Просмотр журнала обновлений в Windows 10
Как посмотреть лог обновлений (WindowsUpdate.log) в Windows 10
Если в предыдущих версиях ОС Windows лог файл, в котором фиксируются все этапы установки того или иного обновления, можно было посмотреть без особых трудностей – просто найдя в папке Windows системного диска файл под названием WindowsUpdate.log, то в Windows 10 данный файл отсутствует.
Но это отнюдь не значит, что данная информация в Windows 10 не может быть получена, просто необходимо воспользоваться инструкцией, что будет приведена в данном материале. Давайте приступим.
Получаем файл журнала обновлений в Windows 10
- Для получения лога обновлений в операционной системе Windows 10 следует использовать встроенный в систему инструмент PowerShell. Открывается он достаточно просто: нажав на Поиск Windows и введя команду «PowerShell» (без кавычек) кликните по одноимённому пункту, что высветится выше в результатах.
И нажмите клавишу Enter, дабы команда была выполнена.
Требуемый результат достигнут.
Также вы можете посмотреть лог обновлений с использованием системного инструмента «Просмотр событий», об этом ниже.
Просматриваем файл журнала обновлений в Windows 10 с помощью «Просмотр событий»
- Данный инструмент нам необходимо запустить, для этого воспользуемся всё тем же системным поиском Windows. Открыв его и введя в поисковую строку команду «eventvwr.msc» (без кавычек), кликните по высвеченному результату.
Мы рады, что смогли помочь Вам в решении поставленной задачи или проблемы.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Попробуйте найти другие ответы на сайте
. или задайте вопрос в комментариях, где Вам обязательно ответят в кратчайшие сроки.
- Помогла понравилась статья? Поделись ею в соцсетях!
- Спасибо!
Не секрет, что в экономике ныне дела обстоят не лучшим образом, цены растут, а доходы падают. И данный сайт также переживает нелёгкие времена 🙁
Если у тебя есть возможность и желание помочь развитию ресурса, то ты можешь перевести любую сумму (даже самую минимальную) через форму пожертвований, или на следующие реквизиты:
Номер банковской карты: 5331 5721 0220 5546
Кошелёк ЮMoney: 410015361853797
Кошелёк WebMoney: P865066858877
PayPal: paypal@it-actual.ru
BitCoin: 1DZUZnSdcN6F4YKhf4BcArfQK8vQaRiA93
Оказавшие помощь:
Сергей И. — 500руб
<аноним> — 468руб
<аноним> — 294руб
Мария М. — 300руб
Валерий С. — 420руб
<аноним> — 600руб
Полина В. — 240руб
Как просмотреть и очистить журнал обновлений Windows 10
При включённом автоматическом обновлении Windows 10 ОС протоколирует каждое действие, осуществлённое Центром обновлений. В отличие от предыдущих редакций операционной системы, в Десятке просмотреть лог просто так нельзя. Это делается через журнал обновлений Windows 10 или PowerShell.
Разница между логами и журналом
Между журналом обновлений и логом есть существенная разница. Первый содержит в себе всю информацию о полученных пакетах, их статусе и выполненных операциях. Второй отображает список апдейтов и позволяет удалять их.
Просмотр логов через Параметры
Логи отображают весь список исправлений с их статусами, действиями (даже если были неудачные попытки установки), датой и временем их обработки.
1. Вызовите Параметры и посетите раздел «Обновления, безопасность».
2. Перейдите по ссылке для просмотра журнала обновлений.
Здесь отображается вся информация об операциях и попытках обработки апдейтов.
Больше сведений получите, используя PowerShell.
2. Выполните следующий код: Get-WindowsUpdateLog для импорта данных в текстовый формат, в вид, который проще воспринимать визуально.
3. Откройте текстовый документ WindowsUpdate.log , расположенный на Рабочем столе.
На сайте Microsoft можно отыскать пояснения к основным понятиям, ведь большинство записей рядовому пользователю незнакомы. https://support.microsoft.com/ru-ru/help/902093/how-to-read-the-windowsupdate-log-file
Изучение списков через Панель управления
Узнать какое обновление установлено, быстрее всего через апплет Программы и компоненты.
1. Откройте Панель управления и запустите компонент Программы и компоненты, предварительно переключив вид иконок в окне на значки.
2. В левой части окна щёлкните «Просмотр установленных…».
Вследствие в окне отобразятся все установленные обновления для Windows 10 и её компонентов с полными названиями, версиями, датой и временем инсталляции. Любой из них можно удалить.
Как посмотреть обновления через Просмотр событий
Нужные сведения находятся в одной из оснасток системной консоли MMC.
2. Разверните раздел «Журналы Windows».
3. Перейдите по пути: Microsoft → Windows → WindowsUpdateClient.
4. Нужные записи находятся в каталоге Operational.
