Поделиться через


Файлы журнала обновления Windows

Примечание.

Эта статья представляет собой 400-уровневую статью (расширенная).

Полный список статей этого раздела см. в статье Устранение ошибок обновления Windows .

Во время каждого этапа процесса обновления создаются несколько файлов журнала. Эти файлы журнала необходимы для устранения неполадок при обновлении. По умолчанию папки, содержащие эти файлы журнала, скрыты на компьютере, где выполняется обновление. Для просмотра файлов журнала включите отображение скрытых элементов в проводнике Windows или используйте средство, чтобы автоматически собирать эти журналы. Самый полезный журнал — setupact.log. Файлы журнала находятся в разных папках в зависимости от этапа установки Windows. Напомним, что этап можно определить из кода расширения.

Примечание.

Кроме того, сведения о поиске кодов ошибок и файлов журналов см. в отчеты об ошибках Windows статье в этом разделе.

В следующей таблице описаны некоторые файлы журнала и способы их использования для устранения неполадок.

Файл журнала Этап: расположение Описание Варианты использования
setupact.log Нижний уровень:
$Windows.~BT\Sources\Panther
Содержит сведения о действиях программы установки на низкоуровневом этапе. Все ошибки нижнего уровня и отправная точка для анализа отката.
Setup.act — это наиболее важный журнал для диагностики проблем с установкой.
setupact.log Запуск при первом включении:
$Windows.~BT\Sources\Panther\UnattendGC
Содержит сведения о действиях на этапе запуска при первом включении. Изучение откатов, завершившиеся сбоем во время этапа и операций OOBE: 0x4001C, 0x4001D, 0x4001E 0x4001F.
setupact.log Откат:
$Windows.~BT\Sources\Rollback
Содержит сведения о действиях во время отката. Исследование откатов общего характера: 0xC1900101.
setupact.log Предварительная инициализация (до низкоуровневого этапа):
Windows
Содержит сведения об инициализации установки. Если не удается запустить программу установки.
setupact.log После обновления (после первого запуска компьютера):
Windows\Panther
Содержит сведения о действиях программы установки во время установки. Исследование проблем, связанных с процессами после обновления.
setuperr.log Аналогично setupact.log Содержит сведения об ошибках программы установки во время установки. Просмотрите все ошибки, возникающие на этапе установки.
miglog.xml После обновления (после первого запуска компьютера):
Windows\Panther
Содержит сведения о том, что было перенесено во время установки. Определение проблем, возникающих после переноса данных обновления.
BlueBox.log Нижний уровень:
Windows\Logs\Mosetup
Содержит обмен данными между setup.exe и клиентский компонент Центра обновления Windows. Используйте во время wsus и клиентский компонент Центра обновления Windows сбоев нижнего уровня или для 0xC1900107.
Вспомогательные журналы отката:
Setupmem.dmp
setupapi.dev.log
Журналы событий (*.evtx)
$Windows.~BT\Sources\Rollback Дополнительные журналы, собранные во время отката. Setupmem.dmp. Если во время обновления выполняется проверка ошибок ОС, программа установки пытается извлечь мини-дамп.
Setupapi: проблемы с установкой устройства — 0x30018
Журналы событий: откаты общего характера (0xC1900101) или неожиданные перезагрузки.

Структура записи журнала

Запись setupact.log или setuperr.log включает следующие элементы:

  1. Дата и время — 2023-09-08 09:20:05

  2. Уровень журнала : Info, Warning, Error, Fatal Error

  3. Компонент ведения журнала — CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS

Компоненты ведения журнала SP (платформа установки), MIG (подсистема миграции) и CONX (сведения о совместимости) полезны для устранения ошибок установки Windows.

  1. Сообщение — Операция успешно завершена.

См. перечисленные ниже примеры.

Дата и время Уровень журнала Компонент Сообщение
2023-09-08 09:23:50, Предупреждение MIG Не удалось заменить объект C:\Users\name\Cookies. Не удается удалить целевой объект.

Анализ файлов журнала

Следующие инструкции предназначены для специалистов по ИТ. Также ознакомьтесь с разделом Коды ошибок обновления в этом руководстве, чтобы ознакомиться с кодами результатов и кодами расширения.

Анализ файлов журнала установки Windows

  1. Определите код ошибки программы установки Windows. Программа установки Windows должна вернуть код ошибки, если обновление не прошло успешно.

  2. На основе части кода ошибки расширения определите тип и расположение файла журнала для исследования.

  3. Откройте файл журнала в текстовом редакторе, например в «Блокноте».

  4. Найдите код результата из кода ошибки программы установки Windows, выполните поиск кода результата в файле и найдите последний экземпляр кода. Или же выполните поиск слов «abort» и «abandoning», которые описано на шаге 7 ниже.

