Partilhar via

Arquivos de log do Windows Update

A tabela seguinte descreve os ficheiros de registo criados por Windows Update.

Arquivo de log Localização Descrição Quando usar
windowsupdate.log C:\Windows\Logs\WindowsUpdate A partir de Windows 8.1 e continuação no Windows 10, Windows Update cliente utiliza o Rastreio de Eventos para Windows (ETW) para gerar registos de diagnóstico. Se receber uma mensagem de erro ao executar Windows Update, pode utilizar as informações incluídas no ficheiro de registo Windowsupdate.log para resolver o problema.
UpdateSessionOrchestration.etl C:\ProgramData\USOShared\Logs A partir de Windows 10, o Serviço orquestrador de atualizações é responsável pela sequência de transferência e instalação de vários tipos de atualização a partir de Windows Update. E os eventos são registados nestes ficheiros .etl.
  • Quando vir que as atualizações estão disponíveis, mas a transferência não está a ser acionada.
  • Quando as atualizações são transferidas, mas a instalação não é acionada.
  • Quando as atualizações são instaladas, mas o reinício não é acionado.
NotificationUxBroker.etl C:\ProgramData\USOShared\Logs A partir de Windows 10, o alerta de notificação ou a faixa é acionado por NotificationUxBroker.exe. Quando quiser marcar se a notificação foi acionada ou não.
CBS.log %systemroot%\Logs\CBS Este registo fornece informações sobre a parte de instalação da atualização na pilha de manutenção. Para resolver os problemas relacionados com a instalação do Windows Update.

A gerar WindowsUpdate.log

Para intercalar e converter Windows Update ficheiros de rastreio (ficheiros .etl) num único ficheiro de WindowsUpdate.log legível, consulte Get-WindowsUpdateLog.

Observação

Quando executa o cmdlet Get-WindowsUpdateLog , é criada uma cópia do ficheiro WindowsUpdate.log como um ficheiro de registo estático. Não é atualizado como o WindowsUpdate.log antigo, a menos que execute Get-WindowsUpdateLog novamente.

Windows Update componentes de registo

O motor de Windows Update tem nomes de componentes diferentes. Seguem-se alguns dos componentes mais comuns que aparecem no ficheiro de WindowsUpdate.log:

  • AGENTE - agente de Windows Update
  • AU – a Atualizações automática está a realizar esta tarefa
  • AUCLNT – Interação entre a AU e o utilizador com sessão iniciada
  • CDM - Gerenciador de Dispositivos
  • CMPRESS – Agente de compressão
  • COMAPI - API de Windows Update
  • CONTROLADOR – Informações do controlador do dispositivo
  • DTASTOR – Processa transações de bases de dados
  • EEHNDLER – Processador de expressões utilizado para avaliar a aplicabilidade da atualização
  • HANDLER – Gere os instaladores de atualizações
  • MISC – Informações gerais do serviço
  • OFFLSNC – Deteta atualizações disponíveis sem ligação de rede
  • PARSER – Analisar informações de expressão
  • PT – Sincroniza as informações de atualizações para o arquivo de dados local
  • RELATÓRIO – Recolhe informações de relatórios
  • SERVICE – Arranque/encerramento do serviço de Atualizações Automático
  • SETUP - Instala novas versões do cliente Windows Update quando está disponível
  • SHUTDWN - Instalar na funcionalidade de encerramento
  • WUREDIR – Os ficheiros do redirecionador Windows Update
  • WUWEB – O controlo Windows Update ActiveX
  • ProtocolTalker - Sincronização cliente-servidor
  • DownloadManager - Cria e monitoriza transferências de payload
  • Processador, Configuração - Processadores do instalador (CBS, etc.)
  • EEHandler – Avaliar as regras de aplicabilidade de atualização
  • Arquivo de Dados – Colocar dados de atualização em cache localmente
  • IdleTimer – controlar chamadas ativas, parar um serviço

Observação

Muitas mensagens de registo de componentes são inestimáveis se estiver à procura de problemas nessa área específica. No entanto, podem ser inúteis se não filtrar para excluir componentes irrelevantes para que possa concentrar-se no que é importante.

Windows Update estrutura de registos

A estrutura do registo de atualizações do Windows está separada em quatro identidades main:

  • Carimbos de data/hora
  • ID do Processo e ID do thread
  • Nome do componente
  • Atualizar identificadores
    • Atualizar o ID e o número de revisão
    • ID de Revisão
    • Local ID
    • Terminologia inconsistente

A estrutura WindowsUpdate.log é abordada nas secções seguintes.

