Windows-Upgradeprotokolldateien
Gilt für
- Windows 10
Hinweis
Dies ist ein Thema auf 400 Ebenen (erweitert).
Eine vollständige Liste der Themen in diesem Artikel finden Sie unter Beheben von Windows 10-Upgradefehlern .
In jeder Phase des Upgradeprozesses werden mehrere Protokolldateien erstellt. Diese Protokolldateien sind für die Behebung von Upgradeproblemen von großer Bedeutung. Die Ordner mit diesen Protokolldateien werden auf dem Upgradezielcomputer standardmäßig ausgeblendet. Konfigurieren Sie zum Anzeigen der Protokolldateien den Windows-Explorer für die Anzeige ausgeblendeter Elemente, oder verwenden Sie ein Tool zur automatischen Erfassung dieser Protokolle. Das nützlichste Protokoll ist setupact.log. Die Protokolldateien befinden sich je nach Windows Setup-Phase in einem anderen Ordner. Denken Sie daran, dass Sie die Phase aus dem Erweiterungscode ableiten können.
Hinweis
Informationen zum Auffinden von Fehlercodes und Protokolldateien finden Sie auch im Abschnitt Windows-Fehlerberichterstattung in diesem Dokument.
In der folgenden Tabelle sind einige Protokolldateien und ihre Verwendung für die Problembehandlung beschrieben:
| Protokolldatei | Phase: Speicherort | Beschreibung | Verwendungsszenarien |
|---|---|---|---|
| setupact.log | Vorgängerversion: $Windows.~BT\Sources\Panther |
Enthält Informationen zu Setup-Aktionen während der Phase der Vorgängerversion. | Alle Vorgängerversionsfehler und Ausgangspunkt für Rollbackuntersuchungen. Setup.act ist das wichtigste Protokoll für die Diagnose von Setupproblemen. |
| setupact.log | Windows-Willkommensseite: $Windows.~BT\Sources\Panther\UnattendGC |
Enthält Informationen zu Aktionen während der Phase der Windows-Willkommensseite. | Untersuchen von Rollbacks, die während der OOBE-Phase und -Vorgänge fehlgeschlagen sind – 0x4001C, 0x4001D, 0x4001E, 0x4001F. |
| setupact.log | Rollback: $Windows.~BT\Sources\Rollback |
Enthält Informationen zu Aktionen während des Rollbacks. | Untersuchung allgemeiner Rollbacks – 0xC1900101. |
| setupact.log | Vor der Initialisierung (vor der Phase der Vorgängerversion): Windows |
Enthält Informationen zum Initialisieren von Setup. | Falls Setup nicht gestartet werden kann. |
| setupact.log | Nach dem Upgrade (nach der Windows-Willkommensseite): Windows\Panther |
Enthält Informationen zu Setup-Aktionen während der Installation. | Untersuchung von Problemen, die nach dem Upgrade auftreten. |
| setuperr.log | Identisch mit „setupact.log“ | Enthält Informationen zu Setup-Fehlern während der Installation. | Überprüfen Sie alle Fehler, die in der Installationsphase aufgetreten sind. |
| miglog.xml | Nach dem Upgrade (nach der Windows-Willkommensseite): Windows\Panther |
Enthält Informationen zu den bei der Installation migrierten Elementen. | Ermitteln von Datenmigrationsproblemen, die nach dem Upgrade aufgetreten sind. |
| BlueBox.log | Vorgängerversion: Windows\Logs\Mosetup |
Enthält die Informationskommunikation zwischen setup.exe und Windows Update. |
Verwenden Sie während WSUS und Windows Update ausgefallener Fehler oder für 0xC1900107. |
| Zusätzliche Rollbackprotokolle: Setupmem.dmp setupapi.dev.log Ereignisprotokolle (*.evtx) |
$Windows.~BT\Sources\Rollback | Beim Rollback erfasste zusätzliche Protokolle. | Setupmem.dmp: Wenn während des Upgrades Betriebssystemfehler überprüft werden, versucht das Setup, ein Minidump zu extrahieren. Setupapi: Probleme bei der Geräteinstallation – 0x30018 Ereignisprotokolle: Allgemeine Rollbacks (0xC1900101) oder unerwartete Neustarts. |
Protokolleintragsstruktur
Ein Setupact.log- oder setuperr.log-Eintrag (Dateien befinden sich unter C:\Windows) enthält die folgenden Elemente:
Datum und Uhrzeit - 2016-09-08 09:20:05
Protokollebene : Info, Warnung, Fehler, Schwerwiegender Fehler
Die Protokollierungskomponente : CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS
Die Protokollierungskomponenten SP (Setupplattform), MIG (Migrations-Engine) und CONX (Kompatibilitätsinformationen) sind nützlich für die Problembehandlung von Windows Setup-Fehlern.
