Categories: PowerShellWindows 10Windows 11Windows Server 2019

Просмотр логов обновлений в Windows (WindowsUpdate.log)

В современных версиях Windows логи службы обновлений wuauserv пишутся не в текстовый файл WindowsUpdate.log , а в бинарные файлы Event Trace Log ( ETL ) через механизм Event Tracing for Windows (ETW). Также информация об действиях агента обновления и история установки обновлений на компьютере доступна в журнале Event Viewer. В этой статье мы рассмотрим, как просмотреть логи агента обновлений в Windows и получить историю установки обновлений на компьютере.

Содержание:

Просмотр журнала обновлений Windows в Event Viewer
Просмотр лога обновлений WindowsUpdate.log в Windows 10 и 11
История установки обновлений в Windows

Просмотр журнала обновлений Windows в Event Viewer

Служба обновлений Windows пишет довольно подробный лог о всех выполненных действиях в журналы Event Viewer (eventvwr.msc). При анализе логов установки Windows администратору будут полезные следующие журналы событий:

• Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational – логи клиента WindowsUpdate (позволяет понять, когда клиент выполнял поиск обновлений и загрузил с сервера обновления новые файлы);
• Windows Logs -> Setup — логи установки обновлений Windows из CAB и MSU файлов . Например:
```
Package KB5034122 was successfully changed to the Installed state. 
```

Вы можете выбрать события из журналов загрузки и установки обновлений с помощью PowerShell командлета Get-WinEvent :

Вывести десять последних ошибок в журнале клиента Windows Update:

$filter = @{ ProviderName="Microsoft-Windows-WindowsUpdateClient"; level=1,2,3} Get-WinEvent -FilterHashtable $filter | Select-Object -ExpandProperty Message -First 4

Вывести список последних установленных обновлений Windows:

Get-WinEvent -filterHashtable @{ LogName = 'Setup'; Id = 2 }| Format-List Message, TimeCreated, MachineName

Просмотр лога обновлений WindowsUpdate.log в Windows 10 и 11

Начиная с Windows 10, логи агента обновления Windows не пишутся в реальном времени в файл %windir%WindowsUpdate.log . Если открыть этот файл, в нем будет указано, что формат лога был изменен:

Windows Update logs are now generated using ETW (Event Tracing for Windows).Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log. For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345_x000D_

Вместо этого логи Windows Update пишутся в ETL-файлы в каталоге %windir%LogsWindowsUpdate . Чтобы конвертировать ETW трейсы из ETL файлов в привычный текстовый файл с логом WindowsUpdate.log, воспользуйтесь командлетом Get-WindowsUpdateLog:

Get-WindowsUpdateLog -logpath C:TempWindowsUpdate.log

В старых версия ОС (Windows 10 1709- и в Windows Server 2016) для преобразования логов на компьютере должен быть открыт доступ в интернет с серверу символов Microsoft (msdl.microsoft.com).
Если доступ в интернет заблокирован, вы можете скопировать ETL файлы на компьютер с новым билдом Windows 10/11 и сгенерировать лог файл с помощью команды:
Get-WindowsUpdateLog -ETLPath "C:TempWindowsUpdateETL" -LogPath ""C:TempWindowsUpdate.log""

Откройте журнал Windows Update с помощью блокнота:

Notepad C:TempWindowsUpdate.log

admin