Просмотр журнала обновлений в Windows 10

Как посмотреть лог обновлений (WindowsUpdate.log) в Windows 10

Если в предыдущих версиях ОС Windows лог файл, в котором фиксируются все этапы установки того или иного обновления, можно было посмотреть без особых трудностей – просто найдя в папке Windows системного диска файл под названием WindowsUpdate.log, то в Windows 10 данный файл отсутствует.

Но это отнюдь не значит, что данная информация в Windows 10 не может быть получена, просто необходимо воспользоваться инструкцией, что будет приведена в данном материале. Давайте приступим.

Получаем файл журнала обновлений в Windows 10

1. Для получения лога обновлений в операционной системе Windows 10 следует использовать встроенный в систему инструмент PowerShell. Открывается он достаточно просто: нажав на Поиск Windows и введя команду «PowerShell» (без кавычек) кликните по одноимённому пункту, что высветится выше в результатах.

И нажмите клавишу Enter, дабы команда была выполнена.

Требуемый результат достигнут.

Также вы можете посмотреть лог обновлений с использованием системного инструмента «Просмотр событий», об этом ниже.

Просматриваем файл журнала обновлений в Windows 10 с помощью «Просмотр событий»

1. Данный инструмент нам необходимо запустить, для этого воспользуемся всё тем же системным поиском Windows. Открыв его и введя в поисковую строку команду «eventvwr.msc» (без кавычек), кликните по высвеченному результату.

Мы рады, что смогли помочь Вам в решении поставленной задачи или проблемы.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

Попробуйте найти другие ответы на сайте
. или задайте вопрос в комментариях, где Вам обязательно ответят в кратчайшие сроки.

• Помогла понравилась статья? Поделись ею в соцсетях!
• Спасибо!

Не секрет, что в экономике ныне дела обстоят не лучшим образом, цены растут, а доходы падают. И данный сайт также переживает нелёгкие времена 🙁
Если у тебя есть возможность и желание помочь развитию ресурса, то ты можешь перевести любую сумму (даже самую минимальную) через форму пожертвований, или на следующие реквизиты:

Номер банковской карты: 5331 5721 0220 5546
Кошелёк ЮMoney: 410015361853797
Кошелёк WebMoney: P865066858877
PayPal: paypal@it-actual.ru
BitCoin: 1DZUZnSdcN6F4YKhf4BcArfQK8vQaRiA93

Оказавшие помощь:
Сергей И. — 500руб
<аноним> — 468руб
<аноним> — 294руб
Мария М. — 300руб
Валерий С. — 420руб
<аноним> — 600руб
Полина В. — 240руб

Как просмотреть и очистить журнал обновлений Windows 10

При включённом автоматическом обновлении Windows 10 ОС протоколирует каждое действие, осуществлённое Центром обновлений. В отличие от предыдущих редакций операционной системы, в Десятке просмотреть лог просто так нельзя. Это делается через журнал обновлений Windows 10 или PowerShell.

Разница между логами и журналом

Между журналом обновлений и логом есть существенная разница. Первый содержит в себе всю информацию о полученных пакетах, их статусе и выполненных операциях. Второй отображает список апдейтов и позволяет удалять их.

Просмотр логов через Параметры

Логи отображают весь список исправлений с их статусами, действиями (даже если были неудачные попытки установки), датой и временем их обработки.

1. Вызовите Параметры и посетите раздел «Обновления, безопасность».

2. Перейдите по ссылке для просмотра журнала обновлений.

Здесь отображается вся информация об операциях и попытках обработки апдейтов.

Больше сведений получите, используя PowerShell.

2. Выполните следующий код: Get-WindowsUpdateLog для импорта данных в текстовый формат, в вид, который проще воспринимать визуально.

3. Откройте текстовый документ WindowsUpdate.log , расположенный на Рабочем столе.

На сайте Microsoft можно отыскать пояснения к основным понятиям, ведь большинство записей рядовому пользователю незнакомы. https://support.microsoft.com/ru-ru/help/902093/how-to-read-the-windowsupdate-log-file

Изучение списков через Панель управления

Узнать какое обновление установлено, быстрее всего через апплет Программы и компоненты.

1. Откройте Панель управления и запустите компонент Программы и компоненты, предварительно переключив вид иконок в окне на значки.

2. В левой части окна щёлкните «Просмотр установленных…».

Вследствие в окне отобразятся все установленные обновления для Windows 10 и её компонентов с полными названиями, версиями, датой и временем инсталляции. Любой из них можно удалить.

Как посмотреть обновления через Просмотр событий

Нужные сведения находятся в одной из оснасток системной консоли MMC.

2. Разверните раздел «Журналы Windows».

3. Перейдите по пути: Microsoft → Windows → WindowsUpdateClient.

4. Нужные записи находятся в каталоге Operational.