Здесь все записи можно отсортировать по нескольким критериям.
Вывести перечень апдейтов в командной строке
1. Запустите инструмент с правами администратора.
Выполните команду « wmic qfe list ».
Для вывода данных в отформатированном табличном виде используйте « wmic qfe list brief /format:table ».
Очистить
Очистка истории записей журнала осуществляется в командной строке и много места не освободит.
1. Запустите её с правами администратора.
2. Выполните следующие команды по порядку:
Они остановят службу обновления, запретят ей запускаться автоматически, удалят все записи из журнала и запустят сервис обратно.
Таким станет журнал после очистки.
Рассмотренные инструменты позволяют не только проследить за работой Центра обновлений, но и выявить ошибки в процессе его функционирования.
Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016
27.04.2020
itpro
PowerShell, Windows 10, Windows Server 2016
комментариев 5
Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log. Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW). За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске.
Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.
Главное неудобство для администраторов – теперь вы не можете быстро проанализировать текстовый файл WindowsUpdate.log, найти ошибки в службе агента обновлений Windows (см. полный список ошибок Windows Update), проверить настройки WSUS и проанализировать историю установки обновлений.
Вы можете сконвертировать события ETW в привычный текстовый формат WindowsUpdate.log для более удобного анализа событий службы обновлений. Для этого используется командлет PowerShell — Get-WindowsUpdateLog. Данный командлет позволяет собрать информацию со всех .etl файлов (хранятся в каталоге C:WINDOWSLogsWindowsUpdate) и сформировать один файл WindowsUpdate.log.
Чтобы сформировать файл WindowsUpdate.log и поместить его в каталог C:PSLogs, выполните следующую команду в консоли PowerShell:
Get-WindowsUpdateLog -logpath C:PSLogsWindowsUpdate.log
Файл “C:Program FilesWindows DefenderSymSrv.dll” обычно отсутствует, если на сервере не установлен антивирус Windows Defender.
Чтобы исправить ошибку, вы можете установить Defender, скопировать файл SymSrv.dll с другого Windows Server 2016/ Windows 10 или поиском найти его в каталоге “C:WindowsWinSxS” (у меня каталог назывался C:WindowsWinSxSamd64_windows-defender-service-cloudclean_…) и скопировать его в папку C:Program FilesWindows Defender.
В старых версиях Windows 10 при первом запуске командлет Get-WindowsUpdateLog скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store). В последних версиях Windows 10 выполняется онлайн доступ к серверу символов Microsoft в Azure. Затем командлет:
- Собирает данные из всех .etl файлов;
- Преобразует данные в CSV (по-умолчанию) или XML формат;
- Переконвертирует данные из промежуточных файлов и добавляет их в текстовый файл журнала, указанного в параметре LogPath (если параметр LogPath не задан, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду).
Это значит, что у вас не установлен сервер символов Windows Symbol (сейчас нельзя скачать отдельную программу установки Windows symbols, т.к. они автоматически загружаются из хранилища символов в Azure). Для изолированных сред вы можете использовать офлайн версию сервера символов согласно статье Offline Symbols for Windows Update.
Откройте файл журнала с помощью такой команды PowerShell:
Invoke-Item -Path C:PSLogsWindowsUpdate.log
Анализировать получившийся файл WindowsUpdate.log довольно сложно, т.к. в нем собираются данные из множества источников:
- AGENT- события агента Windows Update;
- AU – автоматическое обновление;
- AUCLNT- взаимодействие с пользователем;
- HANDLER- управление установщиком обновлений;
- MISC- общая информация;
- PT- синхронизация обновлений с локальным хранилищем;
- REPORT- сбор отчетов;
- SERVICE- запуск/выключение службы wuauserv;
- SETUP- установка новых версий клиента Windows Update;
- DownloadManager – загрузка обновлений в локальных кэш;
- Handler, Setup – заголовки установщиков (CBS и т.п.);
- И т.д.
Вы можете выбрать последние 30 событий от агента обновления Windows (agent) с помощью простого регулярного выражения:
Select-String -Pattern ‘sagents’ -Path C:PSLogsWindowsUpdate.log | Select-Object -Last 30
Можно отфильтровать события в логе по нескольким источникам:
Select-String -Pattern ‘sagents|smiscs’ -Path c:PSLogsWindowsUpdate.log | Select-Object -Last 50
Аналогично вы можете искать события по номеру KB, ошибка (строки FAILED, Exit Code, FATAL).
Также вы можете сформировать файл WindowsUpdate.log для удаленного компьютера/сервера:
Get-WindowsUpdateLog -ETLPath \PC221C$windowsLogsWindowsUpdate -LogPath C:PSLogswindowsupdatePC221.log
Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational.
