложно, т.к. в нем собираются данные из множества источников:
- AGENT- события агента Windows Update;
- AU – автоматическое обновление;
- AUCLNT- взаимодействие с пользователем;
- HANDLER- управление установщиком обновлений;
- MISC- общая информация;
- PT- синхронизация обновлений с локальным хранилищем;
- REPORT- сбор отчетов;
- SERVICE- запуск/выключение службы wuauserv;
- SETUP- установка новых версий клиента Windows Update;
- DownloadManager – загрузка обновлений в локальных кэш;
- Handler, Setup – заголовки установщиков (CBS и т.п.);
- И т.д.
Вы можете выбрать последние 30 событий от агента обновления Windows (agent) с помощью простого регулярного выражения:
Select-String -Pattern '\sagent\s' -Path C:\PS\Logs\WindowsUpdate.log | Select-Object -Last 30
Можно отфильтровать события в логе по нескольким источникам:
Select-String -Pattern '\sagent\s|\smisc\s' -Path c:\PS\Logs\WindowsUpdate.log | Select-Object -Last 50
Аналогично вы можете искать события по номеру KB, ошибка (строки FAILED, Exit Code, FATAL).
Также вы можете сформировать файл WindowsUpdate.log для удаленного компьютера/сервера:
Get-WindowsUpdateLog -ETLPath \\PC221\C$\windows\Logs\WindowsUpdate -LogPath C:\PS\Logs\windowsupdatePC221.log
Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational.
Для управления обновлениями из PowerShell вы можете использовать модуль PSWindowsUpdate.Предыдущая статья Следующая статья
Источник: https://winitpro.ru/index.php/2015/10/08/novyj-format-logov-agenta-obnovlenij-windows-10/
Журнал обновлений Windows 10
В журнале обновлений Windows 10 хранится вся информация об установленных апдейтах, их состоянии и поведении.
Его также можно использовать для удаления обновлений, которые были установлены с ошибками или просто оказались слишком сырыми для работы в реальных условиях.
Поэтому если вы постоянно ставите обновления, то просто обязаны уметь работать с журналом — это помогает быстро исправлять разные ошибки, связанные с апдейтом Windows 10.
Виды журнала обновлений
На Windows 10 информация об обновлениях представлена в двух видах. Первый — это список установленных апдейтов в «Панели управления». В нём вы можете посмотреть имя обновления, программу, к которой оно относится, версию, издателя, дату инсталляции. Но самая главная возможность — удаление установленного апдейта.
Так выглядит список обновлений в любой версии Windows, в том числе на «десятке»
Второй вид представления информации об обновлениях — логи. Они доступны через «Параметры Windows 10» и показывают все попытки установить апдейты и успешность выполнения операции. Логи имеют чисто информативную функцию, но в них есть ссылка на список обновлений, из которого можно их удалять.
В логах обновлений мы можем посмотреть, с какой попытки апдейт был установлен
Список и логи обновлений можно запускать другими способами — через командную строку и PowerShell. Эти варианты мы тоже рассмотрим, но в приоритете будет использование графического интерфейса системы.
Если нужно получить просто список всех установленных обновлений, то самый простой способ сделать это — воспользоваться «Панелью управления».
- Открываем поиск WIndows 10 и находим классическое приложение «Панель управления».
- Меняем внешний вид на «Крупные значки».
- Переходим в раздел «Программы и компоненты».
В режиме отображения значков в списке будет раздел «Программы и компоненты»
4. Переключаемся в режим «Просмотр установленных обновлений».
5. Смотрим имена, дату установки, издателя, программу и другие сведения об апдейтах.
Получить информацию об апдейтах можно также с помощью командной строки, запущенной с правами администратора.
Для полного доступа к системе нужно запускать приложение от имени администратора
Команда wmic qfe list brief /format:table выведет в командной строке список всех установленных обновлений. Если убрать атрибуты brief и /format:table, то в окне будут показаны ссылки на страницы Microsoft с описанием пакетов апдейтов.
Через командную строку можно получить основные сведения об обновлениях
Информацию об апдейтах можно также получить с помощью команды systeminfo. Сведения о номерах обновлений будут находиться в разделе «Исправления».
Ещё один способ увидеть последние обновления
Для просмотра лога обновлений мы будем использовать «Параметры». Открыть их можно сочетанием клавиш Win+I или с помощью ссылки в меню «Пуск». Затем:
- Переходим в раздел «Обновления и безопасность».
- Нажимаем на кнопку «Просмотр журнала обновлений».
В журнале обновления находится основная информация об их состоянии и порядке установке
Более подробную информацию об апдейтах можно получить с помощью строки PowerShell. Запускать её нужно с правами администратора.
В консоли PowerShell доступны подробные сведения обо всех апдейтах
Чтобы получить сведения об обновлениях, нужно выполнить запрос Get-WindowsUpdateLog. Команда конвертирует данные в текстовый файл, который появится на рабочем столе. Разобраться с его содержимым непросто, но более подробную информацию об апдейтах найти просто нереально.
Удаление обновлений
Удаление обновлений позволяет вернуть исходное состояние системы. Эта возможность оказывается очень полезной, если после установки апдейта в работе системы возникают ошибки. Как мы уже поняли, удалять обновления можно из списка, который доступен в «Панели управления». Но попасть в него можно и через «Параметры».
- Открываем «Параметры Windows 10».
- Переходим в раздел «Обновления и безопасность».
Управлять обновлениями можно через специальный раздел в «Параметрах»
3. На вкладке «Центр обновления Windows» нажимаем на кнопку «Дополнительные параметры».
4. Кликаем по ссылке «Просмотреть журнал обновлений».
5. у будет ссылка «Удалить обновления». Щёлкаем по ней, чтобы перейти к списку.
Через «Параметры» мы попадаем в список обновлений в «Панели управления»
6. В перечне выделяем апдейт, от которого нужно избавиться, и нажимаем «Удалить».
Для удаления можно также использовать командную строку с правами администратора. Нужно лишь знать точный номер обновления — он указан и в логах, и в списке апдейтов.
- Щёлкаем правой кнопкой по меню «Пуск» и выбираем запуск командной строки с правами администратора.
- Выполняем запрос вида wusa /uninstall /kb:версия_обновления.
- Перезагружаем компьютер.
Командную строку тоже можно использовать для удаления обновлений
Выбор способа не имеет значения — используйте тот, который кажется наиболее удобным. Важно помнить, что если в системе включена автоматическая установка обновлений, то после повторного запуска начнётся загрузка удалённого пакета. Если вы хотите от него отказаться, то необходимо на время отключить автоматическое обновление Windows 10.
Автор материала: Сергей Почекутов
Подписывайтесь на наш канал и ставьте лайки! А еще можете посетить наш официальный сайт.
Источник: https://zen.yandex.ru/media/tehnichka/jurnal-obnovlenii-windows-10-5fdb44cdd771e52b039d7bc1