Korábban egy szöveges fájl szolgált az ügynök és a Windows Update szolgáltatás működésének elemzésére. Windowsupdate.log. A Windows 10 rendszerben (Windows Server 2016/2019) azonban a szokásos szövegfájl helyett a Windows Update naplók formátumban vannak Eseménykövetés Windows rendszerhez (ETW). Emiatt növekszik a naplózási alrendszer teljesítménye, és megtakarításra kerül a lemezterület.
Így a Windows Update eseményeit már nem írják valós időben egy fájlba % windir% \ WindowsUpdate.log. És bár maga a fájl továbbra is a Windows mappában található, csak azt állítja, hogy az ETW formátumot most használják a naplók gyűjtésére.
A Windows Update naplóit most az ETW (Event Tracing for Windows) használatával generáljuk. % MINIFYHTML94c94c461bdbf801ea1528dc9c5b1f4e5% Kérjük, futtassa a Get-WindowsUpdateLog PowerShell parancsot, hogy az ETW nyomkövetése olvasható WindowsUpdate.log-ba konvertálódjon. További információ: http://go.microsoft.com/fwlink/?LinkId=518345
A rendszergazdák számára okozott legfőbb kellemetlenség - most már nem tudja gyorsan elemezni a WindowsUpdate.log szöveges fájlt, hibákat találni a Windows Update Agent szolgáltatásban (lásd a Windows Update hibák teljes listáját), ellenőrizni a WSUS beállításait és elemezni a frissítések telepítési előzményeit.
Az ETW eseményeit konvertálhatja a WindowsUpdate.log ismerős szöveges formátumba a frissítési szolgáltatási események kényelmesebb elemzése céljából. Ehhez használja a PowerShell-parancsmagot - Get-WindowsUpdateLog. Ez a parancsmag lehetővé teszi, hogy mindenkiről információkat gyűjtsön .ETL fájlokat (a C: \ WINDOWS \ Naplók \ WindowsUpdate könyvtárban tárolják) és egyetlen WindowsUpdate.log fájlt képeznek.
A WindowsUpdate.log fájl létrehozásához és a C: \ PS \ Logs könyvtárba helyezéséhez futtassa a következő parancsot a PowerShell konzolon:
Get-WindowsUpdateLog -logpath C: \ PS \ Logs \ WindowsUpdate.log
Get-WindowsUpdateLog Hiányos SymSrv.dll fájl hibát kaphat:Másolat: Nem található a 'C: \ Program Files \ Windows Defender \ SymSrv.dll' útvonal, mert nem létezik. A C: \ Windows \ system32 \ WindowsPowerShell \ v1.0 \ Modulok \ WindowsUpdate \ WindowsUpdateLog.psm1: 56 char: 5
A „C: \ Program Files \ Windows Defender \ SymSrv.dll” fájl általában hiányzik, ha a Windows Defender antivírus nincs telepítve a kiszolgálóra..
A hiba kijavításához telepítheti a Defender alkalmazást, másolhatja a SymSrv.dll fájlt egy másik Windows Server 2016 / Windows 10-ből, vagy keresse meg a „C: \ Windows \ WinSxS \” könyvtárban (a könyvtáram neve C: \ Windows \ WinSxS \ amd64_windows -defender-service-cloudclean_ ...), és másolja a C: \ Program Files \ Windows Defender mappába.
A Windows 10 régebbi verzióiban a Get-WindowsUpdateLog parancsmag első futtatásakor töltse le és telepítse Microsoft Symbol Server (Microsoft Internet Symbol Store). A Windows 10 legújabb verziói online hozzáférnek a Microsoft karakterkiszolgálóhoz az Azure-ban. Aztán a parancsmag:
- Adatokat gyűjt az összes .etl fájlból;
- Adatokat konvertál CSV (alapértelmezett) vagy XML formátumba;
- Konvertálja az adatokat a közbenső fájlokból, és hozzáadja azokat a LogPath paraméterben megadott napló szövegfájljához (ha a LogPath paramétert nem adja meg, a WindowsUpdate.log fájlt a parancsot elindító felhasználó asztalán hozza létre)..
Ismeretlen (10): GUID = 5e0ee4cc-3618-f43a-06ca-9d3b0dabc11a (nem található a formátum információ).
Ez azt jelenti, hogy nincs telepítve a Windows Symbol kiszolgáló (jelenleg nem tölthet le külön telepítőt a Windows szimbólumokhoz, mert automatikusan letöltődnek az Azure szimbólumtárolóból). Elszigetelt környezetek esetén a szimbólumkiszolgáló offline verzióját is használhatja az Offline Symbols for Windows Update cikkhez.
Nyissa meg a naplófájlt ezzel a PowerShell-paranccsal:
Invoke-Item-C út: \ PS \ Logs \ WindowsUpdate.log
Meglehetősen nehéz elemezni a kapott WindowsUpdate.log fájlt, mint például számos forrásból gyűjt adatokat:
- AGENT - Windows Update Agent események;
- AU - automatikus frissítés;
- AUCLNT - felhasználói interakció;
- HANDLER - telepítőkezelő frissítése;
- MISC - általános információk;
- PT - a frissítések szinkronizálása a helyi tárolóval;
- JELENTÉS - jelentések gyűjtése;
- SZOLGÁLTATÁS - indítsa el / állítsa le a wuauserv szolgáltatást;
- BEÁLLÍTÁS - a Windows Update kliens új verzióinak telepítése;
- DownloadManager - frissítések letöltése a helyi gyorsítótárhoz;
- Kezelő, telepítő - telepítő fejlécek (CBS stb.);
- stb..
Az elmúlt 30 eseményt a Windows Update Agent (agent) közül választhatja ki egy egyszerű reguláris kifejezéssel:
Select-String -Pattern '\ sagent \ s' -C út: \ PS \ Naplók \ WindowsUpdate.log | Select-Object-Last 30
Szűrheti az eseményeket a naplóból több forrásból:
Select-String -Pattern '\ sagent \ s | \ smisc \ s' -C út: \ PS \ Naplók \ WindowsUpdate.log | Select-Object-Last 50
Hasonlóképpen, eseményeket kereshet KB szám, hiba alapján (FAILED, Kilépési kód, FATAL sorok).
A WindowsUpdate.log fájlt a távoli számítógéphez / kiszolgálóhoz is létrehozhatja:
Get-WindowsUpdateLog -ETLPath \\ PC221 \ C $ \ windows \ Naplók \ WindowsUpdate -LogPath C: \ PS \ Naplók \ WindowsupdatePC221.log
A szakasz Event Viewer naplói szintén hasznosak lehetnek a Windows Update szolgáltatás működésének elemzéséhez. Alkalmazások és szolgáltatások naplói -> Microsoft -> Windows -> WindowsUpdateClient -> Működő.
