如何读取 Windows 更新记录在 Windows 10 版本 1607

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3036646
概要
本文旨在支持工程师和 IT 专业人员来检查 theWindowsupdate.logfor Windows 更新问题进行故障排除。Windowsupdate.logis 日志文件,其中包含 Windows 更新的技术信息。
更多信息
在 Windows 10 版 1607,Windows 更新客户端使用事件跟踪 Windows (ETW) 生成诊断日志。此方法可提高性能并减少磁盘空间使用量。但日志不是立即可读所编写的。

解码得到的 ETL 文件并创建一个单一的基于文本日志文件,您可以运行新的 Windows PowerShell 命令Get WindowsUpdateLog。运行此命令后,ETL 文件将解码成可读的文本日志,放在当前用户的桌面上。

有关此 命令 (包括支持的参数有关的信息和其他选项) 的详细信息,请参阅下面的 Microsoft TechNet 网站︰

备注:

  • 如果您遇到问题进行解码 (例如,如果您有多个"GUID"条目的显示在最终文本日志) 的 Windows 更新日志,您可能需要删除,然后更新符号缓存。你可以通过删除 %temp%\windowsupdatelog 文件夹下的所有内容。
  • 解码的 ETL 文件并将它们转换成单个文本的日志文件需要访问 Internet 上的 Microsoft 公共符号服务器。如果您具有 Internet 访问权限,不不需要任何其他操作,powershell 命令 将自动下载所需的转换文件。
  • 首次运行获得 WindowsUpdateLog cmdlet,您可能会看到Microsoft 互联网符号存储区对话框。若要使用Get WindowsUpdateLog cmdlet,您必须接受提供的许可协议条款,以允许访问所使用的 命令 的公共符号。
  • 如果您以前下载符号高速缓存,您可以使用-SymbolServer开关使用这些符号,而不是连接到 Microsoft 符号服务器。为了做到这一点,您必须能够提供符号缓存的 UNC 路径。例如︰
    \\<localmachinename>\c_drive\path to local symbol cache
  • 如果您使用的是 Windows 10 Insider Preview,则可能不会总是能够对 Windows 更新日志进行解码。仅对某些预发布版本发布公共符号。因此,如果公共符号不可用,您可能无法成功解码的日志。

警告:本文已自动翻译

属性

文章 ID:3036646 - 上次审阅时间:10/31/2016 07:27:00 - 修订版本: 7.0

Windows 10 Version 1607

  • kbhowto kbsurveynew kbinfo kbexpertiseadvanced kbmt KB3036646 KbMtzh
反馈