none
使用Get-WindowsUpdateLog获取日志发现日志信息无法看懂,特此求教! RRS feed

  • 问题

  • 尊敬的微软工程师,

    Windows2016补丁更新过程中使用Get-WindowsUpdateLog获取日志发现日志信息无法看懂,如下

    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 63): GUID=e26dfe10-35bf-3106-db9d-9a51a6a0981f (No Format Information found).
    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 10): GUID=fbf46613-33f0-3872-c248-268156b5ca06 (No Format Information found).
    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 29): GUID=1f9e54c8-9e31-3e53-867d-d9f39756ad7f (No Format Information found).

    这台2016肯定更新过补丁,但是上面命令Get-WindowsUpdateLog使用后发现都是类似上面的信息(由于很多都是上面类似信息,所以只复制了三条怕帖子字数受限不能黏贴),这些基本没有有用的更新日志信息,不知道为啥,特此求教,谢谢!


    谷青松

    2020年5月18日 8:02

全部回复

  • 你好,

    这意味着您没有安装Windows Symbol服务器(现在您无法下载单独的Windows Symbol安装程序,因为它是从Azure中的符号存储中自动下载的)。

    一篇文档供参考:

    http://woshub.com/viewing-windowsupdate-log-in-windows-10/

    隔离环境可以使用脱机版本的符号服务器:

    https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbols-windows-update
    2020年5月18日 9:30
  • 您好,

     

    Windows Update不再直接生成WindowsUpdate.log文件,而是使用Windows事件跟踪(ETW)生成诊断日志它生成的.etl文件不能立即以书面形式读取。

     

    您可以运行Get-WindowsUpdateLog PowerShell命令将ETW跟踪转换为可读的WindowsUpdate.log请使用PowerShell cmdlet – Get-WindowsUpdateLog。此cmdlet允许您从所有.etl文件(它们存储在C:\ WINDOWS \ Logs \ WindowsUpdate中)收集信息,并创建一个WindowsUpdate.log文本文件。

     

    https://docs.microsoft.com/en-us/powershell/module/windowsupdate/get-windowsupdatelog?view=win10-ps

     

    如果您有互联网连接,运行Get-WindowsUpdateLog cmdlet时,它将下载并安装Microsoft Internet符号存储。

     

    要生成WindowsUpdate.log文件并将其保存在C:\ PS \ Logs中,请在PowerShell控制台中运行以下命令:

     

    Get-WindowsUpdateLog -logpath C:\PS\Logs\WindowsUpdate.log

     

    有关日志的更多信息您可以参考以下链接:

    Windows Update日志文件

     

    希望对您有帮助。

    如果答复对您有帮助,请将其标记为答案,这样可以帮助其他社区成员快速找到答案。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年5月19日 3:18
  • 试过无效导出数据无效

    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 63): GUID=e26dfe10-35bf-3106-db9d-9a51a6a0981f (No Format Information found).
    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 10): GUID=fbf46613-33f0-3872-c248-268156b5ca06 (No Format Information found).
    1601/01/01 08:00:00.0000000 1196  1556                  Unknown( 29): GUID=1f9e54c8-9e31-3e53-867d-d9f39756ad7f (No Format Information found).


    谷青松

    2020年5月19日 4:47
  • 您好,

     

    您需要根据以下文档的步骤安装符号文件:

    https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/installing-windows-symbol-files

     

    脱机符号:

    https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbols-windows-update


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月19日 7:03
  • 没法搞!


    谷青松

    2020年5月19日 7:25
  • 您好,

     

    经过我的研究,这个问题可能是因为缺少SymSrv.dll引起的。

     

    您的2016服务器是否有安装Windows Defender?如果没有的话,您可以安装Windows Defender,如果已经安装了,从另一个Windows Server 2016 / Windows 10复制SymSrv.dll文件或在本地WinSxS文件夹中搜索文件SymSrv.dll,然后将其复制到“ C:\ Program Files \ Windows Defender”文件夹中。

     

    然后运行get-windowsupdatelog看是否起作用。

    同时建议您将2016升级到最新的版本安装月度更新汇总后,该问题可能会消失。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年5月19日 8:12
  • windows2016默认是安装Windows Defender的呀

    谷青松


    • 已编辑 谷青松 2020年5月20日 1:57 补充
    2020年5月20日 1:56
  • 安装过的话,那么也需要这个dll文件的最新版本,或者运行以下的命令试一下:

    If ( -Not ( Test-Path -Path 'C:\Program Files\Windows Defender' ) ) { New-Item -ItemType Directory -Path 'C:\Program Files\Windows Defender' }

     

    Copy-Item -Path 'C:\Windows\WinSXS\amd64_windows-defender-service-cloudclean_31bf3856ad364e35_10.0.14393.0_none_b031e2b988aef036\SymSrv.dll' -Destination 'C:\Program Files\Windows Defender'

     

    也可以尝试下载并安装最新的  Win10 WDK。

    从安装目录中,将正确版本的SymSrv.dll 复制到Windows Defender目录中

    另外不要忘了将server2016更新到最新版本,更新应该能解决问题。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月20日 3:00
  • 'C:\Windows\WinSXS\amd64_windows-defender-service-cloudclean_31bf3856ad364e35_10.0.14393.0_none_b031e2b988aef036\SymSrv.dll' 这个和'C:\Program Files\Windows Defender\Symsrv.dll‘都是相同版本的啊。

    谷青松

    2020年5月21日 5:07
  • 您好,

     

    那是否有试过将server2016更新到最新版本?


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年5月22日 7:35
  • 版本是1607的Windows Server 2016,这个肯定我都努力更新过的

    谷青松


    • 已编辑 谷青松 2020年5月28日 5:57 补充
    2020年5月28日 5:56
  • 您好,

     

    经过测试我这里是可以读取日志的,或许您可以参考下以下链接看是否有什么帮助

    https://social.technet.microsoft.com/Forums/en-US/6da44666-4e4b-48e2-bc93-7d7430860dc3/server-2016-windows-update-logs-getwindowsupdatelog?forum=ws2016


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
    2020年5月29日 2:57