File di log di Windows Update
Nella tabella seguente vengono descritti i file di log creati da Windows Update.
File di log | Percorso | Descrizione | Quando usare |
---|---|---|---|
windowsupdate.log | C:\Windows\Logs\WindowsUpdate | A partire da Windows 8.1 e continuando in Windows 10, Windows Update client usa La traccia eventi per Windows (ETW) per generare i log di diagnostica. | Se viene visualizzato un messaggio di errore quando si esegue Windows Update, è possibile usare le informazioni incluse nel file di log Windowsupdate.log per risolvere il problema. |
UpdateSessionOrchestration.etl | C:\ProgramData\USOShared\Logs | A partire da Windows 10, il Servizio di orchestrazione degli aggiornamenti è responsabile della sequenza di download e installazione di vari tipi di aggiornamento da Windows Update. E gli eventi vengono registrati in questi file con estensione etl. |
|
NotificationUxBroker.etl | C:\ProgramData\USOShared\Logs | A partire da Windows 10, l'avviso popup di notifica o il banner viene attivato da NotificationUxBroker.exe. | Quando si vuole verificare se la notifica è stata attivata o meno. |
CBS.log | %systemroot%\Logs\CBS | Questo log fornisce informazioni dettagliate sulla parte di installazione dell'aggiornamento nello stack di manutenzione. | Per risolvere i problemi relativi all'installazione di Windows Update. |
Generazione di WindowsUpdate.log
Per unire e convertire Windows Update file di traccia (file con estensione etl) in un singolo file WindowsUpdate.log leggibile, vedere Get-WindowsUpdateLog.
Nota
Quando si esegue il cmdlet Get-WindowsUpdateLog , viene creata una copia di WindowsUpdate.log file come file di log statico. Non viene aggiornato come WindowsUpdate.log precedente, a meno che non si eservi nuovamente Get-WindowsUpdateLog .
Windows Update componenti di log
Il motore Windows Update ha nomi di componenti diversi. Di seguito sono riportati alcuni dei componenti più comuni visualizzati nel file WindowsUpdate.log:
- AGENT- agente Windows Update
- AU - Questa attività viene eseguita automaticamente Aggiornamenti
- AUCLNT- Interazione tra AU e l'utente connesso
- CDM- Gestione dispositivi
- CMPRESS - Agente di compressione
- COMAPI- API Windows Update
- DRIVER- Informazioni sul driver di dispositivo
- DTASTOR- Gestisce le transazioni del database
- EEHNDLER- Gestore di espressioni usato per valutare l'applicabilità degli aggiornamenti
- HANDLER: gestisce i programmi di installazione degli aggiornamenti
- MISC- Informazioni generali sul servizio
- OFFLSNC: rileva gli aggiornamenti disponibili senza connessione di rete
- PARSER- Analizza le informazioni sulle espressioni
- PT- Sincronizza le informazioni sugli aggiornamenti nell'archivio dati locale
- REPORT- Raccoglie informazioni sulla creazione di report
- SERVICE- Avvio/arresto del servizio Aggiornamenti automatico
- SETUP: installa nuove versioni del client Windows Update quando è disponibile
- SHUTDWN- Funzionalità di installazione all'arresto
- WUREDIR- File del redirector Windows Update
- WUWEB- Controllo ActiveX Windows Update
- ProtocolTalker - Sincronizzazione client-server
- DownloadManager - Crea e monitora i download di payload
- Gestore, installazione - Gestori del programma di installazione (CBS e così via)
- EEHandler - Valutazione delle regole di applicabilità degli aggiornamenti
- DataStore - Memorizzazione nella cache dei dati di aggiornamento in locale
- IdleTimer - Rilevamento delle chiamate attive, arresto di un servizio
Nota
Molti messaggi di log dei componenti sono preziosi se si cercano problemi in tale area specifica. Tuttavia, possono essere inutili se non si filtra per escludere i componenti irrilevanti in modo da poter concentrarsi su ciò che è importante.
struttura del log Windows Update
La struttura del log di Windows Update è suddivisa in quattro identità principali:
- Timestamp
- ID processo e ID thread
- Nome componente
- Aggiornare gli identificatori
- ID aggiornamento e numero di revisione
- ID revisione
- ID locale
- Terminologia incoerente
La struttura WindowsUpdate.log è illustrata nelle sezioni seguenti.
