Найти в Дзене
Т.Е.Х.Н.О Windows & Linux
2046 подписчиков

Виртуозная диагностика и анализ журналов обновлений Windows Update 🎯

7
3 мин
Главный вывод: грамотная работа с журналами USO, WU и UX — ключ к быстрому выявлению и устранению неполадок Windows Update. Разбор структуры файлов, приемы сбора и эффективного анализа помогут восстановить стабильность системы без лишних задержек. Windows Update генерирует несколько типов журналов для отладки процессов проверки, загрузки и установки обновлений: — USO-логи (.etl в %ProgramData%\USOShared\Logs) описывают работу Update Stack Orchestrator — оркестратора, планирующего и запускающего все этапы обновления. ![Структура USO-логов в цифровом арт-стиле] Структура USO-логов в цифровом арт-стиле — WU-лог (WindowsUpdate.log) собирается командлетом Get-WindowsUpdateLog из набора .etl-файлов в C:\Windows\Logs\WindowsUpdate и отражает подробный трассинг клиента обновлений. ![Процесс объединения ETL-файлов в WindowsUpdate.log] Процесс объединения ETL-файлов в WindowsUpdate.log — UX-логи (.etl в %ProgramData%\USOShared\Logs) фиксируют события уведомлений (NotificationUxBroker.etl) — ренд
Оглавление

Главный вывод: грамотная работа с журналами USO, WU и UX — ключ к быстрому выявлению и устранению неполадок Windows Update. Разбор структуры файлов, приемы сбора и эффективного анализа помогут восстановить стабильность системы без лишних задержек.

1. Обзор и назначение логов Windows Update

Windows Update генерирует несколько типов журналов для отладки процессов проверки, загрузки и установки обновлений:

USO-логи (.etl в %ProgramData%\USOShared\Logs) описывают работу Update Stack Orchestrator — оркестратора, планирующего и запускающего все этапы обновления. ![Структура USO-логов в цифровом арт-стиле]

Структура USO-логов в цифровом арт-стиле

WU-лог (WindowsUpdate.log) собирается командлетом Get-WindowsUpdateLog из набора .etl-файлов в C:\Windows\Logs\WindowsUpdate и отражает подробный трассинг клиента обновлений. ![Процесс объединения ETL-файлов в WindowsUpdate.log]

-2

Процесс объединения ETL-файлов в WindowsUpdate.log

UX-логи (.etl в %ProgramData%\USOShared\Logs) фиксируют события уведомлений (NotificationUxBroker.etl) — рендер тостов и баннеров. ![Поток уведомлений UX-логов в цифровом арт-стиле]

-3

Поток уведомлений UX-логов в цифровом арт-стиле

Логи CBS (C:\Windows\Logs\CBS\CBS.log) и системные журналы (Event Viewer → Windows Logs) дополняют картину, но основной фокус здесь — USO, WU и UX.

2. Подготовка к сбору логов

  1. Включить аналитическое логирование

    Откройте eventvwr.msc → Applications and Services Logs → Microsoft → Windows → WindowsUpdateClient и включите     Operational и Analytic.
  2. Сбор USO-логов

    Скопируйте все файлы из C:\ProgramData\USOShared\Logs:textrobocopy C:\ProgramData\USOShared\Logs D:\Logs\USOShared *.etl /S
  3. Генерация WU-лога

    Запустите PowerShell от имени администратора: Get-WindowsUpdateLog -ETLPath "C:\Windows\Logs\WindowsUpdate\*.etl" -LogPath "D:\Logs\WindowsUpdate.log"
  4. Экспорт UX-логов

    Аналогично USO: robocopy C:\ProgramData\USOShared\Logs D:\Logs\UXLogs NotificationUxBroker*.etl

3. Структура и ключевые поля

3.1 USO-логи

  • Timestamp: время события
  • SessionID, OrchestrationStep: этапы оркестрации
  • ErrorCode: код сбоя
  • Component: агент (USOAgent), планировщик (USOSvc)

3.2 WindowsUpdate.log

  • Строки форматаtext[2025-07-31T12:34:56Z] [AGENT] Downloading update KB1234567...
  • AGENT, AUCLNT, COMAPI и др. — префиксы компонентов
  • Поиск ошибок: Select-String -Path D:\Logs\WindowsUpdate.log -Pattern "Error","FAILED"

3.3 UX-логи

  • NotifyToast, BannerShown — события уведомлений
  • UserInteraction — подтверждение перезагрузки

4. Инструменты для разбора и анализа

PowerShell

  • Get-WindowsUpdateLog — конвертация ETW → текст
  • Get-WinEvent -LogName "Microsoft-Windows-WindowsUpdateClient/Operational" — просмотр событий
  • Select-String, Where-Object — фильтрация по шаблонам и уровням

Tracerpt и Tracefmt (альтернатива PowerShell для офлайн-диагностики)

tracerpt C:\Logs\*.etl -o combined.csv -of CSV

PerfView — сбор ETL по сценарию и детализация таймингов

Event Viewer — быстрая фильтрация ошибок и предупреждений

5. Шаги по устранению типовых ошибок

  1. Идентификация фазы сбоя

    По     OrchestrationStep в USO или префиксу AGENT в WindowsUpdate.log определить фазу: сканирование, загрузка, установка, коммит.
  2. Проверка кодов ошибок

    Сравнить     ErrorCode с официальной справкой Microsoft или справочником KB:
    0x80070002 — отсутствие файла
    0x80070005 — отказ в доступе
    0x8024402F — проблемы сети
  3. Очистка кэша и сброс компонентов net stop wuauserv
    ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
    net start wuauserv
  4. Повторный сбор и анализ логов

    Повторить генерацию WU-лога и сверить с ранее полученными записями.

6. Рекомендации по организации и хранению

  • Собирайте логи раз в сессию диагностики, не накапливайте .etl в системе.
  • Архивируйте логи с указанием MachineName_Date для удобства поиска.
  • Автоматизируйте очистку USOShared при помощи планировщика или скриптов.

😊 Не забывайте подписываться и оставаться активными на канале Т.Е.Х.Н.О Windows & Linux 😉

#технолоgия #WindowsUpdate #USO #WU #UX #ETW #EventTracing #GetWindowsUpdateLog #PowerShell #Troubleshooting #Диагностика #Логи #Сброс #Компоненты #ErrorCode #PerfView #ETL #logs #CVE #Обновления #KB #Оркестратор #Оркестрация #СистемныеЛоги #EventViewer #Советы #Багфиксы #Автоматизация #Инструкции #ТехническийГайд