En Windows 10, el cliente de Windows Update utiliza el seguimiento de eventos en lugar de escribir en un archivo de texto como lo hacía en versiones anteriores de Windows. Esto puede dificultar la resolución de problemas con las máquinas cliente.
El cmdlet Get-WindowsUpdateLog no siempre funciona. En particular, no parece funcionar correctamente cuando se ejecuta de forma remota o cuando la máquina de destino no tiene acceso directo a Internet. También he visto informes de otros problemas cuya causa es menos clara.
¿Existe una opción más confiable y flexible?
Respuesta1
Empezando desde1709Estar desconectado (léase: no tener acceso a los servidores de símbolos) ya no debería ser una responsabilidad. Puedes simplemente usarGet-WindowsUpdateLog-LogPath .\WindowsUpdate.logdesde powershell.
O alternativamente, si no te gusta:
FOR %i IN (C:\Windows\Logs\WindowsUpdate\*.etl) DO tracerpt %i -of csv -o %~ni.csv
copy *.csv WindowsUpdate.csv
(tracerpt parece de alguna manera limitado a la creación de archivos de registro únicos con más de ~4000 entradas)
Respuesta2
Para Windows Server 2016 o Windows 2016 LTSB,este artículo de Microsoftdescribe cómo utilizar el Get-WindowsUpdateLogcomando en una máquina que no tiene acceso al servidor de símbolos de Microsoft.
La opción más sencilla es copiar los archivos .etl desde C:\Windows\Logs\WindowsUpdatela máquina fuera de línea a su máquina de administración (en línea) y luego usar la -ETLPathopción para apuntar Get-WindowsUpdateLoghacia los archivos copiados.
Respuesta3
Esta respuesta ya no funciona. Recuperado enla petición de mirhy porque puede servir como punto de referencia para futuras investigaciones. Usarla respuesta de mirhomi nueva respuestaen cambio.
El uso tracefmtcomo se describe a continuación se basó en las publicaciones del blog de Microsoft y funcionó cuando lo publiqué a principios de 2018, pero dejó de funcionar más tarde ese año. Parece que ya no funciona, ni siquiera para Windows 1709 o posterior.
Puede convertir los registros de seguimiento de eventos en texto sin formato utilizando tracefmtel SDK de Windows 10.
Primero, copie los archivos desde C:\Windows\Logs\WindowsUpdatela máquina de destino a una ubicación conveniente en su máquina de administración.
Abra una ventana de línea de comando, cambie al directorio que contiene la copia de los archivos de seguimiento y ejecute el siguiente comando:
for %i in (*.etl) do "c:\Program Files (x86)\Windows Kits\10\bin\x64\tracefmt.exe" -o %~ni.txt -r srv*c:\symbols*https://msdl.microsoft.com/download/symbols %i
La máquina de administración debe tener instalado el SDK de Windows 10 y necesita acceso directo a Internet. No es necesario que esté ejecutando Windows 10.
Luego es posible que desees combinar los registros en un solo archivo:
copy *.txt WindowsUpdate.log