Timestamp
Il timestamp indica l'ora in cui si verifica la registrazione.
- I messaggi sono in genere in ordine cronologico, ma potrebbero esserci eccezioni.
- Una pausa durante una sincronizzazione può indicare un problema di rete, anche se l'analisi ha esito positivo.
- Una lunga pausa verso la fine di un'analisi può indicare un problema di catena di sostituzione.
ID processo e ID thread
Gli ID processo e gli ID thread sono casuali e possono variare da log a log e anche da sessione del servizio a sessione del servizio all'interno dello stesso log.
- Le prime quattro cifre, in esadecimale, sono l'ID processo.
- Le quattro cifre successive, in esadecimale, sono l'ID thread.
- Ogni componente, ad esempio USO, motore Windows Update, chiamanti API COM e gestori del programma di installazione Windows Update, ha il proprio ID processo.
Nome componente
Cercare e identificare i componenti associati agli ID. Parti diverse del motore Windows Update hanno nomi di componenti diversi. Alcuni di essi sono i seguenti:
- ProtocolTalker - Sincronizzazione client-server
- DownloadManager - Crea e monitora i download di payload
- Gestore, installazione - Gestori del programma di installazione (CBS e così via)
- EEHandler - Valutazione delle regole di applicabilità degli aggiornamenti
- DataStore - Memorizzazione nella cache dei dati di aggiornamento in locale
- IdleTimer - Rilevamento delle chiamate attive, arresto del servizio
Aggiornare gli identificatori
Gli elementi seguenti sono identificatori di aggiornamento:
ID aggiornamento e numero di revisione
Esistono identificatori diversi per lo stesso aggiornamento in contesti diversi. È importante conoscere gli schemi di identificatore.
- ID aggiornamento: GUID (indicato nello screenshot precedente) assegnato a un determinato aggiornamento in fase di pubblicazione
- Numero di revisione: numero incrementato ogni volta che un determinato aggiornamento (con un ID di aggiornamento specificato) viene modificato e ripubblicato in un servizio
- I numeri di revisione vengono riutilizzati da un aggiornamento a un altro (non da un identificatore univoco).
- L'ID di aggiornamento e il numero di revisione vengono spesso visualizzati insieme come "{GUID}.revision".
ID revisione
- Un ID revisione (non confondere questo valore con il "numero di revisione") è un numero di serie emesso quando un aggiornamento viene inizialmente pubblicato o rivisto in un determinato servizio.
- Un aggiornamento esistente che viene modificato mantiene lo stesso ID di aggiornamento (GUID), il numero di revisione viene incrementato (ad esempio, da 100 a 101), ma ottiene un nuovo ID revisione non correlato all'ID precedente.
- Gli ID di revisione sono univoci in una determinata origine di aggiornamento, ma non tra più origini.
- La stessa revisione dell'aggiornamento potrebbe avere ID di revisione diversi in Windows Update e WSUS.
- Lo stesso ID revisione potrebbe rappresentare aggiornamenti diversi in Windows Update e WSUS.
ID locale
- L'ID locale è un numero di serie emesso da un client Windows Update specificato quando viene ricevuto un aggiornamento da un servizio.
- In genere viene visualizzato nei log di debug, in particolare coinvolgendo la cache locale per le informazioni di aggiornamento (archivio dati)
- Diversi PC client assegnano ID locali diversi allo stesso aggiornamento
- È possibile trovare gli ID locali usati da un client recuperando il file %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb del client
Terminologia incoerente
A volte i log usano termini in modo incoerente. Ad esempio, l'elenco InstalledNonLeafUpdateIDs contiene effettivamente GLIID di revisione, non gli ID di aggiornamento.
Riconoscere gli ID in base al modulo e al contesto:
- I GUID sono ID di aggiornamento
- I numeri interi piccoli visualizzati insieme a un ID di aggiornamento sono numeri di revisione
- I numeri interi di grandi dimensioni sono in genere ID di revisione
- I numeri interi di piccole dimensioni ,soprattutto in Archivio dati, possono essere ID locali
Analisi dei file di log del programma di installazione di Windows tramite lo strumento SetupDiag
SetupDiag è uno strumento di diagnostica che può essere usato per l'analisi dei log correlati all'installazione di Windows Aggiornamenti. Per altre informazioni, vedere SetupDiag.