Просмотр журнала обновлений WindowsUpdate.log в Windows 10 / Windows Server 2016

Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log. Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW). За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске.

Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%\WindowsUpdate.log. И хотя сам файл все еще присутствует в корне папки Windows, в нем лишь указано, что для сбора логов теперь применяется формат ETW.

Главное неудобство для администраторов – теперь вы не можете быстро проанализировать текстовый файл WindowsUpdate.log, найти ошибки в службе агента обновлений Windows (см. полный список ошибок Windows Update), проверить настройки WSUS и проанализировать историю установки обновлений.

Вы можете сконвертировать события ETW в привычный текстовый формат WindowsUpdate.log для более удобного анализа событий службы обновлений. Для этого используется командлет PowerShell — Get-WindowsUpdateLog. Данный командлет позволяет собрать информацию со всех .etl файлов (хранятся в каталоге C:\WINDOWS\Logs\WindowsUpdate) и сформировать один файл WindowsUpdate.log.

Чтобы сформировать файл WindowsUpdate.log и поместить его в каталог C:\PS\Logs, выполните следующую команду в консоли PowerShell:

Get-WindowsUpdateLog -logpath C:\PS\Logs\WindowsUpdate.log

Файл “C:\Program Files\Windows Defender\SymSrv.dll” обычно отсутствует, если на сервере не установлен антивирус Windows Defender.

Чтобы исправить ошибку, вы можете установить Defender, скопировать файл SymSrv.dll с другого Windows Server 2016/ Windows 10 или поиском найти его в каталоге “C:\Windows\WinSxS\” (у меня каталог назывался C:\Windows\WinSxS\amd64_windows-defender-service-cloudclean_…) и скопировать его в папку C:\Program Files\Windows Defender.

В старых версиях Windows 10 при первом запуске командлет Get-WindowsUpdateLog скачает и установит сервер символов Microsoft (Microsoft Internet Symbol Store). В последних версиях Windows 10 выполняется онлайн доступ к серверу символов Microsoft в Azure. Затем командлет:

1. Собирает данные из всех .etl файлов;
2. Преобразует данные в CSV (по-умолчанию) или XML формат;
3. Переконвертирует данные из промежуточных файлов и добавляет их в текстовый файл журнала, указанного в параметре LogPath (если параметр LogPath не задан, файл WindowsUpdate.log создается на рабочем столе пользователя, запустившего команду).

Это значит, что у вас не установлен сервер символов Windows Symbol (сейчас нельзя скачать отдельную программу установки Windows symbols, т.к. они автоматически загружаются из хранилища символов в Azure). Для изолированных сред вы можете использовать офлайн версию сервера символов согласно статье Offline Symbols for Windows Update.

Откройте файл журнала с помощью такой команды PowerShell:

Invoke-Item -Path C:\PS\Logs\WindowsUpdate.log

Анализировать получившийся файл WindowsUpdate.log довольно сложно, т.к. в нем собираются данные из множества источников:

• AGENT- события агента Windows Update;
• AU – автоматическое обновление;
• AUCLNT- взаимодействие с пользователем;
• HANDLER- управление установщиком обновлений;
• MISC- общая информация;
• PT- синхронизация обновлений с локальным хранилищем;
• REPORT- сбор отчетов;
• SERVICE- запуск/выключение службы wuauserv;
• SETUP- установка новых версий клиента Windows Update;
• DownloadManager – загрузка обновлений в локальных кэш;
• Handler, Setup – заголовки установщиков (CBS и т.п.);
• И т.д.

Вы можете выбрать последние 30 событий от агента обновления Windows (agent) с помощью простого регулярного выражения:

Select-String -Pattern ‘\sagent\s’ -Path C:\PS\Logs\WindowsUpdate.log | Select-Object -Last 30

Можно отфильтровать события в логе по нескольким источникам:

Select-String -Pattern ‘\sagent\s|\smisc\s’ -Path c:\PS\Logs\WindowsUpdate.log | Select-Object -Last 50

Аналогично вы можете искать события по номеру KB, ошибка (строки FAILED, Exit Code, FATAL).

Также вы можете сформировать файл WindowsUpdate.log для удаленного компьютера/сервера:

Get-WindowsUpdateLog -ETLPath \\PC221\C$\windows\Logs\WindowsUpdate -LogPath C:\PS\Logs\windowsupdatePC221.log

Также для анализа работы службы обновлений Windows может быть полезны журналы Event Viewer в разделе Applications and Services Logs -> Microsoft -> Windows –> WindowsUpdateClient -> Operational.

