Файлы журнала Центра обновления Windows
В следующей таблице описаны файлы журналов, созданные клиентский компонент Центра обновления Windows.
Файл журнала | Расположение | Описание | Варианты использования |
---|---|---|---|
Windowsupdate.log | C:\Windows\Logs\WindowsUpdate | Начиная с Windows 8.1 и продолжая Windows 10, клиентский компонент Центра обновления Windows клиент использует трассировку событий Windows (ETW) для создания журналов диагностики. | Если при запуске клиентский компонент Центра обновления Windows появляется сообщение об ошибке, можно использовать сведения, включенные в файл журнала Windowsupdate.log, для устранения проблемы. |
UpdateSessionOrchestration.etl | C:\ProgramData\USOShared\Logs | Начиная с Windows 10 Служба оркестратора обновлений отвечает за последовательность скачивания и установки обновлений различных типов из клиентский компонент Центра обновления Windows. События регистрируются в этих ETL-файлах. |
|
NotificationUxBroker.etl | C:\ProgramData\USOShared\Logs | Начиная Windows 10, всплывающее уведомление или баннер активируются NotificationUxBroker.exe. | Если вы хотите проверка, было ли активировано уведомление. |
Cbs.log | %systemroot%\Logs\CBS | Этот журнал содержит аналитические сведения об установке обновлений в стеке обслуживания. | Устранение неполадок, связанных с установкой клиентский компонент Центра обновления Windows. |
Создание WindowsUpdate.log
Сведения о слиянии и преобразовании файлов трассировки клиентский компонент Центра обновления Windows (ETL-файлов) в один удобочитаемый WindowsUpdate.log файл см. в статье Get-WindowsUpdateLog.
Примечание.
При выполнении командлета Get-WindowsUpdateLog создается копия WindowsUpdate.log файла в виде статического файла журнала. Он не обновляется как старый WindowsUpdate.log, если вы не запустите Get-WindowsUpdateLog снова.
компоненты журнала клиентский компонент Центра обновления Windows
Подсистема клиентский компонент Центра обновления Windows имеет разные имена компонентов. Ниже приведены некоторые из наиболее распространенных компонентов, которые отображаются в файле WindowsUpdate.log.
- АГЕНТ — агент клиентский компонент Центра обновления Windows
- AU — эта задача выполняется автоматическим Обновления
- AUCLNT — взаимодействие между au и вошедшего в систему пользователя
- CDM- диспетчер устройств
- CMPRESS — агент сжатия
- КЛИЕНТСКИЙ КОМПОНЕНТ ЦЕНТРА ОБНОВЛЕНИЯ WINDOWS API COMAPI
- DRIVER — сведения о драйвере устройства
- DTASTOR — обрабатывает транзакции базы данных.
- EEHNDLER — обработчик выражений, используемый для оценки применимости обновлений.
- HANDLER — управляет установщиками обновлений.
- MISC — общие сведения об услугах
- OFFLSNC — обнаруживает доступные обновления без сетевого подключения.
- PARSER — синтаксический анализ сведений о выражении
- PT — синхронизирует сведения об обновлениях с локальным хранилищем данных.
- REPORT — собирает сведения о отчетах.
- SERVICE — запуск и завершение работы службы автоматического Обновления
- SETUP — устанавливает новые версии клиента клиентский компонент Центра обновления Windows, если он доступен.
- ФУНКЦИЯ SHUTDWN — установка при завершении работы
- WUREDIR — файлы перенаправления клиентский компонент Центра обновления Windows
- WUWEB — элемент управления ActiveX клиентский компонент Центра обновления Windows
- ProtocolTalker — синхронизация клиента и сервера
- DownloadManager — создает и отслеживает загрузки полезных данных
- Обработчик, установка — обработчики установщика (CBS и т. д.)
- EEHandler — оценка правил применимости обновлений
- Хранилище данных — локальное кэширование данных обновления
- IdleTimer — отслеживание активных вызовов, остановка службы
Примечание.
Многие сообщения журнала компонентов неоценимы, если вы ищете проблемы в этой конкретной области. Однако они могут быть бесполезными, если вы не будете фильтровать, чтобы исключить ненужные компоненты, чтобы вы могли сосредоточиться на том, что важно.
