Início / server / Perguntas / 899031
Accepted
Harry Johnston
Asked: 2018-02-27 18:42:31 +0800 CST

Como posso converter os logs do cliente do Windows Update em texto simples?

  • 772

No Windows 10, o cliente do Windows Update usa o rastreamento de eventos em vez de gravar em um arquivo de texto como nas versões anteriores do Windows. Isso pode dificultar a solução de problemas com máquinas clientes.

O cmdlet Get-WindowsUpdateLog nem sempre funciona. Em particular, parece não funcionar corretamente quando executado remotamente ou quando a máquina de destino não tem acesso direto à Internet. Também vi relatos de outros problemas cuja causa é menos clara.

Existe uma opção mais confiável e flexível?

windows-10

3 respostas

  1. Best Answer

    A partir de 1709 estar offline (leia-se: sem acesso aos servidores de símbolos) não deveria ser mais uma responsabilidade. Você pode usar apenas do powershell.Get-WindowsUpdateLog-LogPath .\WindowsUpdate.log

    Ou alternativamente, se você não gosta disso:

    FOR %i IN (C:\Windows\Logs\WindowsUpdate\*.etl) DO tracerpt %i -of csv -o %~ni.csv
copy *.csv WindowsUpdate.csv

    (o tracerpt parece de alguma forma limitado à criação de arquivos de log únicos com mais de ~ 4000 entradas)

    • 2

  2. Esta resposta não funciona mais. Recuperado a pedido do mirh e porque pode servir de referência para futuras pesquisas. Use a resposta de mirh ou minha nova resposta .

    O uso tracefmtconforme descrito abaixo foi baseado nas postagens do blog da Microsoft e funcionou quando o publiquei no início de 2018, mas parei de funcionar mais tarde naquele ano. Parece não funcionar mais, mesmo para o Windows 1709 ou posterior.

    Você pode converter os logs de rastreamento de eventos em texto sem formatação usando tracefmto SDK do Windows 10.

    Primeiro, copie os arquivos da C:\Windows\Logs\WindowsUpdatemáquina de destino para um local conveniente em sua máquina de administração.

    Abra uma janela de linha de comando, mude para o diretório que contém a cópia dos arquivos de rastreamento e execute o seguinte comando:

    for %i in (*.etl) do "c:\Program Files (x86)\Windows Kits\10\bin\x64\tracefmt.exe" -o %~ni.txt -r srv*c:\symbols*https://msdl.microsoft.com/download/symbols %i

    A máquina de administração deve ter o SDK do Windows 10 instalado e precisa de acesso direto à Internet. Ele não precisa estar executando o Windows 10 em si.

    Você pode então combinar os logs em um único arquivo:

    copy *.txt WindowsUpdate.log
    • 0

  3. Para Windows Server 2016 ou Windows 2016 LTSB, este artigo da Microsoft descreve como usar o Get-WindowsUpdateLogcomando em uma máquina que não tem acesso ao servidor de símbolos da Microsoft.

    A opção mais simples é copiar os arquivos .etl da C:\Windows\Logs\WindowsUpdatemáquina offline para a sua máquina de administração (online) e então usar a -ETLPathopção para apontar Get-WindowsUpdateLogpara os arquivos copiados.

    • 0

relate perguntas