Sign in with Microsoft
Sign in or create an account.

Usuarios domésticos

Este artículo está dirigido a profesionales de TI. Explica cómo examinar el archivo Windowsupdate.log para solucionar problemas con el Windows Update. Para usuarios particulares, consulte el Solucionador de problemas de Windows Update.

 

Resumen

Si recibe un mensaje de error cuando ejecuta Windows Update (WU), puede usar la información que se incluye en el archivo de registro de Windowsupdate.log para solucionar el problema.

Desde el Windows 8.1 y continuando en Windows 10, el cliente de Windows Update usa el Seguimiento de eventos para Windows (ETW) para generar registros de diagnóstico. Este método mejora el rendimiento y reduce el uso de espacio en disco. Sin embargo, los registros no se pueden leer inmediatamente cuando son escritos. Los registros se deben descodificar para que puedan leerse como archivos de texto.

Temas de este artículo

Creación del archivo WindowsUpdate.log

Para combinar y convertir archivos de seguimiento de WU (archivos .etl) en un solo archivo legible WindosUpdate.log, consulte Get-WindowsUpdateLog.

Nota Al ejecutar el cmdlet Get-WindowsUpdateLog, se crea una copia del archivo WindowsUpdate.log como un archivo de registro estático. No se actualiza como el antiguo WindowsUpate.log a menos que se vuelva a ejecutar el Get-WindowsUpdateLog .

volver al principio

Componentes de registro del Windows Update

El motor del WU tiene nombres de componentes diferentes. A continuación se enumeran algunos de los componentes más comunes que aparecen en el archivo WindowsUpdate.log:

  • AGENT: agente del Windows Update

  • AU: Actualizaciones automáticas está realizando esta tarea

  • AUCLNT: interacción entre el AU y el usuario conectado

  • CDM: administrador de dispositivos

  • CMPRESS: agente de compresión

  • COMAPI: API de Windows Update

  • DRIVER: información del controlador de dispositivos

  • DTASTOR: controla las transacciones de la base de datos

  • EEHNDLER: controlador de expresiones que se utiliza para evaluar la aplicabilidad de las actualizaciones

  • HANDLER: administra los instaladores de actualizaciones

  • MISC: información general del servicio

  • OFFLSNC: detecta las actualizaciones disponibles sin conexión de red

  • PARSER: analiza la información de expresiones

  • PT: sincroniza la información de actualizaciones en el almacén de datos local

  • REPORT: recopila información sobre informes

  • SERVICE: inicia/cierra el servicio Actualizaciones automáticas

  • SETUP: instala nuevas versiones del cliente Windows Update cuando disponibles

  • SHUTDWN: instala la función de cerrar

  • WUREDIR: los archivos del redirector de Windows Update

  • WUWEB: el control ActiveX de Windows Update

  • ProtocolTalker: sincronización cliente-servidor

  • DownloadManager: crea y supervisa descargas de carga útil

  • Controlador, instalación:  controladores de instalador (CBS, etc.)

  • EEHandler: evaluación de las reglas de aplicabilidad de actualización

  • DataStore: almacenamiento en caché local de los datos de actualización

  • IdleTimer: seguimiento de llamadas activas, detención de un servicio


Nota: Muchos mensajes de registro de componentes son invaluables si busca problemas en esa área específica. Sin embargo, pueden ser inútiles si no se filtran para excluir componentes irrelevantes para poder centrarse en lo importante.

volver al principio

Estructura de registro de Windows Update

La estructura del registro de Windows Update se divide en cuatro identidades principales:

  • Marcas de tiempo

  • Identificador de proceso e identificador de subproceso

  • Nombre del componente

  • Identificadores de actualización

    • Identificador de actualización y número de revisión

    • Identificador de revisión

    • Identificador local

    • Terminología incoherente

La estructura WindowsUpdate.log se analiza en las siguientes secciones.

La marca de tiempo indica la hora en la que se produce el registro.

  • Generalmente, los mensajes están en orden cronológico, pero puede haber excepciones.

  • Una pausa durante una sincronización puede indicar un problema de red, incluso si el análisis se realiza correctamente.

