1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Windows 10 Как проверить логи агента обновлений Windows 10

Тема в разделе "FAQ по Microsoft Windows", создана пользователем akok, 2 ноя 2016.

Метки:
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.083
    Симпатии:
    14.376
    Баллы:
    2.193
    В Windows 10 разработчики решили отказаться от привычного текстового формата журнала агента службы обновлений (Windows Update) в пользу службы журналирования событий, ведущей журналы в формате Event Tracing for Windows (ETW). Таким действием разработчики планировали увеличить быстродействие системы записи логов и уменьшить место, занимаемое текстовым журналом на диске.


    Таким образом, журнал с логами Windows Update больше не хранится в файле %windir%\WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.

    [​IMG]
    Недостатком новой методики журналирования является то, что логи службы Windows Update теперь недоступны для немедленного изучения. Это крайне не удобно для служб поддержки SCCM и WSUS, которые часто используют журнал WindowsUpdate.log для анализа работы системы обновлений.

    Для анализа журнала службы обновлений есть возможность сконвертировать ETW логи в привычный текстовый формат WindowsUpdate.log. Для этого служит новый командлет PowerShell — Get-WindowsUpdateLog. С помощью следующей команды можно сделать выборку по всем .etl файлам (хранятся в каталоге C:\WINDOWS\Logs\WindowsUpdate) и получить один файл журнала привычного формата:


    Get-WindowsUpdateLog -logpath C:\Logs\WindowsUpdate.log


    [​IMG]В процессе первого запуска командлет скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store), затем
    1. Считает данные из всех .etl файлов
    2. Данные преобразуются в CSV (по-умолчанию) или XML формат
    3. Данные из файла в промежуточном формате будут переконвертированы и добавлены в тектовый файл журнала, указанного в параметре LogPath (если параметр LogPath, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду)
    Совет. Еще один способ анализа ETL файлов, но несколько более сложный, воспользоваться для получения данных из .etl утилитой Tracefmt.exe.
    Откройте файл журнала с помощью такой команды PowerShell:

    Invoke-Item -Path C:\Logs\WindowsUpdate.log

    [​IMG]

    Совет. Обратите внимание, что созданный файл WindowsUpdate.log является статическим и не обновляется в реальном времени как в предыдущих версиях Windows. Чтобы обновить данные в нем, нужно еще раз запустить командлет Get-WindowsUpdateLog, либо создать скрипт, автоматически обновляющий файл в реальном времени.
    Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient.

    Заметки IT профессионала
     
    Dragokas нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.083
    Симпатии:
    14.376
    Баллы:
    2.193
    Дополню, если не указывать директиву -logpath, то лог будет автоматически создан на рабочем столе
    upload_2016-11-2_17-17-51.

    https://support.microsoft.com/ru-ru/kb/902093 - как читать лог
     
    Последнее редактирование модератором: 3 ноя 2016
    Dragokas нравится это.

Поделиться этой страницей