Здесь все записи можно отсортировать по нескольким критериям.

Вывести перечень апдейтов в командной строке

1. Запустите инструмент с правами администратора.

Выполните команду « wmic qfe list ».

Для вывода данных в отформатированном табличном виде используйте « wmic qfe list brief /format:table ».

Очистить

Очистка истории записей журнала осуществляется в командной строке и много места не освободит.

1. Запустите её с правами администратора.

2. Выполните следующие команды по порядку:

Они остановят службу обновления, запретят ей запускаться автоматически, удалят все записи из журнала и запустят сервис обратно.

Таким станет журнал после очистки.

Рассмотренные инструменты позволяют не только проследить за работой Центра обновлений, но и выявить ошибки в процессе его функционирования.

Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016

27.04.2020
itpro
PowerShell, Windows 10, Windows Server 2016
комментариев 5

Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log. Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW). За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске.

Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.

Главное неудобство для администраторов – теперь вы не можете быстро проанализировать текстовый файл WindowsUpdate.log, найти ошибки в службе агента обновлений Windows (см. полный список ошибок Windows Update), проверить настройки WSUS и проанализировать историю установки обновлений.

Вы можете сконвертировать события ETW в привычный текстовый формат WindowsUpdate.log для более удобного анализа событий службы обновлений. Для этого используется командлет PowerShell — Get-WindowsUpdateLog. Данный командлет позволяет собрать информацию со всех .etl файлов (хранятся в каталоге C:WINDOWSLogsWindowsUpdate) и сформировать один файл WindowsUpdate.log.

Чтобы сформировать файл WindowsUpdate.log и поместить его в каталог C:PSLogs, выполните следующую команду в консоли PowerShell:

Get-WindowsUpdateLog -logpath C:PSLogsWindowsUpdate.log

Файл “C:Program FilesWindows DefenderSymSrv.dll” обычно отсутствует, если на сервере не установлен антивирус Windows Defender.

Чтобы исправить ошибку, вы можете установить Defender, скопировать файл SymSrv.dll с другого Windows Server 2016/ Windows 10 или поиском найти его в каталоге “C:WindowsWinSxS” (у меня каталог назывался C:WindowsWinSxSamd64_windows-defender-service-cloudclean_…) и скопировать его в папку C:Program FilesWindows Defender.

В старых версиях Windows 10 при первом запуске командлет Get-WindowsUpdateLog скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store). В последних версиях Windows 10 выполняется онлайн доступ к серверу символов Microsoft в Azure. Затем командлет:

1. Собирает данные из всех .etl файлов;
2. Преобразует данные в CSV (по-умолчанию) или XML формат;
3. Переконвертирует данные из промежуточных файлов и добавляет их в текстовый файл журнала, указанного в параметре LogPath (если параметр LogPath не задан, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду).

Это значит, что у вас не установлен сервер символов Windows Symbol (сейчас нельзя скачать отдельную программу установки Windows symbols, т.к. они автоматически загружаются из хранилища символов в Azure). Для изолированных сред вы можете использовать офлайн версию сервера символов согласно статье Offline Symbols for Windows Update.

Откройте файл журнала с помощью такой команды PowerShell:

Invoke-Item -Path C:PSLogsWindowsUpdate.log

Анализировать получившийся файл WindowsUpdate.log довольно сложно, т.к. в нем собираются данные из множества источников:

• AGENT- события агента Windows Update;
• AU – автоматическое обновление;
• AUCLNT- взаимодействие с пользователем;
• HANDLER- управление установщиком обновлений;
• MISC- общая информация;
• PT- синхронизация обновлений с локальным хранилищем;
• REPORT- сбор отчетов;
• SERVICE- запуск/выключение службы wuauserv;
• SETUP- установка новых версий клиента Windows Update;
• DownloadManager – загрузка обновлений в локальных кэш;
• Handler, Setup – заголовки установщиков (CBS и т.п.);
• И т.д.

Вы можете выбрать последние 30 событий от агента обновления Windows (agent) с помощью простого регулярного выражения:

Select-String -Pattern ‘sagents’ -Path C:PSLogsWindowsUpdate.log | Select-Object -Last 30

Можно отфильтровать события в логе по нескольким источникам:

Select-String -Pattern ‘sagents|smiscs’ -Path c:PSLogsWindowsUpdate.log | Select-Object -Last 50

Аналогично вы можете искать события по номеру KB, ошибка (строки FAILED, Exit Code, FATAL).

Также вы можете сформировать файл WindowsUpdate.log для удаленного компьютера/сервера:

Get-WindowsUpdateLog -ETLPath \PC221C$windowsLogsWindowsUpdate -LogPath C:PSLogswindowsupdatePC221.log

Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational.