  • Una pausa larga cerca del final de una exploración puede indicar un problema de cadena de sustitución.

Los identificadores de proceso y los identificadores de subprocesos son aleatorios y pueden variar de un registro a otro e incluso de una sesión de servicio a otra en el mismo registro.

  • Los primeros cuatro dígitos hexadecimales son el identificador de proceso.

  • Los cuatro dígitos hexadecimales siguientes son el identificador de subproceso.

  • Cada componente, como el USO, el motor de WU, los autores de llamadas de la API COM y los controladores de instalador WU, tiene su propio identificador de proceso.

Busca e identifica los componentes asociados con los identificadores. Las distintas partes del motor WU tienen nombres de componentes diferentes. Algunos son como se muestra a continuación:

  • ProtocolTalker: sincronización cliente-servidor

  • DownloadManager: crea y supervisa descargas de carga útil

  • Controlador, instalación: controladores del instalador (CBS, etc.)

  • EEHandler: evaluación de las reglas de aplicabilidad de actualización

  • DataStore: almacenamiento en caché local de los datos de actualización

  • IdleTimer: seguimiento de llamadas activas, detención de un servicio

Identificador de actualización y número de revisión

Hay distintos identificadores para la misma actualización en contextos diferentes. Es importante conocer las combinaciones de identificador.

  • "Identificador de actualización": Un GUID (indicado en la captura de pantalla anterior) que se asigna a una actualización determinada en el momento de la publicación

  • "Número de revisión": Se incrementa un número cada vez que una actualización determinada (que tiene un identificador de actualización predeterminado) se modifica y vuelve a publicar en un servicio

  • Los números de revisión se reutilizan de una actualización a otra (no un identificador único).

  • El identificador de actualización y el número de revisión suelen aparecer juntos como "{GUID}.revision".

Identificador de revisión

  • Un identificador de revisión (no debe confundirse con "número de revisión") es un número de serie que se emite cuando se publica o se revisa inicialmente una actualización en un servicio determinado.

  • Una actualización existente que se revisa mantiene el mismo identificador de actualización (GUID), se incrementa su número de revisión (por ejemplo, de 100 a 101), pero obtiene un identificador de revisión completamente nuevo que no está relacionado con el identificador anterior.

  • Los identificadores de revisión son únicos en un origen de actualización determinado, pero no en varios orígenes.

  • La misma revisión de actualización puede tener identificadores de revisión completamente diferentes en WU y WSUS.

  • El mismo identificador de revisión puede representar diferentes actualizaciones en WU y WSUS.

Identificador local

  • El “identificador local” es un número de serie que se emite cuando se recibe una actualización de un servicio de un cliente WU determinado.

  • Normalmente se ve en los registros de depuración, especialmente en el caso de la memoria caché local para la información de actualización (almacén de datos).

  • Los diferentes equipos del cliente asignarán diferentes identificadores locales a la misma actualización.

  • Encontrará los identificadores locales que usa un cliente obteniendo el archivo %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb de cliente.

Terminología incoherente

  • A veces, los registros usan términos incoherentes. Por ejemplo, la lista “InstalledNonLeafUpdateIDs” en realidad contiene el identificador de revisión, no el identificador de actualización.

  • Reconocer identificadores por forma y contexto:

    • Los GUID son identificadores de actualización.

    • Los enteros pequeños que aparecen junto a un identificador de actualización son números de revisión.

    • Los enteros grandes suelen ser identificadores de revisión.

    • Los enteros pequeños (especialmente en el almacén de datos) pueden ser identificadores locales.

volver al principio

Como funciona la exploración del Windows Update

Windows Update toma los siguientes conjuntos de acciones cuando se ejecuta una exploración.

Cuando los usuarios comienzan a explorar en Windows Update desde el panel Configuración, se produce el siguiente comportamiento:

  • En primer lugar, la exploración genera un mensaje “ComApi”. El autor de la llamada (Antivirus de Windows Defender) le indica al motor WU que busque actualizaciones.

  • Mensajes “agente”: poner en cola la exploración, luego comenzar realmente el trabajo:

    • Las actualizaciones se identifican por los distintos identificadores (“Id = 10”, “Id = 11”) y de los distintos números de identificador de subproceso.