Журнал обновлений Windows 10

Windows 10 версии 1903 и Windows Server версии 1903

Обновления для Windows 10 версии 1903 и Windows Server версии 1903

Windows 10 — это служба, качество которой улучшается с каждым обновлением.

Обычно вам не нужно ничего делать, чтобы получить обновления. Если вы включили автоматические обновления, новые обновления будут автоматически скачиваться и устанавливаться, когда они будут становиться доступны, поэтому не стоит беспокоиться об этом.

В левой части страницы находится список всех обновлений, выпущенных для данной версии Windows. Вы также можете найти дополнительные сведения о выпусках и любых известных проблемах. Последнее обновление включает в себя все предыдущие обновления, которые вы могли пропустить, в том числе важные обновления для системы безопасности.

Текущее состояние Windows 10 версии 1903 и Windows Server версии 1903

Последнюю информацию об известных проблемах с Windows и Windows Server можно найти на информационной панели работоспособности выпуска Windows.

Примечания и сообщения

Общие

ВНИМАНИЕ! Заметки о выпуске изменяются! Сведения о новом URL-адресе, обновлении метаданных и другая информация содержится в разделе Планируемые изменения заметок о выпуске Windows.

ВАЖНО! С июля 2020 г. мы возобновим выпуск не связанных с безопасностью обновлений для Windows 10 и Windows Server версии 1809 и более поздних. В накопительные ежемесячные обновления для системы безопасности (также называемые выпусками «B» или выпусками обновлений по вторникам) изменения не вносятся. Дополнительные сведения см. в записи блога Возобновление необязательных ежемесячных обновлений, не связанных с безопасностью, для Windows 10 и Windows Server.

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”

Новые возможности Windows 10 версии 1909 и заметки о выпуске Windows 10 версии 1903

Windows 10 версии 1903 и 1909 совместно используют общую базовую операционную систему и один и тот же набор системных файлов. В результате новые возможности Windows 10 версии 1909 были включены в последнее ежемесячное обновление для Windows 10 версии 1903 (выпущено 8 октября 2019 г.), но в данный момент они находятся в неактивном состоянии. Они останутся неактивными до тех пор, пока не будут включены с помощью пакета Enablement — небольшого и быстро устанавливаемого обновления, которое просто активирует возможности Windows 10 версии 1909.

В соответствии с этим изменением заметки о выпуске для Windows 10 версии 1903 и версии 1909 будут использовать общую страницу журнала обновлений. Каждая страница выпуска содержит список устраненных проблем для версий 1903 и 1909. Обратите внимание, что версия 1909 всегда будет содержать исправления для версии 1903, однако версия 1903 не будет содержать исправлений для версии 1909. На этой странице вы найдете номера сборок для версий 1909 и 1903, что упростит обращение в службу поддержки при возникновении проблем.

Дополнительные сведения о пакете Enablement и о том, как получить обновление компонентов, см. в блоге Параметры доставки Windows 10 версии 1909.

Окончание обслуживания

ВАЖНО! 8 декабря 2020 г. будет прекращено обслуживание Windows 10 версии 1903. Для получения обновлений системы безопасности и исправлений корпорация Майкрософт рекомендует обновить Windows 10 до последней версии. Если вы хотите обновить систему до Windows 10, версии 1909, нужно использовать пакет включения KB4517245(EKB). Использование EKB ускоряет и упрощает обновление и требует однократной перезагрузки. Дополнительные сведения см. в разделе Варианты доставки Windows 10 версии 1909.

Устранение неполадок

Если у вас возникли вопросы или вам нужна помощь по активации или устранению неполадок в работе Windows, см. разделы справки ниже.

Сведения о том, как обновить Windows, см. в разделе Обновление Windows 10.

При возникновении вопросов по ручной установке или удалению обновления см. раздел Центр обновления Windows: ВОПРОСЫ И ОТВЕТЫ.

Отображается сообщение об ошибке при обновлении? См. раздел Устранение неполадок при обновлении Windows 10.

Если вам нужно активировать Windows, см. раздел Активация в Windows 10. Если у вас возникают проблемы, связанные с активацией, см. статью Справка по ошибкам активации Windows.

Чтобы получить последнее крупное обновление для Windows 10, см. раздел Переход на обновление Windows 10 за октябрь 2018 г.

Журнал обновлений Windows 10

Windows 10 версии 1909 и Windows Server версии 1909

Обновления для Windows 10 версии 1909 и Windows Server версии 1909

Windows 10 — это служба, качество которой улучшается с каждым обновлением.

Обычно вам не нужно ничего делать, чтобы получить обновления. Если вы включили автоматические обновления, новые обновления будут автоматически скачиваться и устанавливаться, когда они будут становиться доступны, поэтому не стоит беспокоиться об этом.