Carimbos de data/hora

O carimbo de data/hora indica a hora em que ocorre o registo.

  • Normalmente, as mensagens estão por ordem cronológica, mas podem existir exceções.
  • Uma pausa durante uma sincronização pode indicar um problema de rede, mesmo que a análise seja bem-sucedida.
  • Uma longa pausa perto do fim de uma análise pode indicar um problema de cadeia de substituição. Windows Update carimbos de data/hora.

ID do Processo e ID do thread

Os IDs do Processo e os IDs de Thread são aleatórios e podem variar de registo para registo e até de sessão de serviço para sessão de serviço no mesmo registo.

  • Os primeiros quatro dígitos, em hexadecima, são o ID do processo.
  • Os próximos quatro dígitos, em hexadecima, são o ID do thread.
  • Cada componente, como o USO, o motor de Windows Update, os chamadores da API COM e os processadores do instalador Windows Update, tem o seu próprio ID de processo. Windows Update IDs de processos e threads.

Nome do componente

Procure e identifique os componentes associados aos IDs. Diferentes partes do motor de Windows Update têm nomes de componentes diferentes. Alguns deles são os seguintes:

  • ProtocolTalker - Sincronização cliente-servidor
  • DownloadManager - Cria e monitoriza transferências de payload
  • Processador, Configuração - Processadores do instalador (CBS, etc.)
  • EEHandler – Avaliar as regras de aplicabilidade de atualização
  • Arquivo de Dados – Colocar dados de atualização em cache localmente
  • IdleTimer - Controlar chamadas ativas, parar o serviço

Windows Update nome do componente.

Atualizar identificadores

Os seguintes itens são identificadores de atualização:

Atualizar o ID e o número de revisão

Existem identificadores diferentes para a mesma atualização em diferentes contextos. É importante conhecer os esquemas de identificador.

  • ID da Atualização: um GUID (indicado na captura de ecrã anterior) atribuído a uma determinada atualização no momento da publicação
  • Número de revisão: um número incrementado sempre que uma determinada atualização (que tem um determinado ID de atualização) é modificada e republicada num serviço
  • Os números de revisão são reutilizados de uma atualização para outra (não um identificador exclusivo).
  • O ID de atualização e o número de revisão são frequentemente apresentados em conjunto como "{GUID}.revision". Windows Update identificadores de atualização.

ID de Revisão

  • Um ID de Revisão (não confunda este valor com "número de revisão") é um número de série emitido quando uma atualização é inicialmente publicada ou revista num determinado serviço.
  • Uma atualização existente revista mantém o mesmo ID de atualização (GUID), tem o respetivo número de revisão incrementado (por exemplo, de 100 para 101), mas obtém um novo ID de revisão que não está relacionado com o ID anterior.
  • Os IDs de revisão são exclusivos numa determinada origem de atualização, mas não em várias origens.
  • A mesma revisão de atualização pode ter IDs de revisão diferentes no Windows Update e no WSUS.
  • O mesmo ID de revisão pode representar atualizações diferentes no Windows Update e no WSUS.

Local ID

  • O ID local é um número de série emitido por um determinado cliente Windows Update quando uma atualização é recebida de um serviço.
  • Normalmente visto nos registos de depuração, especialmente envolvendo a cache local para informações de atualização (Arquivo de dados)
  • Diferentes PCs cliente atribuem IDs Locais diferentes à mesma atualização
  • Pode encontrar os IDs locais que um cliente está a utilizar ao obter o ficheiro %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb do cliente

Terminologia inconsistente

  • Por vezes, os registos utilizam termos de forma inconsistente. Por exemplo, a lista InstalledNonLeafUpdateIDs contém, na verdade, IDs de revisão e não IDs de atualização.

  • Reconhecer IDs por formulário e contexto:

    • Os GUIDs são IDs de atualização
    • Números inteiros pequenos que aparecem juntamente com um ID de atualização são números de revisão
    • Os números inteiros grandes são normalmente IDs de revisão
    • Os números inteiros pequenos (especialmente no Datastore) podem ser IDs locais Windows Update terminologia inconsista.

Análise de ficheiros de registo da Configuração do Windows com a ferramenta SetupDiag

O SetupDiag é uma ferramenta de diagnóstico que pode ser utilizada para a análise de registos relacionados com a instalação do Windows Atualizações. Para obter mais informações, veja SetupDiag.