    • WU utiliza el filtrado de identificadores de subproceso para centrarse en una tarea concreta.

Una vez iniciada la detección, el Agente Windows Update crea los identificadores de servicio:

  • Los identificadores de servicio indican qué origen de actualización se está explorando.

    Nota La siguiente captura de pantalla muestra el Microsoft Update y el servicio Flighting.

  • El motor WU trata cada servicio como una entidad separada, aunque varios servicios pueden contener las mismas actualizaciones.

  • Identificadores de servicio comunes

    • {9482F4B4-E343-43b6-B170-9A65BC822C77}: Windows Update

    • {7971f918-a847-4430-9279-4a52d1efe18d}: Microsoft Update

    • {8B24B027-1DEE-BABB-9A95-3517DFB9C552}: Servicio Flight

    • {3DA21691-E39D-4da6-8A4B-B43877BCB1B7}: WSUS o SCCM

    • {51b519d5-b6f5-4333-8df6-e74d7c9aead4}: OS del teléfono por aire directo

    • {DC088A20-0149-415A-B264-E2C58A3C6A3A}: Instalables por el usuario por aire directo

    • {00000000-0000-0000-0000-000000000000}: Servicio predeterminado. Por lo general, esto es WSUS o SCCM si WSUS o SCCM está configurado, o es Microsoft Update si la opción Microsoft Update está seleccionada, o es Windows Update en caso contrario.

Error de actualización común se debe a problemas de red. Para encontrar la causa del problema:

  • Busque los mensajes de "ProtocolTalker" para ver el tráfico de la red de sincronización cliente-servidor.

  • Los "errores de SOAP" pueden ser problemas del lado del cliente o del servidor; lea el mensaje

  • El cliente WU utiliza SLS (Servicio de localización de servicios) para descubrir las configuraciones y los puntos de conexión de los orígenes de actualización de red de Microsoft: WU, MU, Flighting, etc.
    Nota Los mensajes de advertencia para SLS se pueden ignorar si la búsqueda es contra WSUS/SCCM.

  • En sitios que solo usan WSUS/SCCM, el SLS se puede bloquear en el firewall. En este caso, se producirá un error en la solicitud SLS y no se podrá explorar contra WU/MU/etc., pero puede seguir explorando en WSUS/SCCM, ya que se encuentra configurado localmente.

volver al principio

Solucionar problemas

Pregunta: ¿Por qué no se ofrece "actualizar X"?

  1. Anote el identificador de actualización (GUID) de la actualización que falta.

  2. Vaya a Catálogo de Microsoft Update.

  3. Realice una búsqueda que encuentre la actualización.

  4. Haga clic en el título de la actualización para ver la ventana de detalles de la actualización.

  5. Consulte en la barra de direcciones updateid

Abra el archivo de registro y busque el identificador que anotó. Si se encuentra este número, vaya a “Identificador de actualización secundaria”. Si no se encuentra el identificador, se produce una de estas dos cosas:

  • La actualización no se ha aprobado (ni siquiera para la detección) en el servidor de Windows Server Update Service (WSUS).

  • No se ha cumplido un requisito previo.

Nota No se producirá ninguna de estas condiciones en WU o MU a menos que se geolocalice la actualización. Para WSUS y System Center Configuration Manager, esta condición requiere una investigación del lado del servidor.

Reconocimiento de los requisitos previos

La mayoría de las actualizaciones tienen uno o más requisitos previos. Si no se cumplen los requisitos previos de una actualización, el servicio generalmente no le informará al cliente sobre la actualización. Por lo tanto, la actualización no aparecerá en el registro. Cuando sepa el identificador de actualización de los requisitos previos, busque esos identificadores en el registro para determinar por qué se evalúan como “no aplicables”.

Si un identificador de un requisito previo no aparece en el registro, este tiene su propio conjunto de requisitos previos que no se han cumplido. Ante esta situación, busque hasta encuentrar los requisitos previos que se están evaluando en el cliente.

Además, revise el XML de publicación. Contiene el identificador de actualización y toda la otra información que debe tener para investigar más a fondo esta situación.

volver al principio

Referencias

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×