Grundlegendes zur Datei "Windowsupdate.log" für fortgeschrittene Benutzer.

Privatbenutzer

Dieser Artikel richtet sich an IT-Fachleute. Es wird erläutert, wie Sie Windowsupdate.log für die Problembehandlung bei Windows Update-Problemen untersuchen. Privatbenutzer finden Informationen unter Windows Update-Problembehandlung.

 

Zusammenfassung

Wenn beim Ausführen von Windows Update (WU) eine Fehlermeldung angezeigt wird, können Sie zur Behebung des Problems die in der Protokolldatei "Windowsupdate.log" enthaltenen Informationen nutzen.

Der Windows Update-Client verwendet in Windows 8.1 und in Windows 10 die Ereignisprotokollierung für Windows (ETW), um Diagnoseprotokolle zu generieren. Diese Methode verbessert die Leistung und reduziert den Speicherplatzverbrauch. Die Protokolle sind jedoch nicht sofort wie geschrieben lesbar. Die Protokolle müssen decodiert werden, damit sie als Textdateien gelesen werden können.

Themen in diesem Artikel

Generieren eines WindowsUpdate.log.

Informationen zum Zusammenführen und Konvertieren von WU-Ablaufverfolgungsdateien (.etl-Dateien) in eine einzige lesbare WindowsUpdate.log-Datei finden Sie unter Get-WindowsUpdateLog.

HinweisWenn Sie das Cmdlet " Get-WindowsUpdateLog " ausführen, wird eine Kopie der Datei "WindowsUpdate.log" erstellt, die eine statische Protokolldatei enthält. Die alte WindowsUpate.log-Datei wird nicht aktualisiert, es sei denn, Sie führen Get-WindowsUpdateLog erneut aus.

Zurück zum Seitenanfang.

Windows Update-Protokollkomponenten.

Die WU-Engine hat unterschiedliche Komponentennamen. Im Folgenden werden einige der häufigsten Komponenten aufgeführt, die in der Datei WindowsUpdate.log angezeigt werden:

  • AGENT- Windows Update agent.

  • AU - Automatische Updates führen diese Aufgabe durch.

  • AUCLNT- Interaktion zwischen AU und dem angemeldeten Benutzer.

  • CDM- Geräte-Manager.

  • CMPRESS- Kompressions-Assistent.

  • COMAPI- Windows Update API.

  • DRIVER- Gerätetreiber-Information.

  • DTASTOR- Verarbeitet die Datenbanktransaktionen.

  • EEHNDLER- wird verwendet, um die Aktualisierungsanwendbarkeit zu bewerten.

  • HANDLER- Verwaltet den Update-Installer.

  • MISC- Allgemeine Serviceinformationen.

  • OFFLSNC- erkennt verfügbare Updates ohne Netzwerkverbindung.

  • PARSER- Analysieren von Informationen.

  • PT- Synchronisiert Informationen udn sendet diese an den lokalen Datenspeicher.

  • REPORT- Sammelt Berichtsdaten.

  • SERVICE- Starten oder Beenden der Automatische Update-Dienste.

  • SETUP- Installiert neue Versionen des Windows Update-Clients, wenn diese verfügbar sind.

  • SHUTDWN- beim Herunterfahren installieren.

  • WUREDIR- Windows Update-Redirector-Dateien.

  • Löschen des Office Update-ActiveX-Steuerelements.

  • ProtocolTalker - Client-server sync.

  • DownloadManager – Erstellt und überwacht downloads.

  • Handler, Setup -  Installierungs-Anwendung (CBS usw.).

  • EEHandler – Auswerten von Regeln zur Anwendbarkeit von Updates.

  • DataStore – Lokale Zwischenspeicherung von Daten.

  • IdleTimer – Verfolgung aktiver Anrufe, Stoppen eines Dienstes.


Hinweis: Viele Komponentenprotokoll-Meldungen sind unabdingbar, wenn Sie nach Problemen in diesem bestimmten Bereich suchen. Diese können jedoch nutzlos sein, wenn Sie beim Filtern der Komponenten nicht irrelevante Komponenten ausschließen. Nur so können Sie sich auf das Wesentliche konzentrieren.

Zurück zum Seitenanfang.

Struktur des Windows Update-Protokolls.

Die Windows-Updateprotokoll-Struktur ist in vier Hauptidentitäten unterteilt:

  • Zeitstempel.

  • Prozess-ID und Thread-ID.

  • Komponentenname.

  • Update-Identifikatoren.

    • Update-ID und Revisionsnummer.

    • Revision-ID.

    • Lokale ID.

    • Inkonsistente Terminologie.

Die WindowsUpdate-Protokollstruktur wird in den folgenden Abschnitten erläutert.

Der Zeitstempel gibt die Zeit an, zu der die Protokollierung erfolgt.

  • Nachrichten sind in der Regel in chronologischer Reihenfolge, es gibt jedoch möglicherweise Ausnahmen.

