Как смотреть логи центра обновлений в Windows 10 1903

Предыстория или с чего всё началось.

каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается). И у отдела СПАС (сопровождения программно-аппаратных средств) возникла следующая задача, которая меня заинтересовала плюс дала возможность снова вернуться к программированию (к сожалению, в данной компании на данный момент я работаю простым оператором НППС).

Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов.

Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.

Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.

Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.

Windows 10 – как проверить логи агента обновлений windows 10

В Windows 10 разработчики решили отказаться от привычного текстового формата журнала агента службы обновлений (Windows Update) в пользу службы журналирования событий, ведущей журналы в формате

Event Tracing for Windows (ETW)

. Таким действием разработчики планировали увеличить быстродействие системы записи логов и уменьшить место, занимаемое текстовым журналом на диске.

Таким образом, журнал с логами Windows Update больше не хранится в файле %windir%WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.

Как смотреть логи центра обновлений в Windows 10 1903

Недостатком новой методики журналирования является то, что логи службы Windows Update теперь недоступны для немедленного изучения. Это крайне не удобно для служб поддержки SCCM и WSUS, которые часто используют журнал WindowsUpdate.log для анализа работы системы обновлений.

Для анализа журнала службы обновлений есть возможность сконвертировать ETW логи в привычный текстовый формат WindowsUpdate.log. Для этого служит новый командлет PowerShell — Get-WindowsUpdateLog. С помощью следующей команды можно сделать выборку по всем .etl файлам (хранятся в каталоге C:WINDOWSLogsWindowsUpdate) и получить один файл журнала привычного формата:

:/>  Как удалить DirectX на Windows 7, 8|8.1, 10 | HowWindows

Get-WindowsUpdateLog -logpath C:LogsWindowsUpdate.log

Как смотреть логи центра обновлений в Windows 10 1903В процессе первого запуска командлет скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store), затем

  1. Считает данные из всех .etl файлов
  2. Данные преобразуются в CSV (по-умолчанию) или XML формат
  3. Данные из файла в промежуточном формате будут переконвертированы и добавлены в тектовый файл журнала, указанного в параметре LogPath (если параметр LogPath, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду)

Совет

. Еще один способ анализа ETL файлов, но несколько более сложный, воспользоваться для получения данных из .etl утилитой

Tracefmt.exe

.

Откройте файл журнала с помощью такой команды PowerShell:

Invoke-Item -Path C:LogsWindowsUpdate.log

Как смотреть логи центра обновлений в Windows 10 1903

Совет. Обратите внимание, что созданный файл WindowsUpdate.log является статическим и не обновляется в реальном времени как в предыдущих версиях Windows. Чтобы обновить данные в нем, нужно еще раз запустить командлет Get-WindowsUpdateLog, либо создать скрипт, автоматически обновляющий файл в реальном времени.
Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient.

Заметки IT профессионала

Вариант 1: списки обновлений

Существует несколько способов получить перечень установленных на ПК обновлений. Самым простым из них является классическая «Панель управления».

  1. Открываем системный поиск, нажав на значок с изображением лупы на «Панели задач». В поле начинаем вводить «Панель управления» и кликаем по появившемуся пункту в выдаче.

    Переход к классической Панели управления из системного поиска в Windows 10

  2. Включаем режим просмотра «Мелкие значки» и переходим к апплету «Программы и компоненты».

    Переход к апплету Программы и компоненты в калсиической Панели управления Windows 10

  3. Далее идем в раздел установленных обновлений.

    Переход в раздел установленных обновлений в классической Панели управления Windows 10

  4. В очередном окне мы увидим список всех пакетов, имеющихся в системе. Здесь указаны названия с кодами, версии, если таковые имеются, целевые приложения и даты инсталляции. Удалить апдейт можно, нажав по нему ПКМ и выбрав соответствующий (единственный) пункт в меню.

    Просмотр и удаление пакетов обновления в классической Панели управления Windows 10

Вариант 2: логи обновлений

Логи отличаются от списков тем, что в них также содержатся данные обо всех попытках выполнить апдейт и их успешности. В сжатом виде такая информация хранится непосредственно в журнале обновлений Windows 10.

  1. Жмем сочетание клавиш Windows I, открыв «Параметры», а затем переходим в раздел обновления и безопасности.

    Переход в раздел обновлений и безопасности в Параметрах ОС Windows 10

  2. Жмем на ссылку, ведущую к журналу.

    Переход к просмотру журнала обновлений в Windows 10

  3. Здесь мы увидим все уже установленные пакеты, а также неудачные попытки выполнения операции.

    Просмотр статуса операций обновления в журнале Windows 10

Более подробную информацию можно получить с помощью «PowerShell». Данный прием в основном используется для «отлова» ошибок при обновлении.

  1. Запускаем «PowerShell» от имени администратора. Для этого жмем ПКМ по кнопке «Пуск» и выбираем нужный пункт в контекстном меню или, при условии отсутствия такового, пользуемся поиском.

    Запуск PowerShell от имени администратора в Windows 10

  2. В открывшемся окне выполняем команду

    Get-WindowsUpdateLog

    Выполнение команды для получения журнала обновлений в PowerShell в Windows 10

    Она конвертирует файлы журнала в удобочитаемый текстовый формат, создав на рабочем столе файл с названием «WindowsUpdate.log», который можно открыть в обычном блокноте.

    Текстовый документ в журналом обновлений в Windows 10

«Простому смертному» прочитать данный файл будет весьма тяжело, но сайте Майкрософт есть статья, дающая некоторое представление о том, что содержат строки документа.