Die Meldung : Der Vorgang wurde erfolgreich abgeschlossen.
Siehe hierzu das folgende Beispiel:
| Datum/Uhrzeit | Protokollebene | Komponente | Meldung |
|---|---|---|---|
| 2016-09-08 09:23:50, | Warning | MIG | Objekt C:\Users\name\Cookies konnte nicht ersetzt werden. Das Zielobjekt kann nicht entfernt werden. |
Analysieren von Protokolldateien
Die folgenden Anweisungen sind für IT-Experten gedacht. Im Abschnitt Upgrade-Fehlercodes in diesem Handbuch können Sie sich mit Ereigniscodes und Erweiterungscodes vertraut machen.
So analysieren Sie Windows Setup-Protokolldateien:
Bestimmen Sie den Windows Setup-Fehlercode. Dieser Code sollte von Windows Setup zurückgegeben werden, wenn der Upgradevorgang nicht erfolgreich war.
Bestimmen Sie basierend auf dem Erweiterungscodeteil des Fehlercodes den Typ und Speicherort einer zu untersuchenden Protokolldatei.
Öffnen Sie die Protokolldatei in einem Text-Editor wie beispielsweise Editor.
Suchen Sie unter Verwendung des Ergebniscode des Windows Setup-Fehlercodes nach dem Ergebniscode in der Datei, und ermitteln Sie das letzte Vorkommen des Codes. Suchen Sie alternativ nach den Textzeichenfolgen „abort“ und „abandoning“, wie in Schritt 7 unten beschrieben.
So finden Sie das letzte Vorkommen des Ergebniscodes:
- Scrollen Sie zum Ende der Datei, und wählen Sie nach dem letzten Zeichen aus.
- Wählen Sie Bearbeiten aus.
- Wählen Sie Suchen aus.
- Geben Sie den Ergebniscode ein.
- Wählen Sie unter Richtung die Option Nach oben.
- Wählen Sie Weiter suchen aus.
Wenn Sie das letzte Vorkommen des Ergebniscodes gefunden haben, scrollen Sie einige Zeilen von diesem Speicherort in der Datei nach oben, und überprüfen Sie die Prozesse, die vor dem Generieren des Ergebniscodes fehlgeschlagen sind.
Suchen Sie nach den folgenden wichtigen Textzeichenfolgen:
Shell application requested abortAbandoning apply due to error for object
Decodieren Sie Win32-Fehler, die in diesem Abschnitt auftreten.
Notieren Sie den Zeitstempel für die beobachteten Fehler in diesem Abschnitt.
Suchen Sie in anderen Protokolldateien nach weiteren Informationen, die diesen Zeitstempeln oder Fehlern entsprechen.
Nehmen wir beispielsweise an, dass der Fehlercode für einen Fehler „0x8007042B - 0x2000D“ lautet. Bei der Suche nach „8007042B“ wird der folgende Inhalt in der Datei „setuperr.log“ ermittelt:
Hinweis
Einige Zeilen im folgenden Textabschnitt wurden zur besseren Lesbarkeit gekürzt. Beispiel:
- Datum und Uhrzeit am Anfang jeder Zeile (z. B. 2016-10-05 15:27:08) werden auf Minuten und Sekunden verkürzt.
- Der Name der Zertifikatdatei, bei dem es sich um eine lange Textzeichenfolge handelt, wird auf "CN" gekürzt.
