Windowsupdate log

Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016

WinITPro.ru  /  PowerShell  /  Windows 10  /  Windows Server 2016  /  Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016

27.04.2020 itpro PowerShell, Windows 10, Windows Server 2016 комментариев 5

Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log.

Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW).

За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске.

Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%\WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.

Windows Update logs are now generated using ETW (Event Tracing for Windows).
%MINIFYHTML10d497001b804de91db217d4bde126825%Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log. For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345

Главное неудобство для администраторов – теперь вы не можете быстро проанализировать текстовый файл WindowsUpdate.log, найти ошибки в службе агента обновлений Windows (см. полный список ошибок Windows Update), проверить настройки WSUS и проанализировать историю установки обновлений.

Вы можете сконвертировать события ETW в привычный текстовый формат WindowsUpdate.log для более удобного анализа событий службы обновлений.

etl файлов (хранятся в каталоге C:\WINDOWS\Logs\WindowsUpdate) и сформировать один файл WindowsUpdate.log.

Чтобы сформировать файл WindowsUpdate.log и поместить его в каталог C:\PS\Logs, выполните следующую команду в консоли PowerShell:

Get-WindowsUpdateLog -logpath C:\PS\Logs\WindowsUpdate.log

В старых версиях Windows 10 при первом запуске командлет Get-WindowsUpdateLog скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store). В последних версиях Windows 10 выполняется онлайн доступ к серверу символов Microsoft в Azure. Затем командлет:

1. Собирает данные из всех .etl файлов;
2. Преобразует данные в CSV (по-умолчанию) или XML формат;
3. Переконвертирует данные из промежуточных файлов и добавляет их в текстовый файл журнала, указанного в параметре LogPath (если параметр LogPath не задан, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду).

Откройте файл журнала с помощью такой команды PowerShell:

Invoke-Item -Path C:\PS\Logs\WindowsUpdate.log

Анализировать получившийся файл WindowsUpdate.log довольно сложно, т.к. в нем собираются данные из множества источников:

• AGENT- события агента Windows Update;
• AU – автоматическое обновление;
• AUCLNT- взаимодействие с пользователем;
• HANDLER- управление установщиком обновлений;
• MISC- общая информация;
• PT- синхронизация обновлений с локальным хранилищем;
• REPORT- сбор отчетов;
• SERVICE- запуск/выключение службы wuauserv;
• SETUP- установка новых версий клиента Windows Update;
• DownloadManager – загрузка обновлений в локальных кэш;
• Handler, Setup – заголовки установщиков (CBS и т.п.);
• И т.д.

Вы можете выбрать последние 30 событий от агента обновления Windows (agent) с помощью простого регулярного выражения:

Select-String -Pattern '\sagent\s' -Path C:\PS\Logs\WindowsUpdate.log | Select-Object -Last 30

Можно отфильтровать события в логе по нескольким источникам:

Select-String -Pattern '\sagent\s|\smisc\s' -Path c:\PS\Logs\WindowsUpdate.log | Select-Object -Last 50

Аналогично вы можете искать события по номеру KB, ошибка (строки FAILED, Exit Code, FATAL).

Также вы можете сформировать файл WindowsUpdate.log для удаленного компьютера/сервера:

Get-WindowsUpdateLog -ETLPath \\PC221\C$\windows\Logs\WindowsUpdate -LogPath C:\PS\Logs\windowsupdatePC221.log

Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational.

Предыдущая статья Следующая статья

Источник: https://winitpro.ru/index.php/2015/10/08/novyj-format-logov-agenta-obnovlenij-windows-10/

Журнал обновлений Windows 10

В журнале обновлений Windows 10 хранится вся информация об установленных апдейтах, их состоянии и поведении.

Его также можно использовать для удаления обновлений, которые были установлены с ошибками или просто оказались слишком сырыми для работы в реальных условиях.

Поэтому если вы постоянно ставите обновления, то просто обязаны уметь работать с журналом — это помогает быстро исправлять разные ошибки, связанные с апдейтом Windows 10.

Виды журнала обновлений

На Windows 10 информация об обновлениях представлена в двух видах. Первый — это список установленных апдейтов в «Панели управления». В нём вы можете посмотреть имя обновления, программу, к которой оно относится, версию, издателя, дату инсталляции. Но самая главная возможность — удаление установленного апдейта.