В левой части страницы находится список всех обновлений, выпущенных для данной версии Windows. Вы также можете найти дополнительные сведения о выпусках и любых известных проблемах. Последнее обновление включает в себя все предыдущие обновления, которые вы могли пропустить, в том числе важные обновления для системы безопасности.

Дополнительные сведения об обновлении и его установке см. здесь:

Новые возможности Windows 10 версии 1909 и заметки о выпуске Windows 10 версии 1903

Windows 10 версии 1903 и 1909 совместно используют общую базовую операционную систему и один и тот же набор системных файлов. В результате новые возможности Windows 10 версии 1909 были включены в последнее ежемесячное обновление для Windows 10 версии 1903 (выпущено 8 октября 2019 г.), но в данный момент они находятся в неактивном состоянии. Они останутся неактивными до тех пор, пока не будут включены с помощью пакета Enablement — небольшого и быстро устанавливаемого обновления, которое просто активирует возможности Windows 10 версии 1909.

В соответствии с этим изменением заметки о выпуске для Windows 10 версии 1903 и версии 1909 будут использовать общую страницу журнала обновлений. Каждая страница выпуска содержит список устраненных проблем для версий 1903 и 1909. Обратите внимание, что версия 1909 всегда будет содержать исправления для версии 1903, однако версия 1903 не будет содержать исправлений для версии 1909. На этой странице вы найдете номера сборок для версий 1909 и 1903, что упростит обращение в службу поддержки при возникновении проблем.

Дополнительные сведения о пакете Enablement и о том, как получить обновление компонентов, см. в блоге Параметры доставки Windows 10 версии 1909.

Текущее состояние Windows 10 версии 1909 и Windows Server версии 1909

Последнюю информацию об известных проблемах с Windows и Windows Server можно найти на информационной панели работоспособности выпуска Windows.

Примечания и сообщения

Общие

ВНИМАНИЕ! Заметки о выпуске изменяются! Сведения о новом URL-адресе, обновлении метаданных и другая информация содержится в разделе Планируемые изменения заметок о выпуске Windows.

ВАЖНО! С июля 2020 г. мы возобновим выпуск не связанных с безопасностью обновлений для Windows 10 и Windows Server версии 1809 и более поздних. В накопительные ежемесячные обновления для системы безопасности (также называемые выпусками «B» или выпусками обновлений по вторникам) изменения не вносятся. Дополнительные сведения см. в записи блога Возобновление необязательных ежемесячных обновлений, не связанных с безопасностью, для Windows 10 и Windows Server.

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”

Новые возможности Windows 10 версии 1909 и заметки о выпуске Windows 10 версии 1903

Windows 10 версии 1903 и 1909 совместно используют общую базовую операционную систему и один и тот же набор системных файлов. В результате новые возможности Windows 10 версии 1909 были включены в последнее ежемесячное обновление для Windows 10 версии 1903 (выпущено 8 октября 2019 г.), но в данный момент они находятся в неактивном состоянии. Они останутся неактивными до тех пор, пока не будут включены с помощью пакета Enablement — небольшого и быстро устанавливаемого обновления, которое просто активирует возможности Windows 10 версии 1909.

В соответствии с этим изменением заметки о выпуске для Windows 10 версии 1903 и версии 1909 будут использовать общую страницу журнала обновлений. Каждая страница выпуска содержит список устраненных проблем для версий 1903 и 1909. Обратите внимание, что версия 1909 всегда будет содержать исправления для версии 1903, однако версия 1903 не будет содержать исправлений для версии 1909. На этой странице вы найдете номера сборок для версий 1909 и 1903, что упростит обращение в службу поддержки при возникновении проблем.

Дополнительные сведения о пакете Enablement и о том, как получить обновление компонентов, см. в блоге Параметры доставки Windows 10 версии 1909.

Устранение неполадок

Если у вас возникли вопросы или вам нужна помощь по активации или устранению неполадок в работе Windows, см. разделы справки ниже.

Сведения о том, как обновить Windows, см. в разделе Обновление Windows 10.

При возникновении вопросов по ручной установке или удалению обновления см. раздел Центр обновления Windows: ВОПРОСЫ И ОТВЕТЫ.

Отображается сообщение об ошибке при обновлении? См. раздел Устранение неполадок при обновлении Windows 10.

Если вам нужно активировать Windows, см. раздел Активация в Windows 10. Если у вас возникают проблемы, связанные с активацией, см. статью Справка по ошибкам активации Windows.

Чтобы получить последнее крупное обновление для Windows 10, см. статью Переход на обновление Windows 10 за ноябрь 2019 г.