  • Eine Pause während einer Synchronisierung kann ein Netzwerkproblem anzeigen, selbst wenn der Scan erfolgreich ausgeführt wird.

  • Eine lange Pause am Ende eines Scans kann auf ein Problem in der Ablösungskette hindeuten.

Die Prozess-IDs und Thread-IDs sind zufällig gewählt und können von Protokoll zu Protokoll und sogar von Dienstsitzung zu Dienstsitzung innerhalb desselben Protokolls variieren.

  • Die ersten vier Hexadezimalziffern sind die Prozess-ID.

  • Die nächsten vier Hexadezimalziffern sind die Thread-ID.

  • Jede Komponente, zum Beispiel die USO-, WU-Engine, COM-API-Aufrufer und WU-Installerhandler, hat ihre eigene Prozess-ID.

Suchen und identifizieren Sie die Komponenten, die den IDs zugeordnet sind. Verschiedene Teile der WU-Engine haben unterschiedliche Komponentennamen. Einige von ihnen lauten wie folgt:

  • ProtocolTalker - Client-server sync

  • DownloadManager – Erstellt und überwacht downloads

  • Handler, Setup - Anwendung zum Installieren (CBS usw.)

  • EEHandler – Auswerten von Regeln zur Anwendbarkeit von Updates.

  • DataStore – LokaleZwischenspeicherung von Daten.

  • IdleTimer – Verfolgung aktiver Anrufe, Stoppen des Dienstes.

Update-ID und Revisionsnummer.

Für das gleiche Update gibt es unterschiedliche Kennungen in verschiedenen Kontexten. Es ist wichtig, die Identifikatoren-Schemen zu kennen.

  • „Update-ID": Eine GUID (im vorherigen Screenshot angegeben), die einem bestimmten Update zum Veröffentlichungszeitpunkt zugewiesen ist.

  • „Revisionsnummer": Eine Zahl, die jedes Mal erhöht wird, wenn ein bestimmtes Update (mit einer bestimmten ID) geändert und in einem Service erneut veröffentlicht wird.

  • Revisionsnummern werden von einem Update zum anderen verwendet (kein eindeutiger Bezeichner).

  • Die Update-ID und die Revisionsnummer werden häufig zusammen als "{GUID}.Revision" angezeigt.

Revision-ID.

  • Eine Revisions-ID (nicht zu verwechseln mit der „Revisionsnummer“) ist eine Seriennummer, die beim anfänglichen Veröffentlichen oder Überarbeiten eines Updates auf einem bestimmten Service ausgegeben wird.

  • Ein vorhandenes Update, das überarbeitet wird, behält die gleiche ID (GUID) bei (z. B. von 100 auf 101), ruft jedoch eine völlig neue ID ab, die nicht mit der vorherigen ID verwandt ist.

  • Revisions-IDs sind für eine bestimmte Update-Quelle eindeutig, aber nicht für mehrere Quellen.

  • Die gleiche Updateversion kann auf WU und WSUS vollständig unterschiedliche Revisions-IDs aufweisen.

  • Die gleiche ID kann unterschiedliche Updates für WU und WSUS darstellen.

Lokale ID.

  • „Local ID“ ist eine „Seriennummer“, die beim Empfang eines Updates von einem Dienst von einem bestimmten WU ausgestellt wird.

  • Wird normalerweise in Debug-Protokollen angezeigt, insbesondere im lokalen Cache für Aktualisierungsinformationen (Datenspeicher).

  • Unterschiedliche PCs weisen demselben Update verschiedene lokale IDs zu

  • Sie finden die lokalen IDs, die von einem Client verwendet werden, indem Sie die Datei %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb des Clients abrufen.

Inkonsistente Terminologie.

  • Manchmal verwendet das Protokoll Ausdrücke inkonsistent. Die Liste "InstalledNonLeafUpdateIDs" enthält beispielsweise Revisions-IDs und keine Update-IDs.

  • Identifizieren von IDs nach Formular und Kontext:

    • GUIDs sind Update-IDs.

    • Kleine ganze Zahlen, die neben einer Update-ID erscheinen, sind Revisionsnummern.

    • Große ganze Zahlen sind normalerweise Revisions-IDs.

    • Kleine ganze Zahlen (insbesondere im Datenspeicher) können lokale IDs sein.

Zurück zum Seitenanfang.

Wie funktioniert der Windows Update-Scan?

Windows Update führt beim Ausführen eines Scans die folgenden Aktionen aus.

Wenn Benutzer in Windows Update über das Bedienfeld Einstellungen scannen, tritt das folgende Verhalten auf:

  • Der Scan generiert zunächst eine „ComApi“-Meldung. Der Aufrufer (Windows Defender Antivirus) weist den WU-Engine an, nach Updates zu scannen.

  • „Agent“-Nachrichten: den Scan einreihen, dann mit der eigentlichen Arbeit beginnen:

    • Updates werden durch die verschiedenen IDs („Id = 10“, „Id = 11“) und aus den verschiedenen Thread-ID-Nummern identifiziert.

