다음을 통해 공유

Windows 업데이트 로그 파일

다음 표에서는 Windows 업데이트 만든 로그 파일에 대해 설명합니다.

로그 파일 위치 설명 사용해야 하는 경우
windowsupdate.log C:\Windows\Logs\WindowsUpdate Windows 8.1 시작하여 Windows 10 Windows 업데이트 클라이언트는 ETW(Windows용 이벤트 추적)를 사용하여 진단 로그를 생성합니다. Windows 업데이트 실행할 때 오류 메시지가 표시되면 Windowsupdate.log 로그 파일에 포함된 정보를 사용하여 문제를 해결할 수 있습니다.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs Windows 10 시작하여 Orchestrator Service 업데이트 Windows 업데이트 다양한 업데이트 유형을 다운로드하고 설치하는 순서를 담당합니다. 그리고 이벤트는 이러한 .etl 파일에 기록됩니다.
  • 업데이트를 사용할 수 있지만 다운로드가 트리거되지 않습니다.
  • 업데이트가 다운로드되었지만 설치가 트리거되지 않는 경우
  • 업데이트가 설치되었지만 다시 부팅이 트리거되지 않는 경우
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs Windows 10 시작하면 알림 메시지 또는 배너가 NotificationUxBroker.exe 의해 트리거됩니다. 알림이 트리거되었는지 여부를 검사 하려는 경우
CBS.log %systemroot%\Logs\CBS 이 로그는 서비스 스택의 업데이트 설치 부분에 대한 인사이트를 제공합니다. Windows 업데이트 설치와 관련된 문제를 해결합니다.

WindowsUpdate.log 생성

Windows 업데이트 추적 파일(.etl 파일)을 단일 읽기 가능한 WindowsUpdate.log 파일로 병합하고 변환하려면 Get-WindowsUpdateLog를 참조하세요.

참고

Get-WindowsUpdateLog cmdlet을 실행하면 WindowsUpdate.log 파일의 복사본이 정적 로그 파일로 만들어집니다. Get-WindowsUpdateLog를 다시 실행하지 않는 한 이전 WindowsUpdate.log 업데이트되지 않습니다.

로그 구성 요소 Windows 업데이트

Windows 업데이트 엔진에는 서로 다른 구성 요소 이름이 있습니다. 다음은 WindowsUpdate.log 파일에 표시되는 가장 일반적인 구성 요소 중 몇 가지입니다.

  • 에이전트- Windows 업데이트 에이전트
  • AU - 자동 업데이트 이 작업을 수행합니다.
  • AUCLNT - AU와 로그온한 사용자 간의 상호 작용
  • CDM- 장치 관리자
  • CMPRESS - 압축 에이전트
  • COMAPI- Windows 업데이트 API
  • DRIVER - 디바이스 드라이버 정보
  • DTASTOR - 데이터베이스 트랜잭션 처리
  • EEHNDLER - 업데이트 적용 가능성을 평가하는 데 사용되는 식 처리기
  • 처리기 - 업데이트 설치 관리자 관리
  • MISC - 일반 서비스 정보
  • OFFLSNC - 네트워크 연결 없이 사용 가능한 업데이트 검색
  • PARSER - 식 정보 구문 분석
  • PT - 업데이트 정보를 로컬 데이터 저장소에 동기화합니다.
  • 보고서 - 보고 정보 수집
  • SERVICE - 자동 업데이트 서비스의 시작/종료
  • SETUP - 사용 가능한 Windows 업데이트 클라이언트의 새 버전을 설치합니다.
  • SHUTDWN - 종료 시 설치 기능
  • WUREDIR - Windows 업데이트 리듀서 파일
  • WUWEB - Windows 업데이트 ActiveX 컨트롤
  • ProtocolTalker - 클라이언트 서버 동기화
  • DownloadManager - 페이로드 다운로드를 만들고 모니터링합니다.
  • 처리기, 설정 - 설치 관리자 처리기(CBS 등)
  • EEHandler - 업데이트 적용 가능성 규칙 평가
  • DataStore - 업데이트 데이터를 로컬로 캐싱
  • IdleTimer - 활성 호출 추적, 서비스 중지

참고

해당 특정 영역에서 문제를 찾으려는 경우 많은 구성 요소 로그 메시지는 매우 중요합니다. 그러나 중요한 항목에 집중할 수 있도록 관련 없는 구성 요소를 제외하도록 필터링하지 않으면 쓸모가 없을 수 있습니다.

로그 구조 Windows 업데이트

Windows 업데이트 로그 구조는 4개의 기본 ID로 구분됩니다.

  • 타임스탬프는
  • 프로세스 ID 및 스레드 ID
  • 구성 요소 이름
  • 식별자 업데이트
    • ID 및 수정 번호 업데이트
    • 수정 ID
    • 로컬 ID
    • 일관되지 않은 용어

WindowsUpdate.log 구조는 다음 섹션에서 설명합니다.

타임스탬프는

타임스탬프는 로깅이 발생하는 시간을 나타냅니다.

