Arquivos de log do Windows Update
A tabela seguinte descreve os ficheiros de registo criados por Windows Update.
Arquivo de log | Localização | Descrição | Quando usar |
---|---|---|---|
windowsupdate.log | C:\Windows\Logs\WindowsUpdate | A partir de Windows 8.1 e continuação no Windows 10, Windows Update cliente utiliza o Rastreio de Eventos para Windows (ETW) para gerar registos de diagnóstico. | Se receber uma mensagem de erro ao executar Windows Update, pode utilizar as informações incluídas no ficheiro de registo Windowsupdate.log para resolver o problema. |
UpdateSessionOrchestration.etl | C:\ProgramData\USOShared\Logs | A partir de Windows 10, o Serviço orquestrador de atualizações é responsável pela sequência de transferência e instalação de vários tipos de atualização a partir de Windows Update. E os eventos são registados nestes ficheiros .etl. |
|
NotificationUxBroker.etl | C:\ProgramData\USOShared\Logs | A partir de Windows 10, o alerta de notificação ou a faixa é acionado por NotificationUxBroker.exe. | Quando quiser marcar se a notificação foi acionada ou não. |
CBS.log | %systemroot%\Logs\CBS | Este registo fornece informações sobre a parte de instalação da atualização na pilha de manutenção. | Para resolver os problemas relacionados com a instalação do Windows Update. |
A gerar WindowsUpdate.log
Para intercalar e converter Windows Update ficheiros de rastreio (ficheiros .etl) num único ficheiro de WindowsUpdate.log legível, consulte Get-WindowsUpdateLog.
Observação
Quando executa o cmdlet Get-WindowsUpdateLog , é criada uma cópia do ficheiro WindowsUpdate.log como um ficheiro de registo estático. Não é atualizado como o WindowsUpdate.log antigo, a menos que execute Get-WindowsUpdateLog novamente.
Windows Update componentes de registo
O motor de Windows Update tem nomes de componentes diferentes. Seguem-se alguns dos componentes mais comuns que aparecem no ficheiro de WindowsUpdate.log:
- AGENTE - agente de Windows Update
- AU – a Atualizações automática está a realizar esta tarefa
- AUCLNT – Interação entre a AU e o utilizador com sessão iniciada
- CDM - Gerenciador de Dispositivos
- CMPRESS – Agente de compressão
- COMAPI - API de Windows Update
- CONTROLADOR – Informações do controlador do dispositivo
- DTASTOR – Processa transações de bases de dados
- EEHNDLER – Processador de expressões utilizado para avaliar a aplicabilidade da atualização
- HANDLER – Gere os instaladores de atualizações
- MISC – Informações gerais do serviço
- OFFLSNC – Deteta atualizações disponíveis sem ligação de rede
- PARSER – Analisar informações de expressão
- PT – Sincroniza as informações de atualizações para o arquivo de dados local
- RELATÓRIO – Recolhe informações de relatórios
- SERVICE – Arranque/encerramento do serviço de Atualizações Automático
- SETUP - Instala novas versões do cliente Windows Update quando está disponível
- SHUTDWN - Instalar na funcionalidade de encerramento
- WUREDIR – Os ficheiros do redirecionador Windows Update
- WUWEB – O controlo Windows Update ActiveX
- ProtocolTalker - Sincronização cliente-servidor
- DownloadManager - Cria e monitoriza transferências de payload
- Processador, Configuração - Processadores do instalador (CBS, etc.)
- EEHandler – Avaliar as regras de aplicabilidade de atualização
- Arquivo de Dados – Colocar dados de atualização em cache localmente
- IdleTimer – controlar chamadas ativas, parar um serviço
Observação
Muitas mensagens de registo de componentes são inestimáveis se estiver à procura de problemas nessa área específica. No entanto, podem ser inúteis se não filtrar para excluir componentes irrelevantes para que possa concentrar-se no que é importante.
Windows Update estrutura de registos
A estrutura do registo de atualizações do Windows está separada em quatro identidades main:
- Carimbos de data/hora
- ID do Processo e ID do thread
- Nome do componente
- Atualizar identificadores
- Atualizar o ID e o número de revisão
- ID de Revisão
- Local ID
- Terminologia inconsistente
A estrutura WindowsUpdate.log é abordada nas secções seguintes.
