ホーム ユーザー向け

この記事は、IT プロフェッショナルを対象としています。 Windows Update の問題をトラブルシューティングするための Windowsupdate.log を調べる方法について説明します。 ホーム ユーザーについては、「Windows Update トラブルシューティング ツール」を参照してください。

 

概要

Windows Update(WU) を実行している場合にエラー メッセージを受信した場合は、Windowsupdate.log ログ ファイルに含まれる情報を使用して、問題のトラブルシューティングを行うことができます。

Windows 8.1 で開始して、Windows 10 で継続している Windows Update クライアントは Windows のイベント トレーシング(ETW) を使って診断ログを生成します。 この方法でパフォーマンスが向上し、ディスク領域の使用量を減らします。 ただし、ログは記述されたらすぐに読み取れるようにはなりません。 ログは、テキスト ファイルとして読み取ることができるようにデコードされている必要があります。

この資料のトピック

WindowsUpdate.log の生成

WU トレース ファイル ( .etlファイル) を 1 つの読み取り専用 WindowsUpdate.log ファイルにマージして変換するには、Get-WindowsUpdateLogを参照してください。

Get-WindowsUpdateLog cmdlet を実行すると、WindowsUpdate.log のコピーが静的ログ ファイルとして作成されます。 Get-WindowsUpdateLog を再度実行しない限り、古い WindowsUpate.logとして更新されません。

先頭に戻る

Windows Update のログ コンポーネント

WU エンジンには、異なるコンポーネント名があります。 WindowsUpdate.log ファイルに表示される最も一般的なコンポーネントの一部を次に示します。

  • AGENT- Windows Update エージェント

  • AU - 自動更新によって実行されるタスク

  • AUCLNT- AU とログオン ユーザーとの対話式操作

  • CDM- デバイス マネージャー

  • CMPRESS- 圧縮エージェント

  • COMAPI- Windows Update API

  • DRIVER- デバイス ドライバー情報

  • DTASTOR- データベース トランザクションの処理

  • EEHNDLER- 更新が適用可能かどうかの評価に使用される式ハンドラ

  • HANDLER- 更新プログラムのインストーラの管理

  • MISC- 全般的なサービス情報

  • OFFLSNC - ネットワーク接続なしの使用可能な更新プログラムの検出

  • PARSER- 式の情報の解析

  • PT- 更新プログラム情報をローカルのデータストアに同期する

  • REPORT- レポート情報の収集

  • SERVICE- 自動更新サービスの起動およびシャットダウン

  • SETUP- Windows Update クライアントの新しいバージョンが利用可能な場合に、Windows Update クライアントの新しいバージョンをインストールする

  • SHUTDWN- シャットダウン時にインストールを行う機能

  • WUREDIR- Windows Update リダイレクタ ファイル

  • WUWEB- Windows Update ActiveX コントロール

  • ProtocolTalker - クライアントとサーバーの同期

  • DownloadManager - ペイロード ダウンロードの作成および監視

  • Handler、Setup -  インストーラー ハンドラー(CBS など)

  • EEHandler- 更新プログラム適用規則の評価

  • DataStore - 更新データのローカル キャッシュ

  • IdleTimer - アクティブな呼び出しの追跡、サービスの停止


注: 特定の領域で問題を探している場合は、多くのコンポーネント ログ メッセージが重要になります。 ただし、重要なことに焦点を当てることができるよう、関係のないコンポーネントを除外するフィルターを適用しないと、役に立たないことがあります。

