Arquivos de log de atualização do Windows
Observação
Este artigo é um artigo de 400 níveis (avançado).
Consulte Resolver erros de atualização do Windows para obter uma lista completa de artigos nesta seção.
Vários arquivos de log são criados durante cada fase do processo de atualização. Esses arquivos de log são essenciais para solucionar problemas de atualização. Por padrão, as pastas que contêm esses arquivos de log estão ocultas no computador de destino de atualização. Para exibir os arquivos de log, configure o Windows Explorer para exibir itens ocultos, ou use uma ferramenta para coletar automaticamente esses logs. O log mais útil é setupact.log. Os arquivos de log estão localizados em uma pasta diferente dependendo da fase de Instalação do Windows. Lembre-se de que a fase pode ser determinada a partir do código de extensão.
Observação
Consulte também o artigo Relatório de Erros do Windows nesta seção para obter ajuda para localizar códigos de erro e arquivos de log.
A tabela a seguir descreve alguns arquivos de log e como usá-los para fins de solução de problemas:
| Arquivo de log | Fase: Localização | Descrição | Quando usar |
|---|---|---|---|
| setupact.log | Nível inferior: $Windows.~BT\Sources\Panther |
Contém informações sobre ações da instalação durante a fase de versão anterior. | Todas as falhas de nível inferior e ponto de partida para investigações de reversão. Setup.act é o log mais importante para diagnosticar problemas de instalação. |
| setupact.log | Tela de apresentação: $Windows.~BT\Sources\Panther\UnattendGC |
Contém informações sobre as ações durante a fase OOBE. | Investigando reversões que falharam durante a fase e as operações do OOBE - 0x4001C, 0x4001D, 0x4001E, 0x4001F. |
| setupact.log | Para reverter: $Windows.~BT\Sources\Rollback |
Contém informações sobre as ações durante a reversão. | Investigando reversões genéricas - 0xC1900101. |
| setupact.log | Pré-inicialização (antes de versão anterior): Windows |
Contém informações sobre configuração de inicialização. | Se a instalação falhar ao iniciar. |
| setupact.log | Pós-atualização (após a OOBE): Windows\Panther |
Contém informações sobre ações de configuração durante a instalação. | Investigar problemas relacionados à pós-atualização. |
| setuperr.log | Mesmo que setupact.log | Contém informações sobre erros de configuração durante a instalação. | Revise todos os erros encontrados durante a fase de instalação. |
| miglog.xml | Pós-atualização (após a OOBE): Windows\Panther |
Contém informações sobre o que foi migrado durante a instalação. | Identifique problemas de migração de dados pós-atualização. |
| BlueBox.log | Nível inferior: Windows\Logs\Mosetup |
Contém comunicação de informações entre setup.exe e Windows Update. |
Use durante o WSUS e Windows Update falhas no nível inferior ou para 0xC1900107. |
| Logs de reversão complementares: Setupmem.dmp setupapi.dev.log Logs de eventos (*.evtx) |
$Windows.~BT\Sources\Rollback | Logs adicionais coletados durante a reversão. | Setupmem.dmp: se o bug do sistema operacional verificar durante a atualização, a configuração tentará extrair um mini-despejo. Setupapi: Problemas de instalação de dispositivo - 0x30018 Logs de eventos: Reversões genéricas (0xC1900101) ou reinicializações inesperadas. |
Estrutura de entrada de log
Uma setupact.log ou setuperr.log entrada inclui os seguintes elementos:
Data e hora – 2023-09-08 09:20:05
O nível do log – Informações, Aviso, Erro, Erro Fatal
O componente de log – CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS
Os componentes de log SP (plataforma de instalação), MIG (mecanismo de migração) e CONX (informações de compatibilidade) são úteis para solucionar problemas de erros de configuração do Windows.
- A mensagem – Operação concluída com êxito.
Veja o seguinte exemplo:
| Data/Hora | Nível de log | Componente | Mensagem |
|---|---|---|---|
| 2023-09-08 09:23:50, | Aviso | MECANISMO DE MIGRAÇÃO | Não foi possível substituir o objeto C:\Usuários\name\Cookies. O Objeto de Destino não pode ser removido. |
Analisar arquivos de log
As instruções a seguir são destinadas a profissionais de TI. Confira também a seção Atualizar códigos de erro neste guia para se familiarizar com códigos de resultado e estender códigos.
Para analisar os arquivos de log da Instalação do Windows:
Determine o código de erro de Instalação do Windows. A Instalação do Windows deve retornar um código de erro se não for bem-sucedido com o processo de atualização.
Com base na parte de código de extensão do código de erro, determine o tipo e o local de um arquivo de log a ser investigado.
Abra o arquivo de log em um editor de texto, como o bloco de notas.
Usando a parte do código de resultado do código de erro de Instalação do Windows, procure o código de resultado no arquivo e localize a última ocorrência do código. Como alternativa, procure pelas cadeias de texto "abort" (anular) e "abandoning" (abandonar) descritas na etapa 7 a seguir.
Para localizar a última ocorrência do código de resultado:
- Role até a parte inferior do arquivo e selecione após o último caractere.
- Selecione Editar.
- Selecione Localizar.
- Digite o código de resultado.
- Em Direção, selecione Acima.
- Selecione Localizar Próximo.
