Windows 업데이트 로그 파일

다음 표에서는 Windows 업데이트 만든 로그 파일에 대해 설명합니다.

WindowsUpdate.log 생성

Windows 업데이트 추적 파일(.etl 파일)을 단일 읽기 가능한 WindowsUpdate.log 파일로 병합하고 변환하려면 Get-WindowsUpdateLog를 참조하세요.

로그 구성 요소 Windows 업데이트

Windows 업데이트 엔진에는 서로 다른 구성 요소 이름이 있습니다. 다음은 WindowsUpdate.log 파일에 표시되는 가장 일반적인 구성 요소 중 몇 가지입니다.

• 에이전트- Windows 업데이트 에이전트
• AU - 자동 업데이트 이 작업을 수행합니다.
• AUCLNT - AU와 로그온한 사용자 간의 상호 작용
• CDM- 장치 관리자
• CMPRESS - 압축 에이전트
• COMAPI- Windows 업데이트 API
• DRIVER - 디바이스 드라이버 정보
• DTASTOR - 데이터베이스 트랜잭션 처리
• EEHNDLER - 업데이트 적용 가능성을 평가하는 데 사용되는 식 처리기
• 처리기 - 업데이트 설치 관리자 관리
• MISC - 일반 서비스 정보
• OFFLSNC - 네트워크 연결 없이 사용 가능한 업데이트 검색
• PARSER - 식 정보 구문 분석
• PT - 업데이트 정보를 로컬 데이터 저장소에 동기화합니다.
• 보고서 - 보고 정보 수집
• SERVICE - 자동 업데이트 서비스의 시작/종료
• SETUP - 사용 가능한 Windows 업데이트 클라이언트의 새 버전을 설치합니다.
• SHUTDWN - 종료 시 설치 기능
• WUREDIR - Windows 업데이트 리듀서 파일
• WUWEB - Windows 업데이트 ActiveX 컨트롤
• ProtocolTalker - 클라이언트 서버 동기화
• DownloadManager - 페이로드 다운로드를 만들고 모니터링합니다.
• 처리기, 설정 - 설치 관리자 처리기(CBS 등)
• EEHandler - 업데이트 적용 가능성 규칙 평가
• DataStore - 업데이트 데이터를 로컬로 캐싱
• IdleTimer - 활성 호출 추적, 서비스 중지

로그 구조 Windows 업데이트

Windows 업데이트 로그 구조는 4개의 기본 ID로 구분됩니다.

• 타임스탬프는
• 프로세스 ID 및 스레드 ID
• 구성 요소 이름
• 식별자 업데이트
  • ID 및 수정 번호 업데이트
  • 수정 ID
  • 로컬 ID
  • 일관되지 않은 용어

WindowsUpdate.log 구조는 다음 섹션에서 설명합니다.

타임스탬프는

타임스탬프는 로깅이 발생하는 시간을 나타냅니다.

• 메시지는 일반적으로 시간순이지만 예외가 있을 수 있습니다.
• 동기화 중 일시 중지는 검사가 성공하더라도 네트워크 문제를 나타낼 수 있습니다.
• 스캔이 끝날 무렵에 길게 일시 중지하면 대체 체인 문제가 표시될 수 있습니다.
  

프로세스 ID 및 스레드 ID

프로세스 ID 및 스레드 ID는 임의이며 로그마다 다를 수 있으며 동일한 로그 내의 서비스 세션에서 서비스 세션까지 다양할 수 있습니다.

• 처음 4자리 숫자(16진수)는 프로세스 ID입니다.
• 다음 4자리 숫자(16진수)는 스레드 ID입니다.
• USO, Windows 업데이트 엔진, COM API 호출자 및 Windows 업데이트 설치 관리자 처리기와 같은 각 구성 요소에는 자체 프로세스 ID가 있습니다.
  

구성 요소 이름

ID와 연결된 구성 요소를 검색하고 식별합니다. Windows 업데이트 엔진의 여러 부분에는 서로 다른 구성 요소 이름이 있습니다. 그 중 일부는 다음과 같습니다.

• ProtocolTalker - 클라이언트 서버 동기화
• DownloadManager - 페이로드 다운로드를 만들고 모니터링합니다.
• 처리기, 설정 - 설치 관리자 처리기(CBS 등)
• EEHandler - 업데이트 적용 가능성 규칙 평가
• DataStore - 업데이트 데이터를 로컬로 캐싱
• IdleTimer - 활성 호출 추적, 서비스 중지

식별자 업데이트

다음 항목은 업데이트 식별자입니다.

ID 및 수정 번호 업데이트

다른 컨텍스트에서 동일한 업데이트에 대한 다른 식별자가 있습니다. 식별자 체계를 아는 것이 중요합니다.

• 업데이트 ID: 게시 시 지정된 업데이트에 할당된 GUID(이전 스크린샷에 표시됨)
• 수정 번호: 지정된 업데이트(지정된 업데이트 ID가 있는)가 수정되고 서비스에서 다시 게시될 때마다 증가하는 숫자입니다.
• 수정 번호는 한 업데이트에서 다른 업데이트로 다시 사용됩니다(고유 식별자가 아님).
• 업데이트 ID 및 수정 번호는 종종 함께 "{GUID}.revision"으로 표시됩니다.

수정 ID

• 수정 ID(이 값을 "수정 번호"와 혼동하지 않음)는 지정된 서비스에서 업데이트가 처음 게시되거나 수정될 때 발급되는 일련 번호입니다.
• 수정된 기존 업데이트는 동일한 업데이트 ID(GUID)를 유지하고 수정 번호가 증가합니다(예: 100에서 101). 그러나 이전 ID와 관련이 없는 새 수정 ID를 가져옵니다.
• 수정 ID는 지정된 업데이트 원본에서 고유하지만 여러 원본에서 고유하지는 않습니다.
• 동일한 업데이트 수정 버전에는 Windows 업데이트 및 WSUS에서 다른 수정 ID가 있을 수 있습니다.
• 동일한 수정 ID는 Windows 업데이트 및 WSUS에 대한 다른 업데이트를 나타낼 수 있습니다.

로컬 ID

• 로컬 ID는 서비스에서 업데이트를 받을 때 지정된 Windows 업데이트 클라이언트에서 발급한 일련 번호입니다.
• 일반적으로 디버그 로그에 표시되며, 특히 업데이트 정보에 대한 로컬 캐시(Datastore)가 포함됩니다.
• 다른 클라이언트 PC는 동일한 업데이트에 서로 다른 로컬 ID를 할당합니다.
• 클라이언트의 %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb 파일을 가져오면 클라이언트가 사용하는 로컬 ID를 찾을 수 있습니다.

일관되지 않은 용어

• 로그에서 용어를 일관되지 않게 사용하는 경우가 있습니다. 예를 들어 InstalledNonLeafUpdateIDs 목록에는 업데이트 ID가 아닌 수정 ID가 실제로 포함됩니다.

• 양식 및 컨텍스트별로 ID 인식:

  • GUID는 업데이트 ID입니다.
  • 업데이트 ID와 함께 표시되는 작은 정수는 수정 번호입니다.
  • 대용량 정수는 일반적으로 수정 ID입니다.
  • 작은 정수(특히 Datastore의 경우)는 불일치 용어를 Windows 업데이트 로컬 ID일 수 있습니다

SetupDiag 도구를 사용하여 Windows 설치 로그 파일 분석

SetupDiag는 Windows 업데이트 설치와 관련된 로그를 분석하는 데 사용할 수 있는 진단 도구입니다. 자세한 내용은 SetupDiag를 참조하세요.