先頭に戻る

Windows Update のログの構造

Windows update のログの構造は、次の 4 つの主な ID に分けられます。

  • タイム スタンプ

  • プロセス ID とスレッド ID

  • コンポーネント名

  • 識別子の更新

    • 更新プログラム ID とリビジョン番号

    • リビジョン ID

    • ローカル ID

    • 矛盾した用語

WindowsUpdate.log 構造については、次のセクションで説明します。

タイム スタンプは、ログが記録される時刻を示します。

  • 通常、メッセージは時系列順で表示されますが、例外が発生する場合があります。

  • 同期の間に一時停止すると、スキャンが成功してもネットワークの問題を示すことがあります。

  • スキャンの終わりでの長い一時停止により、置き換えチェーンの問題が発生することがあります。

プロセス ID とスレッド ID はランダムであり、ログ間や、同じログ内でのサービス セッション間でも変化することがあります。

  • 最初の 4 桁の 16 進数はプロセス ID です。

  • 次の 4 桁の 16 桁の数字は、スレッド ID です。

  • USO、WU エンジン、COM API 呼び出し元、WU インストーラなどの各コンポーネントには独自のプロセス ID があります。

ID に関連付けられているコンポーネントを検索して識別します。 WU エンジンのパーツには、異なるコンポーネント名があります。 その一部は次の通りです。

  • ProtocolTalker - クライアントとサーバーの同期

  • DownloadManager - ペイロード ダウンロードの作成および監視

  • Handler, Setup - インストーラー ハンドラー ( CBSなど)

  • EEHandler- 更新プログラム適用規則の評価

  • DataStore - 更新プログラム データのローカル キャッシュ

  • IdleTimer - アクティブな通話の追跡、サービスの停止

更新プログラム ID とリビジョン番号

異なるコンテキストで同じ更新プログラムが異なる識別子があります。 識別子スキームを理解することが重要です。

  • 「更新プログラム ID」: 公開時に特定の更新プログラムに割り当てられた (以前のスクリーン ショットに示された) GUID

  • 「リビジョン番号」: (特定の更新プログラム ID がある) 特定の更新プログラムがサービスで変更され、再発行されるたびの増分回数。

  • リビジョン番号は、(一意の識別子ではない) 別の更新プログラムに再利用されます。

  • 更新プログラム IDとリビジョン番号は、多く「{GUID}.リビジョン」として表示されます。

リビジョン ID

  • リビジョンID (この値を「リビジョン番号」と混同しません) は、特定のサービスで更新プログラムを最初に発行または変更したときに発行されるシリアル番号です。

  • 変更された既存の更新プログラムは、同じ更新プログラム ID ( GUID )を保持し、増分されたリビジョン番号 (たとえば、100から101まで) を持っていますが、前の ID に関連付けられていない完全な新しいリビジョン ID を取得します。

  • リビジョン ID は、特定の更新ソースでは一意ですが、複数のソースでは使用できません。

  • 同じ更新プログラムのリビジョンには、WU および WSUS のリビジョン ID がまったく異なる場合があります。

  • 同じリビジョン ID は、WU と WSUS の異なる更新プログラムを表します。

ローカル ID

  • 「ローカル ID」は、特定の WU クライアントによってサービスから更新プログラムが受信されたときに発行される「シリアル番号」です

  • 通常、デバッグログには、更新情報(データストア)のローカル キャッシュが含まれます

  • 異なるクライアント PC は異なるローカル ID を同じ更新プログラムに割り当てます

  • クライアントの %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb ファイルを取得してクライアントが使用しているローカル ID を見つけることができます。

矛盾した用語

  • 場合によっては、ログに不統一な用語が使用されます。 たとえば、「InstalledNonLeafUpdateIDs」リストには、実際にはリビジョン ID が含まれますが、更新プログラム ID は含まれません。

  • フォームおよびコンテキストによる ID の認識:

    • GUID は更新プログラム ID です

    • 更新プログラム ID とともに表示される小さい整数はリビジョン番号です

    • 大規模な整数は、通常、リビジョン ID です。

    • 小規模な整数(特にデータストア内)は、ローカル ID です

先頭に戻る

Windows Update のスキャンのしくみ

Windows Update は、スキャンを実行するときに、次の一連のアクションを実行します。

[設定] パネルを使用して Windows Update でスキャンを開始すると、次の動作が発生します。

  • 最初に、スキャンは「ComApi」メッセージを生成します。 発信者( Windows Defender ウイルス対策) では、 WU エンジンに更新プログラムのスキャンを指示します。