Carimbos de data/hora
O carimbo de data/hora indica a hora em que ocorre o registo.
- Normalmente, as mensagens estão por ordem cronológica, mas podem existir exceções.
- Uma pausa durante uma sincronização pode indicar um problema de rede, mesmo que a análise seja bem-sucedida.
- Uma longa pausa perto do fim de uma análise pode indicar um problema de cadeia de substituição.
ID do Processo e ID do thread
Os IDs do Processo e os IDs de Thread são aleatórios e podem variar de registo para registo e até de sessão de serviço para sessão de serviço no mesmo registo.
- Os primeiros quatro dígitos, em hexadecima, são o ID do processo.
- Os próximos quatro dígitos, em hexadecima, são o ID do thread.
- Cada componente, como o USO, o motor de Windows Update, os chamadores da API COM e os processadores do instalador Windows Update, tem o seu próprio ID de processo.
Nome do componente
Procure e identifique os componentes associados aos IDs. Diferentes partes do motor de Windows Update têm nomes de componentes diferentes. Alguns deles são os seguintes:
- ProtocolTalker - Sincronização cliente-servidor
- DownloadManager - Cria e monitoriza transferências de payload
- Processador, Configuração - Processadores do instalador (CBS, etc.)
- EEHandler – Avaliar as regras de aplicabilidade de atualização
- Arquivo de Dados – Colocar dados de atualização em cache localmente
- IdleTimer - Controlar chamadas ativas, parar o serviço
Atualizar identificadores
Os seguintes itens são identificadores de atualização:
Atualizar o ID e o número de revisão
Existem identificadores diferentes para a mesma atualização em diferentes contextos. É importante conhecer os esquemas de identificador.
- ID da Atualização: um GUID (indicado na captura de ecrã anterior) atribuído a uma determinada atualização no momento da publicação
- Número de revisão: um número incrementado sempre que uma determinada atualização (que tem um determinado ID de atualização) é modificada e republicada num serviço
- Os números de revisão são reutilizados de uma atualização para outra (não um identificador exclusivo).
- O ID de atualização e o número de revisão são frequentemente apresentados em conjunto como "{GUID}.revision".
ID de Revisão
- Um ID de Revisão (não confunda este valor com "número de revisão") é um número de série emitido quando uma atualização é inicialmente publicada ou revista num determinado serviço.
- Uma atualização existente revista mantém o mesmo ID de atualização (GUID), tem o respetivo número de revisão incrementado (por exemplo, de 100 para 101), mas obtém um novo ID de revisão que não está relacionado com o ID anterior.
- Os IDs de revisão são exclusivos numa determinada origem de atualização, mas não em várias origens.
- A mesma revisão de atualização pode ter IDs de revisão diferentes no Windows Update e no WSUS.
- O mesmo ID de revisão pode representar atualizações diferentes no Windows Update e no WSUS.
Local ID
- O ID local é um número de série emitido por um determinado cliente Windows Update quando uma atualização é recebida de um serviço.
- Normalmente visto nos registos de depuração, especialmente envolvendo a cache local para informações de atualização (Arquivo de dados)
- Diferentes PCs cliente atribuem IDs Locais diferentes à mesma atualização
- Pode encontrar os IDs locais que um cliente está a utilizar ao obter o ficheiro %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb do cliente
Terminologia inconsistente
Por vezes, os registos utilizam termos de forma inconsistente. Por exemplo, a lista InstalledNonLeafUpdateIDs contém, na verdade, IDs de revisão e não IDs de atualização.
Reconhecer IDs por formulário e contexto:
- Os GUIDs são IDs de atualização
- Números inteiros pequenos que aparecem juntamente com um ID de atualização são números de revisão
- Os números inteiros grandes são normalmente IDs de revisão
- Os números inteiros pequenos (especialmente no Datastore) podem ser IDs locais
Análise de ficheiros de registo da Configuração do Windows com a ferramenta SetupDiag
O SetupDiag é uma ferramenta de diagnóstico que pode ser utilizada para a análise de registos relacionados com a instalação do Windows Atualizações. Para obter mais informações, veja SetupDiag.