структура журнала клиентский компонент Центра обновления Windows
Структура журнала обновления Windows разделена на четыре main удостоверения:
- Метки времени
- Идентификатор процесса и идентификатор потока
- Имя компонента
- Обновление идентификаторов
- Идентификатор обновления и номер редакции
- Идентификатор редакции
- Локальный идентификатор
- Несогласованная терминология
Структура WindowsUpdate.log рассматривается в следующих разделах.
Метки времени
Метка времени указывает время, в течение которого выполняется ведение журнала.
- Сообщения обычно находятся в хронологическом порядке, но могут возникать исключения.
- Пауза во время синхронизации может указывать на проблему с сетью, даже если проверка выполнена успешно.
- Длительная пауза ближе к концу сканирования может указывать на проблему цепочки замены.
Идентификатор процесса и идентификатор потока
Идентификаторы процессов и потоков являются случайными, и они могут отличаться от журнала к журналу и даже от сеанса службы к сеансу службы в одном журнале.
- Первые четыре цифры в шестнадцатеричном формате являются идентификатором процесса.
- Следующие четыре цифры в шестнадцатеричном формате являются идентификатором потока.
- Каждый компонент, например USO, обработчик клиентский компонент Центра обновления Windows, вызывающие COM API и обработчики установщика клиентский компонент Центра обновления Windows, имеет собственный идентификатор процесса.
Имя компонента
Найдите и определите компоненты, связанные с идентификаторами. Разные части подсистемы клиентский компонент Центра обновления Windows имеют разные имена компонентов. Ниже перечислены некоторые из них.
- ProtocolTalker — синхронизация клиента и сервера
- DownloadManager — создает и отслеживает загрузки полезных данных
- Обработчик, установка — обработчики установщика (CBS и т. д.)
- EEHandler — оценка правил применимости обновлений
- Хранилище данных — локальное кэширование данных обновления
- IdleTimer — отслеживание активных вызовов, остановка службы
Обновление идентификаторов
Ниже перечислены идентификаторы обновлений.
Идентификатор обновления и номер редакции
Существуют разные идентификаторы для одного и того же обновления в разных контекстах. Важно знать схемы идентификаторов.
- Идентификатор обновления: guid (указанный на предыдущем снимке экрана), назначенный данному обновлению во время публикации.
- Номер редакции: число увеличивается каждый раз, когда данное обновление (с заданным идентификатором обновления) изменяется и повторно публикуется в службе.
- Номера редакций повторно используются из одного обновления в другое (не уникальный идентификатор).
- Идентификатор обновления и номер редакции часто отображаются вместе как "{GUID}.revision".
Идентификатор редакции
- Идентификатор редакции (не путайте это значение с номером редакции) — это серийный номер, выданный при первоначальной публикации или изменении обновления в данной службе.
- Существующее исправленное обновление сохраняет тот же идентификатор обновления (GUID), его номер редакции увеличивается (например, с 100 до 101), но получает новый идентификатор редакции, не связанный с предыдущим идентификатором.
- Идентификаторы редакций уникальны для заданного источника обновлений, но не в нескольких источниках.
- Одна и та же редакция обновления может иметь разные идентификаторы редакций в клиентский компонент Центра обновления Windows и WSUS.
- Один и тот же идентификатор редакции может представлять различные обновления в клиентский компонент Центра обновления Windows и WSUS.
Локальный идентификатор
- Локальный идентификатор — это серийный номер, выданный клиентом клиентский компонент Центра обновления Windows при получении обновления от службы.
- Обычно встречается в журналах отладки, особенно с использованием локального кэша для сведений об обновлении (хранилище данных)
- Разные клиентские компьютеры назначают разные локальные идентификаторы для одного и того же обновления.
- Локальные идентификаторы, которые использует клиент, можно найти, получив файл %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb.
Несогласованная терминология
Иногда в журналах термины используются несогласованно. Например, список InstalledNonLeafUpdateIDs фактически содержит идентификаторы редакций, а не идентификаторы обновлений.
Распознать идентификаторы по форме и контексту:
- Идентификаторы guid — это идентификаторы обновлений
- Небольшие целые числа, которые отображаются рядом с идентификатором обновления, являются номерами редакций.
- Большие целые числа обычно являются идентификаторами редакций.
- Небольшие целые числа (особенно в хранилище данных) могут быть локальными идентификаторами
Анализ файлов журнала программы установки Windows с помощью средства setupDiag
SetupDiag — это средство диагностики, которое можно использовать для анализа журналов, связанных с установкой windows Обновления. Подробные сведения см. в разделе SetupDiag.