Quando a última ocorrência do código de resultado estiver localizada, role para cima algumas linhas desse local no arquivo e examine os processos que falharam antes de gerar o código de resultado.
Procure as seguintes cadeias de texto importantes:
Shell application requested abortAbandoning apply due to error for object
Decodificar erros Win32 que aparecem nesta seção.
Anote o carimbo de data/hora para os erros observados nesta seção.
Pesquise outros arquivos de log para obter informações adicionais que correspondam a esses carimbos de data/hora ou erros.
Por exemplo, suponha que o código de erro de um erro seja 0x8007042B - 0x2000D. A pesquisa por 8007042B revela o seguinte conteúdo do setuperr.log arquivo:
Observação
Algumas linhas no texto a seguir são encurtadas para aprimorar a legibilidade. Por exemplo
- A data e hora no início de cada linha (ex: 2023-10-05 15:27:08) é encurtada para minutos e segundos
- O nome do arquivo de certificado, que é uma cadeia de caracteres de texto longa, é abreviado para apenas "CN".
setuperr.log conteúdo:
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Error Gather failed. Last error: 0x00000000
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
27:09, Error SP CMigrateFramework: Gather framework failed. Status: 44
27:09, Error SP Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7]
27:09, Error SP Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7]
27:09, Error SP CSetupPlatformPrivate::Execute: Execution of operations queue failed, abandoning. Error: 0x8007042B[gle=0x000000b7]
A primeira linha indica que houve um erro 0x00000570 com o arquivo C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]:
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
O erro 0x00000570 é um código de erro Win32 correspondente a: ERROR_FILE_CORRUPT: o arquivo ou diretório está corrompido e ilegível.
Portanto, a Configuração do Windows falhou porque não foi capaz de migrar o arquivo corrompido C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. Esse arquivo é um certificado de sistema local e pode ser excluído com segurança. Depois que o setupact.log arquivo é pesquisado para obter mais detalhes, a frase aplicativo Shell solicitada abortar é encontrada em um local com o mesmo carimbo de data/hora que as linhas em setuperr.log. Esta análise confirma a suspeita de que esse arquivo é a causa da falha de atualização:
setupact.log conteúdo:
27:00, Info Gather started at 10/5/2023 23:27:00
27:00, Info [0x080489] MIG Setting system object filter context (System)
27:00, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:00, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:00, Info SP ExecuteProgress: Elapsed events:1 of 4, Percent: 12
27:00, Info [0x0802c6] MIG Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent)
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Info SP ExecuteProgress: Elapsed events:2 of 4, Percent: 25
27:08, Info SP ExecuteProgress: Elapsed events:3 of 4, Percent: 37
27:08, Info [0x080489] MIG Setting system object filter context (System)
27:08, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:08, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:08, Info MIG COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress.
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened-
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object.
27:08, Error Gather failed. Last error: 0x00000000
27:08, Info Gather ended at 10/5/2023 23:27:08 with result 44
27:08, Info Leaving MigGather method
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
setupapi.dev.log conteúdo:
>>> [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F]
>>> Section start 2023/09/26 20:13:01.623
cmd: rundll32.exe "C:\WINDOWS\Installer\MSI6E4C.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers
ndv: INF path: C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf
ndv: Install flags: 0x00000000
ndv: {Update Device Driver - PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8}
ndv: Search options: 0x00000081
ndv: Searching single INF 'C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf'
dvi: {Build Driver List} 20:13:01.643
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
sig: {_VERIFY_FILE_SIGNATURE} 20:13:01.667
sig: Key = lynxpointsystem.inf
sig: FilePath = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
sig: Catalog = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\LynxPoint.cat
sig: Success: File is signed in catalog.
sig: {_VERIFY_FILE_SIGNATURE exit(0x00000000)} 20:13:01.683
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 04/04/2016
dvi: Version - 10.1.1.18
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.699
ndv: Searching currently installed INF
dvi: {Build Driver List} 20:13:01.699
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - C:\WINDOWS\System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 10/03/2016
dvi: Version - 10.1.1.38
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.731
dvi: {DIF_SELECTBESTCOMPATDRV} 20:13:01.731
dvi: Default installer: Enter 20:13:01.735
dvi: {Select Best Driver}
dvi: Class GUID of device changed to: {4d36e97d-e325-11ce-bfc1-08002be10318}.
dvi: Selected Driver:
dvi: Description - Intel(R) QM87 LPC Controller - 8C4F
dvi: InfFile - c:\windows\system32\driverstore\filerepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: Section - Needs_ISAPNP_DRV
dvi: {Select Best Driver - exit(0x00000000)}
dvi: Default installer: Exit
dvi: {DIF_SELECTBESTCOMPATDRV - exit(0x00000000)} 20:13:01.743
ndv: Currently Installed Driver:
ndv: Inf Name - oem1.inf
ndv: Driver Date - 10/03/2016
ndv: Driver Version - 10.1.1.38
ndv: {Update Device Driver - exit(00000103)}
! ndv: No better matching drivers found for device 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'.
! ndv: No devices were updated.
<<< Section end 2019/09/26 20:13:01.759
<<< [Exit status: FAILURE(0xC1900101)]
Esta análise indica que o erro de atualização do Windows pode ser resolvido excluindo o C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\[CN] arquivo.
Observação
Neste exemplo, o nome completo do arquivo é C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.