    • WU verwendet die Thread-Id-Filterung, um sich auf eine bestimmte Aufgabe zu konzentrieren.

Nach dem Initiieren des Scans erstellt der Windows Update Agent die Service-IDs:

  • Service-IDs geben an, welche Update-Quelle gescannt wird.

    Note Der nächste Screenshot zeigt Microsoft Update und den Flighting-Service.

  • Die WU-Engine behandelt jeden Dienst als separate Einheit, obwohl mehrere Dienste dieselben Aktualisierungen enthalten können.

  • Allgemeine Service-IDs.

    • {9482F4B4-E343-43b6-B170-9A65BC822C77}: Windows Update

    • {7971f918-a847-4430-9279-4a52d1efe18d}: Microsoft Update

    • {8B24B027-1DEE-BABB-9A95-3517DFB9C552}: Flugdienst.

    • {3DA21691-E39D-4da6-8A4B-B43877BCB1B7}: WSUS oder SCCM.

    • {51b519d5-b6f5-4333-8df6-e74d7c9aead4}: OTA-Telefon.

    • {DC088A20-0149-415A-B264-E2C58A3C6A3A}: OTA Benutzer-installierbare Anwendungen oder Dateien.

    • {00000000-0000-0000-0000-000000000000}: Standard-Service. Dies ist normalerweise WSUS oder SCCM, wenn WSUS oder SCCM konfiguriert ist oder Microsoft Update, wenn die Option Microsoft Update ausgewählt ist, oder andernfalls Windows Update.

Fehler bei allgemeinen Updates aufgrund von Netzwerkproblemen. Berücksichtigen den Schweregrads des Problems.

  • Suchen Sie nach "ProtocolTalker" -Nachrichten, um den Client-Server-Netzwerkverkehr zu synchronisieren.

  • "SOAP-Fehler" können entweder Client- oder Server-seitige Probleme sein. Lesen Sie die Nachricht.

  • Der WU-Client verwendet SLS (Service Locator Service), um die Konfigurationen und Endpunkte von Microsoft-Netzwerkaktualisierungsquellen zu ermitteln - WU, MU, Flighting usw.
    Hinweis Warnmeldungen für SLS können ignoriert werden, wenn die Suche gegen WSUS / SCCM gerichtet ist.

  • Auf Websites, die nur WSUS / SCCM verwenden, wird das SLS möglicherweise an der Firewall blockiert. In diesem Fall schlägt die SLS-Anforderung fehl und kann nicht mit WU / MU / usw. gescannt werden. Diese Anforderung kann jedoch immer noch mit WSUS / SCCM scannen, da sie lokal konfiguriert ist.

Zurück zum Seitenanfang.

Problembehandlung

Frage: Warum wird das Update X nicht angeboten?

  1. Notieren Sie sich die ID (eine GUID) des fehlenden Updates.

  2. Gehen Sie zu Microsoft Update-Katalog.

  3. Führen Sie eine Suche durch, die das Update findet.

  4. Klicken Sie auf den Titel des Updates, um das Detailfenster für das Update anzuzeigen.

  5. Sehen Sie sich die updateid in der Adressleiste an.

Öffnen Sie die Protokolldatei und suchen Sie nach der ID, die Sie notiert haben. Wenn diese Nummer gefunden wird, springen Sie zu "Child update IDs". Wenn die ID nicht gefunden wird, geschieht eine der folgenden Aktionen:

  • Das Update wurde auf dem Windows Server Update Service (WSUS) -Server nicht genehmigt (nicht einmal für den Scan).

  • Eine Voraussetzung wurde nicht erfüllt.

Hinweis Keine dieser Bedingungen tritt bei WU oder MU auf, sofern das Update nicht geotargeted ist. Für WSUS und System Center Configuration Manager ist für diese Bedingung eine serverseitige Untersuchung erforderlich.

Grundlegendes zu den Voraussetzungen:

Die meisten Updates haben eine oder mehrere Voraussetzungen: Wenn die Voraussetzungen eines Updates nicht erfüllt wurden, wird der Client im Allgemeinen nicht über das Update informiert. Daher wird das Update nicht im Protokoll aufgeführt. Sobald Sie die Update-ID der erforderlichen Komponenten kennen, suchen Sie im Protokoll nach diesen IDs, um zu ermitteln, warum sie als "nicht zutreffend" ausgewertet werden.

Wenn die ID einer erforderlichen Anforderung nicht im Protokoll aufgeführt ist, hat die erforderliche Vorbedingung einen eigenen Satz von Voraussetzungen, die nicht erfüllt wurden. Arbeiten Sie sich in diesem Fall die Kette hinauf, bis Sie die Voraussetzungen finden, die auf dem Client ausgewertet werden.

Überprüfen Sie außerdem das Veröffentlichungs-XML. Es enthält die Update-ID und alle weiteren Informationen, die Sie benötigen, um diese Situation weiter zu untersuchen.

Zurück zum Seitenanfang.

Informationsquellen

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×