  • 메시지는 일반적으로 시간순이지만 예외가 있을 수 있습니다.
  • 동기화 중 일시 중지는 검사가 성공하더라도 네트워크 문제를 나타낼 수 있습니다.
  • 스캔이 끝날 무렵에 길게 일시 중지하면 대체 체인 문제가 표시될 수 있습니다. 타임스탬프를 Windows 업데이트.

프로세스 ID 및 스레드 ID

프로세스 ID 및 스레드 ID는 임의이며 로그마다 다를 수 있으며 동일한 로그 내의 서비스 세션에서 서비스 세션까지 다양할 수 있습니다.

  • 처음 4자리 숫자(16진수)는 프로세스 ID입니다.
  • 다음 4자리 숫자(16진수)는 스레드 ID입니다.
  • USO, Windows 업데이트 엔진, COM API 호출자 및 Windows 업데이트 설치 관리자 처리기와 같은 각 구성 요소에는 자체 프로세스 ID가 있습니다. 프로세스 및 스레드 ID를 Windows 업데이트.

구성 요소 이름

ID와 연결된 구성 요소를 검색하고 식별합니다. Windows 업데이트 엔진의 여러 부분에는 서로 다른 구성 요소 이름이 있습니다. 그 중 일부는 다음과 같습니다.

  • ProtocolTalker - 클라이언트 서버 동기화
  • DownloadManager - 페이로드 다운로드를 만들고 모니터링합니다.
  • 처리기, 설정 - 설치 관리자 처리기(CBS 등)
  • EEHandler - 업데이트 적용 가능성 규칙 평가
  • DataStore - 업데이트 데이터를 로컬로 캐싱
  • IdleTimer - 활성 호출 추적, 서비스 중지

Windows 업데이트 구성 요소 이름입니다.

식별자 업데이트

다음 항목은 업데이트 식별자입니다.

ID 및 수정 번호 업데이트

다른 컨텍스트에서 동일한 업데이트에 대한 다른 식별자가 있습니다. 식별자 체계를 아는 것이 중요합니다.

  • 업데이트 ID: 게시 시 지정된 업데이트에 할당된 GUID(이전 스크린샷에 표시됨)
  • 수정 번호: 지정된 업데이트(지정된 업데이트 ID가 있는)가 수정되고 서비스에서 다시 게시될 때마다 증가하는 숫자입니다.
  • 수정 번호는 한 업데이트에서 다른 업데이트로 다시 사용됩니다(고유 식별자가 아님).
  • 업데이트 ID 및 수정 번호는 종종 함께 "{GUID}.revision"으로 표시됩니다. 업데이트 식별자를 Windows 업데이트.

수정 ID

  • 수정 ID(이 값을 "수정 번호"와 혼동하지 않음)는 지정된 서비스에서 업데이트가 처음 게시되거나 수정될 때 발급되는 일련 번호입니다.
  • 수정된 기존 업데이트는 동일한 업데이트 ID(GUID)를 유지하고 수정 번호가 증가합니다(예: 100에서 101). 그러나 이전 ID와 관련이 없는 새 수정 ID를 가져옵니다.
  • 수정 ID는 지정된 업데이트 원본에서 고유하지만 여러 원본에서 고유하지는 않습니다.
  • 동일한 업데이트 수정 버전에는 Windows 업데이트 및 WSUS에서 다른 수정 ID가 있을 수 있습니다.
  • 동일한 수정 ID는 Windows 업데이트 및 WSUS에 대한 다른 업데이트를 나타낼 수 있습니다.

로컬 ID

  • 로컬 ID는 서비스에서 업데이트를 받을 때 지정된 Windows 업데이트 클라이언트에서 발급한 일련 번호입니다.
  • 일반적으로 디버그 로그에 표시되며, 특히 업데이트 정보에 대한 로컬 캐시(Datastore)가 포함됩니다.
  • 다른 클라이언트 PC는 동일한 업데이트에 서로 다른 로컬 ID를 할당합니다.
  • 클라이언트의 %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb 파일을 가져오면 클라이언트가 사용하는 로컬 ID를 찾을 수 있습니다.

일관되지 않은 용어

  • 로그에서 용어를 일관되지 않게 사용하는 경우가 있습니다. 예를 들어 InstalledNonLeafUpdateIDs 목록에는 업데이트 ID가 아닌 수정 ID가 실제로 포함됩니다.

  • 양식 및 컨텍스트별로 ID 인식:

    • GUID는 업데이트 ID입니다.
    • 업데이트 ID와 함께 표시되는 작은 정수는 수정 번호입니다.
    • 대용량 정수는 일반적으로 수정 ID입니다.
    • 작은 정수(특히 Datastore의 경우)는 불일치 용어를 Windows 업데이트 로컬 ID일 수 있습니다.

SetupDiag 도구를 사용하여 Windows 설치 로그 파일 분석

SetupDiag는 Windows 업데이트 설치와 관련된 로그를 분석하는 데 사용할 수 있는 진단 도구입니다. 자세한 내용은 SetupDiag를 참조하세요.