:/>  Установка Windows 10 с флешки. Подробная инструкция

Перейти на сайт Microsoft

Применительно к домашнему ПК эту информацию можно использовать для выявления ошибок на всех стадиях операции.

Виды журналов

Есть два вида журналов — традиционный и новый, появившийся с выходом Windows 10. И тот и другой предоставляют одинаковую информацию, но доступ к ним осуществляется по-разному. Стоит отметить, что традиционный журнал пригодится тем, кто нуждается в более точной информации о дате.

Зачем нужен журнал обновлений

Основная причина хранения информации об обновлениях — возможные ошибки, которые иногда возникают после их установки. Допустим, после обновления системы пользователь замечает, что какая-то программа или функция перестала работать или начала себя некорректно вести.

Также журнал будет полезен тем, кто желает получить подробную информацию о том, что именно изменилось в системе с установкой обновления. Например, это будет интересно программистам, следящим за незаметными изменениями в принципе работы того или иного сервиса, или людям, ищущим подтверждение того, что какая-то функция была добавлена в их систему.

Консольные команды

Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:

Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке WindowsSystem. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.

Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.

Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.

Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2021 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.

Метод 2: просмотр событий

Этот метод предоставляет доступ к логу обновлений в более организованной манере. Тут данные группируются по событиям. Для просмотра нужно запустить просмотр событий, что можно сделать при помощи сочетания клавиш Windows X > Просмотр событий. Дальше нужно открыть местоположение, где Microsoft сохраняет информацию о событиях, связанных с центром обновления. Путь будет следующий:

Журналы приложений и служб > Microsoft > Windows > WindowsUpdateClient > Operational

На этот раз информация об обновлениях сгруппирована по разным событиям. Можно сортировать их по дате и времени, а также по идентификатору события. Двойное нажатие на событие отображает дополнительную информацию. В том числе то, дала ли результат проверка обновления или нет.

:/>  Увеличение громкости наушников на компьютере: способы устранения неполадок

При любом методе вы получаете одинаковую информацию. Лучше выбирать второй вариант, поскольку данные в нём удобнее читать. Если вы используете классический лог, можно искать определённые события по дате и времени.

Два этих метода работают в любой версии Windows 10, включая будущую Windows 10 1903. Она должна начать распространяться уже в апреле.

Помогла ли вам эта статья?

ДАНЕТ

Просмотр нового журнала

  1. Откройте параметры системы.
    Пункт «Параметры» в меню «Пуск»
    Открываем параметры компьютера
  2. Зайдите в пункт «Обновление и безопасность».
    Раздел «Обновление и безопасность» в параметрах Windows
    Выбираем раздел «Обновление и безопасность»
  3. Перейдите к дополнительным параметрам во вкладке «Центр обновления Windows».
    Пункт «Дополнительные параметры» во вкладке «Центр обновления Windows»
    Открываем дополнительные параметры «Центра обновления»
  4. Кликните по строке «Просмотреть журнал обновлений».
    Кнопка «Просмотреть журнал обновлений» в «Дополнительных параметрах»
    Нажимаем на кнопку «Просмотреть журнал обновлений»
  5. Готово, вы оказались в месте, где хранится история установленных обновлений. Наведите курсор на любое из них, чтобы получить подробное описание. Также можно перейти к дополнительному описанию, расположенному на официальном сайте Microsoft и раскрывающемуся в браузере.
    Новый журнал обновлений
    В журнале обновлений есть подробная информация о каждом обновлении

Удаление обновлений

Удаление загруженных обновлений приведёт к откату системы до того состояния, в котором она была до их установки. При этом изменения вступят в силу только после перезагрузки компьютера.

Учтите, избавившись от каких-либо обновлений, вы перестанете иметь актуальную версию Windows 10. При этом система, получив доступ к интернету, снова закачает и установит удалённый файл. Чтобы этого не произошло, заранее деактивируйте автоматическое обновление системы.

Через новый журнал

  1. Дойдя до журнала обновлений, используйте строку «Удалить обновления».
    Кнопка «Удалить обновления» в «Журнале обновлений»
    Нажимаем кнопку «Удалить обновления»
  2. Развернётся «Панель управления» со списком установленных обновлений. Выберите нужное и кликните по кнопке «Удалить», подтвердите действие и перезапустите компьютер.
    Кнопка «Удалить» в окне «Установленные обновления»
    Выбираем нужное обновление и нажимаем «Удалить»

Через традиционный журнал

Поскольку традиционный журнал был практически убран в Windows 10, способа, позволяющего удалить через него обновления, не осталось. Но если вы, используя вышеописанный метод, узнали номер желаемого обновления, то можете воспользоваться «Командной строкой»:

  1. Запустите «Командную строку» от имени администратора.
    Пункт «Запустить от имени администратора» в контекстном меню «Командной строки»
    Запускаем «Командную строку» от имени администратора
  2. Выполните запрос wusa /uninstall /kb:версия_обновления, подтвердите действие и перезапустите компьютер.
    Удаление обновления через «Командную строку»
    Выполняем команду /uninstall /kb:версия_обновления для удаления обновления

Вывод

Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором

— в получении обновлений стали отсутствовать предсказуемость и прозрачность.

Заключение

Как видите, просмотреть журнал обновлений Windows 10 можно несколькими способами. Система дает нам достаточно инструментов для получения сведений. Классическую «Панель управления» и раздел в «Параметрах» удобно использовать на домашнем компьютере, а «Командную строку» и «PowerShell» можно применять для администрирования машин в локальной сети.

Оставьте комментарий

Adblock
detector