  • 「エージェント」メッセージ: スキャンをキューに入れてから、次のように作業を開始します。

    • 更新プログラムは、異なる ID (「Id=10」、「Id=11」) と別のスレッド ID 番号で識別されます。

    • WU は、スレッド ID フィルターを使用して 1 つの特定のタスクに集中します。

スキャンを開始すると、Windows Update エージェントによってサービス ID が作成されます。

  • サービス ID は、スキャン中の更新ソースを示します。

    次のスクリーン ショットは、Microsoft Update およびフライト サービスを示しています。

  • WU エンジンは、複数のサービスに同じ更新プログラムが含まれている場合でも、すべてのサービスを独立したエンティティとして処理します。

  • 共通サービス ID

    • {9482F4B4-E343-43b6-B170-9A65BC822C77}: Windows Update

    • {7971f918-a847-4430-9279-4a52d1efe18d}: Microsoft Update

    • {8B24B027-1DEE-BABB-9A95-3517DFB9C552}: フライト サービス

    • {3DA21691-E39D-4da6-8A4B-B43877BCB1B7}: WSUS または SCCM

    • {51b519d5-b6f5-4333-8df6-e74d7c9aead4}: 無線電話 OS

    • {DC088A20-0149-415A-B264-E2C58A3C6A3A}: 無線ユーザーのインストール可能

    • {00000000-0000-0000-0000-000000000000}: 既定のサービス。 これは、通常、WSUS または SCCM が構成されている場合は WSUS または SCCM であり、また Microsoft Update オプションが選択されている場合は Microsoft Update であり、またそれ以外では Windows Update です。

ネットワークの問題が原因で、一般的な更新プログラムが失敗しました。 問題のルートを検索するには:

  • 「ProtocolTalker」メッセージを探して、クライアントとサーバー間の同期ネットワーク トラフィックを確認します。

  • 「SOAP 失敗」は、クライアントまたはサーバー側の問題のどちらかにあります。:メッセージを読みます。

  • WU クライアントは、SLS (サービス ロケーター サービス) を使用して、Microsoft ネットワーク更新ソース ( WU、MU など)の構成とエンドポイントを検出します。
    SLS の警告メッセージは、検索が WSUS/SCCM の対象となっている場合は無視されることがあります。

  • WSUS/SCCM だけを使用するサイトでは、SLS はファイアウォールでブロックされる可能性があります。 この場合、SLS 要求は失敗し、WU/MU などに対してスキャンできません。ただし、ローカルで構成されている場合は、WSUS/SCCM に対してスキャンできます。

先頭に戻る

トラブルシューティング

質問 : 「X の更新」が提供されないのはなぜですか?

  1. 不足している更新プログラムの更新プログラム ID (GUID) を書き留めます。

  2. Microsoft 更新プログラム カタログに移動します。

  3. 更新プログラムを検索する検索を実行します。

  4. 更新プログラムの詳細ウィンドウを表示するには、更新プログラムのタイトルをクリックします。

  5. アドレス バーの updateid を確認します

ログ ファイルを開き、メモした ID を検索します。 この番号が見つかった場合は、「子の更新プログラム ID」に進みます。 ID が見つからない場合は、次の 2 つのうちのどちらかが発生します。

  • Windows Server Update Service (WSUS) サーバー上の (スキャンでなくても)更新プログラムはまだ承認されていません。

  • 前提条件が満たされていません。

 これらの条件は、更新プログラムが地域特定されていない限り、WU または MU で発生しません。 WSUS および System Center Configuration Manager の場合、この条件にはサーバー側の調査が必要です。

前提条件を把握する

ほとんどの更新プログラムには、1 つ以上の前提条件があります。 更新プログラムの前提条件が満たされていない場合、通常、サービスには更新プログラムに関してクライアントには表示されません。 そのため、更新プログラムはログに一覧表示されません。 前提条件の更新プログラム ID がわかったらすぐに、それらの ID が「適用できない」と評価されている理由を確認します。

前提条件の ID がログに一覧表示されていない場合、前提条件には、満たされていない前提条件のセットが必要になります。 このような状況では、クライアントで評価される前提条件が見つかるまで、チェーンを使用します。

また、発行 XML を確認します。 これには更新プログラム ID と、この状況をさらに調査するために必要なその他のすべての情報が含まれます。

先頭に戻る

関連情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×