Предыдущая статья Следующая статья

Как правильно работать с журналом обновлений в Windows 10: просмотр обновлений и их удаление

Операционная система Windows 10 вышла несколько лет назад, но до сих пор загружает и устанавливает обновления для устранения тех или иных проблем и добавления новых функций. При этом она ведёт отчёт, который помогает пользователю отследить момент появления любого обновления. Список полученных версий сохраняется в журнале обновлений.

Зачем нужен журнал обновлений

Основная причина хранения информации об обновлениях — возможные ошибки, которые иногда возникают после их установки. Допустим, после обновления системы пользователь замечает, что какая-то программа или функция перестала работать или начала себя некорректно вести. В этом случае он может зайти в журнал обновлений, отследить по нему, какое обновление было установлено в день, после которого начались проблемы, и удалить его, при этом сообщив о проблеме в поддержку Microsoft.

Также журнал будет полезен тем, кто желает получить подробную информацию о том, что именно изменилось в системе с установкой обновления. Например, это будет интересно программистам, следящим за незаметными изменениями в принципе работы того или иного сервиса, или людям, ищущим подтверждение того, что какая-то функция была добавлена в их систему.

Виды журналов

Есть два вида журналов — традиционный и новый, появившийся с выходом Windows 10. И тот и другой предоставляют одинаковую информацию, но доступ к ним осуществляется по-разному. Стоит отметить, что традиционный журнал пригодится тем, кто нуждается в более точной информации о дате. Новый журнал намного проще в использовании, при этом он всегда обновляется автоматически, не требуя для этого выполнения каких-либо команд.

Просмотр традиционного журнала

Во всех предыдущих версиях Windows журнал располагался по пути C:WindowsWindowsUpdate.log, имея файловый вид с логами. В Windows 10 остался данный файл, но теперь в нём есть лишь сообщение о том, что историю обновлений придётся смотреть в новом журнале. Но способ, позволяющий получить журнал в привычном виде, остался:

1. Используя системную поисковую строку, отыщите и откройте от имени администратора Power Shell. Открываем PowerShell от имени администратора
2. Запустите на выполнение команду Get-WindowsUpdateLog. Система уведомит об успешном окончании формирования отчёта. Выполняем команду Get-WindowsUpdateLog
3. Запрошенный файл появится на рабочем столе. Открывать его стоит при помощи «Блокнота». В файле содержится вся необходимая информация об установленных обновлениях. Полученный файл содержит информацию об обновлениях

Просмотр нового журнала

1. Откройте параметры системы. Открываем параметры компьютера
2. Зайдите в пункт «Обновление и безопасность». Выбираем раздел «Обновление и безопасность»
3. Перейдите к дополнительным параметрам во вкладке «Центр обновления Windows». Открываем дополнительные параметры «Центра обновления»
4. Кликните по строке «Просмотреть журнал обновлений». Нажимаем на кнопку «Просмотреть журнал обновлений»
5. Готово, вы оказались в месте, где хранится история установленных обновлений. Наведите курсор на любое из них, чтобы получить подробное описание. Также можно перейти к дополнительному описанию, расположенному на официальном сайте Microsoft и раскрывающемуся в браузере. В журнале обновлений есть подробная информация о каждом обновлении

Удаление обновлений

Удаление загруженных обновлений приведёт к откату системы до того состояния, в котором она была до их установки. При этом изменения вступят в силу только после перезагрузки компьютера.

Учтите, избавившись от каких-либо обновлений, вы перестанете иметь актуальную версию Windows 10. При этом система, получив доступ к интернету, снова закачает и установит удалённый файл. Чтобы этого не произошло, заранее деактивируйте автоматическое обновление системы.

Видео: как отключить автообновление в Windows 10

Через новый журнал

1. Дойдя до журнала обновлений, используйте строку «Удалить обновления». Нажимаем кнопку «Удалить обновления»
2. Развернётся «Панель управления» со списком установленных обновлений. Выберите нужное и кликните по кнопке «Удалить», подтвердите действие и перезапустите компьютер.
   Выбираем нужное обновление и нажимаем «Удалить»

Видео: как удалить обновления через новый журнал

Через традиционный журнал

Поскольку традиционный журнал был практически убран в Windows 10, способа, позволяющего удалить через него обновления, не осталось. Но если вы, используя вышеописанный метод, узнали номер желаемого обновления, то можете воспользоваться «Командной строкой»:

1. Запустите «Командную строку» от имени администратора. Запускаем «Командную строку» от имени администратора
2. Выполните запрос wusa /uninstall /kb:версия_обновления, подтвердите действие и перезапустите компьютер. Выполняем команду /uninstall /kb:версия_обновления для удаления обновления

Видео: как удалить обновления с помощью «Командной строки»

В Windows 10 убрали прямой доступ к привычному файловому журналу, заменив его на раздел в параметрах компьютера. Но с помощью специальной команды можно получить доступ к нему. Удалить обновления можно через «Панель управления» или «Командную строку».