setuperr.log content:
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Error Gather failed. Last error: 0x00000000
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
27:09, Error SP CMigrateFramework: Gather framework failed. Status: 44
27:09, Error SP Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7]
27:09, Error SP Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7]
27:09, Error SP CSetupPlatformPrivate::Execute: Execution of operations queue failed, abandoning. Error: 0x8007042B[gle=0x000000b7]
Die erste Zeile gibt an, dass bei der Datei C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN] der Fehler 0x00000570 aufgetreten ist (wie folgt gezeigt):
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
Bei dem Fehler „0x00000570“ handelt es sich um einen Win32-Fehlercode, der „ERROR_FILE_CORRUPT“ entspricht: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
Daher ist Windows Setup fehlgeschlagen, da die beschädigte Datei C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN] nicht migriert werden konnte. Diese Datei ist ein lokales Systemzertifikat, das gelöscht werden kann. Wenn Sie die Datei setupact.log nach weiteren Details durchsuchen, wird der Ausdruck "Shellanwendung angeforderter Abbruch" an einem Speicherort mit dem gleichen Zeitstempel wie die Zeilen in setuperr.log gefunden. Dadurch wird der Verdacht bestätigt, dass diese Datei die Ursache für den Upgradefehler ist:
setupact.log content:
27:00, Info Gather started at 10/5/2016 23:27:00
27:00, Info [0x080489] MIG Setting system object filter context (System)
27:00, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:00, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:00, Info SP ExecuteProgress: Elapsed events:1 of 4, Percent: 12
27:00, Info [0x0802c6] MIG Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent)
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Info SP ExecuteProgress: Elapsed events:2 of 4, Percent: 25
27:08, Info SP ExecuteProgress: Elapsed events:3 of 4, Percent: 37
27:08, Info [0x080489] MIG Setting system object filter context (System)
27:08, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:08, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:08, Info MIG COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress.
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened-
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object.
27:08, Error Gather failed. Last error: 0x00000000
27:08, Info Gather ended at 10/5/2016 23:27:08 with result 44
27:08, Info Leaving MigGather method
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
inhalt setupapi.dev.log :
>>> [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F]
>>> Section start 2019/09/26 20:13:01.623
cmd: rundll32.exe "C:\WINDOWS\Installer\MSI6E4C.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers
ndv: INF path: C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf
ndv: Install flags: 0x00000000
ndv: {Update Device Driver - PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8}
ndv: Search options: 0x00000081
ndv: Searching single INF 'C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf'
dvi: {Build Driver List} 20:13:01.643
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
sig: {_VERIFY_FILE_SIGNATURE} 20:13:01.667
sig: Key = lynxpointsystem.inf
sig: FilePath = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
sig: Catalog = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\LynxPoint.cat
sig: Success: File is signed in catalog.
sig: {_VERIFY_FILE_SIGNATURE exit(0x00000000)} 20:13:01.683
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 04/04/2016
dvi: Version - 10.1.1.18
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.699
ndv: Searching currently installed INF
dvi: {Build Driver List} 20:13:01.699
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - C:\WINDOWS\System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 10/03/2016
dvi: Version - 10.1.1.38
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.731
dvi: {DIF_SELECTBESTCOMPATDRV} 20:13:01.731
dvi: Default installer: Enter 20:13:01.735
dvi: {Select Best Driver}
dvi: Class GUID of device changed to: {4d36e97d-e325-11ce-bfc1-08002be10318}.
dvi: Selected Driver:
dvi: Description - Intel(R) QM87 LPC Controller - 8C4F
dvi: InfFile - c:\windows\system32\driverstore\filerepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: Section - Needs_ISAPNP_DRV
dvi: {Select Best Driver - exit(0x00000000)}
dvi: Default installer: Exit
dvi: {DIF_SELECTBESTCOMPATDRV - exit(0x00000000)} 20:13:01.743
ndv: Currently Installed Driver:
ndv: Inf Name - oem1.inf
ndv: Driver Date - 10/03/2016
ndv: Driver Version - 10.1.1.38
ndv: {Update Device Driver - exit(00000103)}
! ndv: No better matching drivers found for device 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'.
! ndv: No devices were updated.
<<< Section end 2019/09/26 20:13:01.759
<<< [Exit status: FAILURE(0xC1900101)]
Diese Analyse gibt an, dass der Windows-Upgradefehler behoben werden kann, indem die Datei C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN] gelöscht wird.
Hinweis
In diesem Beispiel lautet der vollständige, nicht verkürzte Dateiname C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.
Verwandte Artikel
Windows 10: Häufig gestellte Fragen für IT-Experten
Systemanforderungen für Windows 10 Enterprise
Windows 10-Spezifikationen
Windows 10 IT Pro-Foren
Beheben von Windows Update-Fehlern mit dem DISM- oder Systemupdate-Vorbereitungstool