Так выглядит список обновлений в любой версии Windows, в том числе на «десятке»

Второй вид представления информации об обновлениях — логи. Они доступны через «Параметры Windows 10» и показывают все попытки установить апдейты и успешность выполнения операции. Логи имеют чисто информативную функцию, но в них есть ссылка на список обновлений, из которого можно их удалять.

В логах обновлений мы можем посмотреть, с какой попытки апдейт был установлен

Список и логи обновлений можно запускать другими способами — через командную строку и PowerShell. Эти варианты мы тоже рассмотрим, но в приоритете будет использование графического интерфейса системы.

Если нужно получить просто список всех установленных обновлений, то самый простой способ сделать это — воспользоваться «Панелью управления».

1. Открываем поиск WIndows 10 и находим классическое приложение «Панель управления».
2. Меняем внешний вид на «Крупные значки».
3. Переходим в раздел «Программы и компоненты».

В режиме отображения значков в списке будет раздел «Программы и компоненты»

4. Переключаемся в режим «Просмотр установленных обновлений».

5. Смотрим имена, дату установки, издателя, программу и другие сведения об апдейтах.

Получить информацию об апдейтах можно также с помощью командной строки, запущенной с правами администратора.

Для полного доступа к системе нужно запускать приложение от имени администратора

Команда wmic qfe list brief /format:table выведет в командной строке список всех установленных обновлений. Если убрать атрибуты brief и  /format:table, то в окне будут показаны ссылки на страницы Microsoft с описанием пакетов апдейтов.

Через командную строку можно получить основные сведения об обновлениях

Информацию об апдейтах можно также получить с помощью команды systeminfo. Сведения о номерах обновлений будут находиться в разделе «Исправления».

Ещё один способ увидеть последние обновления

Для просмотра лога обновлений мы будем использовать «Параметры». Открыть их можно сочетанием клавиш Win+I или с помощью ссылки в меню «Пуск». Затем:

1. Переходим в раздел «Обновления и безопасность».
2. Нажимаем на кнопку «Просмотр журнала обновлений».

В журнале обновления находится основная информация об их состоянии и порядке установке

Более подробную информацию об апдейтах можно получить с помощью строки PowerShell. Запускать её нужно с правами администратора.

В консоли PowerShell доступны подробные сведения обо всех апдейтах

Чтобы получить сведения об обновлениях, нужно выполнить запрос Get-WindowsUpdateLog. Команда конвертирует данные в текстовый файл, который появится на рабочем столе. Разобраться с его содержимым непросто, но более подробную информацию об апдейтах найти просто нереально.

Удаление обновлений

Удаление обновлений позволяет вернуть исходное состояние системы. Эта возможность оказывается очень полезной, если после установки апдейта в работе системы возникают ошибки. Как мы уже поняли, удалять обновления можно из списка, который доступен в «Панели управления». Но попасть в него можно и через «Параметры».

1. Открываем «Параметры Windows 10».
2. Переходим в раздел «Обновления и безопасность».

Управлять обновлениями можно через специальный раздел в «Параметрах»

3. На вкладке «Центр обновления Windows» нажимаем на кнопку «Дополнительные параметры».

4. Кликаем по ссылке «Просмотреть журнал обновлений».

5. у будет ссылка «Удалить обновления». Щёлкаем по ней, чтобы перейти к списку.

Через «Параметры» мы попадаем в список обновлений в «Панели управления»

6. В перечне выделяем апдейт, от которого нужно избавиться, и нажимаем «Удалить».

Для удаления можно также использовать командную строку с правами администратора. Нужно лишь знать точный номер обновления — он указан и в логах, и в списке апдейтов.

1. Щёлкаем правой кнопкой по меню «Пуск» и выбираем запуск командной строки с правами администратора.
2. Выполняем запрос вида wusa /uninstall /kb:версия_обновления.
3. Перезагружаем компьютер.

Командную строку тоже можно использовать для удаления обновлений

Выбор способа не имеет значения — используйте тот, который кажется наиболее удобным. Важно помнить, что если в системе включена автоматическая установка обновлений, то после повторного запуска начнётся загрузка удалённого пакета. Если вы хотите от него отказаться, то необходимо на время отключить автоматическое обновление Windows 10.

Автор материала: Сергей Почекутов

Подписывайтесь на наш канал и ставьте лайки! А еще можете посетить наш официальный сайт.

Источник: https://zen.yandex.ru/media/tehnichka/jurnal-obnovlenii-windows-10-5fdb44cdd771e52b039d7bc1