Предыдущая статья Следующая статья
Как правильно работать с журналом обновлений в Windows 10: просмотр обновлений и их удаление
Операционная система Windows 10 вышла несколько лет назад, но до сих пор загружает и устанавливает обновления для устранения тех или иных проблем и добавления новых функций. При этом она ведёт отчёт, который помогает пользователю отследить момент появления любого обновления. Список полученных версий сохраняется в журнале обновлений.
Зачем нужен журнал обновлений
Основная причина хранения информации об обновлениях — возможные ошибки, которые иногда возникают после их установки. Допустим, после обновления системы пользователь замечает, что какая-то программа или функция перестала работать или начала себя некорректно вести. В этом случае он может зайти в журнал обновлений, отследить по нему, какое обновление было установлено в день, после которого начались проблемы, и удалить его, при этом сообщив о проблеме в поддержку Microsoft.
Также журнал будет полезен тем, кто желает получить подробную информацию о том, что именно изменилось в системе с установкой обновления. Например, это будет интересно программистам, следящим за незаметными изменениями в принципе работы того или иного сервиса, или людям, ищущим подтверждение того, что какая-то функция была добавлена в их систему.
Виды журналов
Есть два вида журналов — традиционный и новый, появившийся с выходом Windows 10. И тот и другой предоставляют одинаковую информацию, но доступ к ним осуществляется по-разному. Стоит отметить, что традиционный журнал пригодится тем, кто нуждается в более точной информации о дате. Новый журнал намного проще в использовании, при этом он всегда обновляется автоматически, не требуя для этого выполнения каких-либо команд.
Просмотр традиционного журнала
Во всех предыдущих версиях Windows журнал располагался по пути C:WindowsWindowsUpdate.log, имея файловый вид с логами. В Windows 10 остался данный файл, но теперь в нём есть лишь сообщение о том, что историю обновлений придётся смотреть в новом журнале. Но способ, позволяющий получить журнал в привычном виде, остался:
- Используя системную поисковую строку, отыщите и откройте от имени администратора Power Shell.
Открываем PowerShell от имени администратора
- Запустите на выполнение команду Get-WindowsUpdateLog. Система уведомит об успешном окончании формирования отчёта.
Выполняем команду Get-WindowsUpdateLog
- Запрошенный файл появится на рабочем столе. Открывать его стоит при помощи «Блокнота». В файле содержится вся необходимая информация об установленных обновлениях.
Полученный файл содержит информацию об обновлениях
Просмотр нового журнала
- Откройте параметры системы.
Открываем параметры компьютера
- Зайдите в пункт «Обновление и безопасность».
Выбираем раздел «Обновление и безопасность»
- Перейдите к дополнительным параметрам во вкладке «Центр обновления Windows».
Открываем дополнительные параметры «Центра обновления»
- Кликните по строке «Просмотреть журнал обновлений».
Нажимаем на кнопку «Просмотреть журнал обновлений»
- Готово, вы оказались в месте, где хранится история установленных обновлений. Наведите курсор на любое из них, чтобы получить подробное описание. Также можно перейти к дополнительному описанию, расположенному на официальном сайте Microsoft и раскрывающемуся в браузере.
В журнале обновлений есть подробная информация о каждом обновлении
Удаление обновлений
Удаление загруженных обновлений приведёт к откату системы до того состояния, в котором она была до их установки. При этом изменения вступят в силу только после перезагрузки компьютера.
Учтите, избавившись от каких-либо обновлений, вы перестанете иметь актуальную версию Windows 10. При этом система, получив доступ к интернету, снова закачает и установит удалённый файл. Чтобы этого не произошло, заранее деактивируйте автоматическое обновление системы.
Видео: как отключить автообновление в Windows 10
Через новый журнал
- Дойдя до журнала обновлений, используйте строку «Удалить обновления».
Нажимаем кнопку «Удалить обновления»
- Развернётся «Панель управления» со списком установленных обновлений. Выберите нужное и кликните по кнопке «Удалить», подтвердите действие и перезапустите компьютер.
Выбираем нужное обновление и нажимаем «Удалить»
Видео: как удалить обновления через новый журнал
Через традиционный журнал
Поскольку традиционный журнал был практически убран в Windows 10, способа, позволяющего удалить через него обновления, не осталось. Но если вы, используя вышеописанный метод, узнали номер желаемого обновления, то можете воспользоваться «Командной строкой»:
- Запустите «Командную строку» от имени администратора.
Запускаем «Командную строку» от имени администратора
- Выполните запрос wusa /uninstall /kb:версия_обновления, подтвердите действие и перезапустите компьютер.
Выполняем команду /uninstall /kb:версия_обновления для удаления обновления
Видео: как удалить обновления с помощью «Командной строки»
В Windows 10 убрали прямой доступ к привычному файловому журналу, заменив его на раздел в параметрах компьютера. Но с помощью специальной команды можно получить доступ к нему. Удалить обновления можно через «Панель управления» или «Командную строку».