Историјски је текстуална датотека коришћена за анализу рада агента и сервиса Виндовс Упдате ВиндовсУпдате.лог. Међутим, у оперативном систему Виндовс 10 (Виндовс Сервер 2016/2019) евиденције за Виндовс Упдате уместо уобичајене текстуалне датотеке су у формату Праћење догађаја за Виндовс (ЕТВ). Због тога се повећава рад подсистема за евидентирање и штеди се простор на диску.
Стога се догађаји Виндовс Упдате сада више не записују у датотеку у стварном времену % виндир% \ ВиндовсУпдате.лог. Иако је сама датотека још увек присутна у корену Виндовс мапе, она само наводи да се ЕТВ формат сада користи за прикупљање записа.
Дневници Виндовс Упдате се сада генеришу коришћењем ЕТВ-а (Евент Трацинг за Виндовс). % МИНИФИХТМЛ94ц94ц461бдбф801еа1528дц9ц5б1ф4е5% Молимо покрените наредбу Гет-ВиндовсУпдатеЛог ПоверСхелл да бисте претворили трагове ЕТВ-а у читљив ВиндовсУпдате.лог. За више информација посетите хттп://го.мицрософт.цом/фвлинк/?ЛинкИд=518345
Главна непријатност за администраторе - сада не можете брзо да анализирате текстуалну датотеку ВиндовсУпдате.лог, пронађете грешке у сервису Виндовс Упдате Агент (погледајте потпуну листу грешака за Виндовс Упдате), проверите ВСУС поставке и анализирате историју инсталације ажурирања.
Можете претворити догађаје ЕТВ у познати текстуални формат ВиндовсУпдате.лог за погоднију анализу догађаја ажурирања услуга. Да бисте то учинили, користите цмдлет ПоверСхелл - Гет-ВиндовсУпдатеЛог. Овај цмдлет омогућава прикупљање информација од свих .етл датотеке (чувају се у директоријуму Ц: \ ВИНДОВС \ Логс \ ВиндовсУпдате) и формирају једну датотеку ВиндовсУпдате.лог.
Да бисте генерисали датотеку ВиндовсУпдате.лог и поставили је у директоријум Ц: \ ПС \ Логс, покрените следећу наредбу у ПоверСхелл конзоли:
Гет-ВиндовсУпдатеЛог -логпатх Ц: \ ПС \ Логс \ ВиндовсУпдате.лог
Гет-ВиндовсУпдатеЛог Можда ћете добити погрешку датотеке СимСрв.длл у датотеци:Цопи-Итем: Није могуће пронаћи стазу 'Ц: \ Програм Филес \ Виндовс Дефендер \ СимСрв.длл', јер не постоји. На Ц: \ Виндовс \ систем32 \ ВиндовсПоверСхелл \ в1.0 \ Модулес \ ВиндовсУпдате \ ВиндовсУпдатеЛог.псм1: 56 цхар: 5
Датотека „Ц: \ Програм Филес \ Виндовс Дефендер \ СимСрв.длл“ обично недостаје ако Виндовс Дефендер антивирус није инсталиран на серверу.
Да бисте исправили грешку, можете инсталирати Дефендер, копирати датотеку СимСрв.длл са другог Виндовс Сервер 2016 / Виндовс 10 или је потражити у директоријуму „Ц: \ Виндовс \ ВинСкС \“ (мој се директориј звао Ц: \ Виндовс \ ВинСкС \ амд64_виндовс -дефендер-сервице-цлоудцлеан_ ...) и копирајте је у директоријум Ц: \ Програм Филес \ Виндовс Дефендер.
У старијим верзијама Виндовса 10, први пут када покренете Гет-ВиндовсУпдатеЛог цмдлет, преузмите и инсталирајте Мицрософт Симбол Сервер (Мицрософт Интернет Симбол Сторе). Најновије верзије Виндовса 10 приступају онлине Мицрософтовом серверу знакова у Азуреу. Затим цмдлет:
- Прикупља податке из свих .етл датотека;
- Претвара податке у ЦСВ (подразумевани) или КСМЛ формат;
- Конвертује податке из интермедијарних датотека и додаје их у текстуалну датотеку дневника наведеног у параметру ЛогПатх (ако параметар ЛогПатх није наведен, датотека ВиндовсУпдате.лог креира се на радној површини корисника који је покренуо наредбу).
Непознато (10): ГУИД = 5е0ее4цц-3618-ф43а-06ца-9д3б0дабц11а (Подаци о формату нису пронађени).
То значи да немате инсталиран Виндовс Симбол сервер (тренутно не можете преузети засебни инсталацијски програм за Виндовс симболе, јер се аутоматски преузимају из продавнице симбола у Азуре). За изолована окружења можете да користите офлајн верзију сервера симбола према чланку Оффлине Симболс за Виндовс Упдате.
Отворите датотеку дневника овом наредбом ПоверСхелл:
Инвоке-Итем -Патх Ц: \ ПС \ Логс \ ВиндовсУпдате.лог
Доста је тешко анализирати резултирајућу датотеку ВиндовсУпдате.лог као прикупља податке из многих извора:
- АГЕНТ - Догађаји агента Виндовс Упдате;
- АУ - аутоматско ажурирање;
- АУЦЛНТ - интеракција корисника;
- ХАНДЛЕР - управљање инсталирањем ажурирања;
- МИСЦ - опште информације;
- ПТ - синхронизација ажурирања са локалном меморијом;
- ИЗВЈЕШТАЈ - прикупљање извјештаја;
- СЕРВИС - старт / стоп услуга вуаусерв;
- СЕТУП - инсталација нових верзија Виндовс Упдате клијента;
- ДовнлоадМанагер - преузмите исправке у локалну кеш меморију;
- Руковалац, Подешавање - заглавља инсталатора (ЦБС, итд.);
- Итд.
Можете да изаберете последњих 30 догађаја из Виндовс Упдате Агента (агента) једноставним регуларним изразом:
Селецт-Стринг -Паттерн '\ сагент \ с' -Патх Ц: \ ПС \ Логс \ ВиндовсУпдате.лог | Селецт-Објецт-Ласт 30
Можете да филтрирате догађаје у дневнику за више извора:
Селецт-Стринг -Паттерн '\ сагент \ с | \ смисц \ с' -Патх ц: \ ПС \ Логс \ ВиндовсУпдате.лог | Селецт-Објецт-Ласт 50
Слично томе, можете потражити догађаје према КБ броју, грешци (ФАИЛЕД, Екит Цоде, ФАТАЛ линес).
Такође можете да генеришете датотеку ВиндовсУпдате.лог за удаљени рачунар / сервер:
Гет-ВиндовсУпдатеЛог -ЕТЛПатх \\ ПЦ221 \ Ц $ \ виндовс \ Логс \ ВиндовсУпдате -ЛогПатх Ц: \ ПС \ Логс \ виндовсупдатеПЦ221.лог
Такође, евиденција прегледача догађаја у овом одељку може бити корисна за анализу рада Виндовс Упдате сервиса. Дневници апликација и услуга -> Мицрософт -> Виндовс -> ВиндовсУпдатеЦлиент -> Оперативни.