  5. Поиск последнего экземпляра кода результата

    1. Прокрутите до конца файла и выберите после последнего символа.
    2. Выберите Изменить.
    3. Выберите Найти.
    4. Введите код результата.
    5. В разделе Направление выберите Вверх.
    6. Нажмите кнопку Найти далее.
  6. При обнаружении последнего вхождения результирующий код прокрутите несколько строк из этого расположения в файле и просмотрите процессы, которые завершились сбоем до создания кода результата.

  7. Найдите следующие важные текстовые строки:

    • Shell application requested abort
    • Abandoning apply due to error for object
  8. Декодируйте ошибки Win32, которые отображаются в этом разделе.

  9. Запишите метку времени наблюдаемых ошибок в этом разделе.

  10. Выполните поиск дополнительных сведений, соответствующих этим меткам времени или ошибкам, в других файлах журналов.

Например, предположим, что код ошибки для ошибки 0x8007042B — 0x2000D. При поиске 8007042B отображается следующее содержимое setuperr.log из файла:

Примечание.

Некоторые строки в следующем тексте сокращены для повышения удобочитаемости. Например:

  • Дата и время в начале каждой строки (например, 2023-10-05 15:27:08) сокращается до минут и секунд.
  • Имя файла сертификата, которое является длинной текстовой строкой, сокращается до "CN".

содержимое setuperr.log :

27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error           MIG    Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Error                  Gather failed. Last error: 0x00000000
27:08, Error           SP     SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
27:09, Error           SP     CMigrateFramework: Gather framework failed. Status: 44
27:09, Error           SP     Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7]
27:09, Error           SP     Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7]
27:09, Error           SP     CSetupPlatformPrivate::Execute: Execution of operations queue failed, abandoning. Error: 0x8007042B[gle=0x000000b7]

Первая строка указывает, что произошла ошибка 0x00000570 с файлом C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]:

27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]

Ошибка 0x00000570 — это код ошибки Win32 , соответствующий: ERROR_FILE_CORRUPT: файл или каталог поврежден и не читается.

Поэтому программа установки Windows не смогла перенести поврежденный файл C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. Этот файл — локальный сертификат системы, и его можно удалить. После поиска дополнительных сведений в setupact.log файле фраза Оболочка, запрошенная прервать приложение , будет найдена в расположении с той же меткой времени, что и строки в setuperr.log. Этот анализ подтверждает подозрение, что этот файл является причиной сбоя обновления:

содержимое setupact.log :

27:00, Info                   Gather started at 10/5/2023 23:27:00
27:00, Info [0x080489] MIG    Setting system object filter context (System)
27:00, Info [0x0803e5] MIG    Not unmapping HKCU\Software\Classes; it is not mapped
27:00, Info [0x0803e5] MIG    Not unmapping HKCU; it is not mapped
27:00, Info            SP     ExecuteProgress: Elapsed events:1 of 4, Percent: 12
27:00, Info [0x0802c6] MIG    Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent)
27:08, Error           SP     Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error           MIG    Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Info            SP     ExecuteProgress: Elapsed events:2 of 4, Percent: 25
27:08, Info            SP     ExecuteProgress: Elapsed events:3 of 4, Percent: 37
27:08, Info [0x080489] MIG    Setting system object filter context (System)
27:08, Info [0x0803e5] MIG    Not unmapping HKCU\Software\Classes; it is not mapped
27:08, Info [0x0803e5] MIG    Not unmapping HKCU; it is not mapped
27:08, Info            MIG    COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress.
27:08, Info            MIG    COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened-
27:08, Info            MIG    COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object.
27:08, Error                  Gather failed. Last error: 0x00000000
27:08, Info                   Gather ended at 10/5/2023 23:27:08 with result 44
27:08, Info                   Leaving MigGather method
27:08, Error           SP     SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C

содержимое setupapi.dev.log :

>>>  [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F]
>>>  Section start 2023/09/26 20:13:01.623
      cmd: rundll32.exe "C:\WINDOWS\Installer\MSI6E4C.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers
     ndv: INF path: C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf
     ndv: Install flags: 0x00000000
     ndv: {Update Device Driver - PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8}
     ndv:      Search options: 0x00000081
     ndv:      Searching single INF 'C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf'
     dvi:      {Build Driver List} 20:13:01.643
     dvi:           Searching for hardware ID(s):
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028
     dvi:                pci\ven_8086&dev_8c4f&cc_060100
     dvi:                pci\ven_8086&dev_8c4f&cc_0601
     dvi:           Searching for compatible ID(s):
     dvi:                pci\ven_8086&dev_8c4f&rev_04
     dvi:                pci\ven_8086&dev_8c4f
     dvi:                pci\ven_8086&cc_060100
     dvi:                pci\ven_8086&cc_0601
     dvi:                pci\ven_8086
     dvi:                pci\cc_060100
     dvi:                pci\cc_0601
     sig:           {_VERIFY_FILE_SIGNATURE} 20:13:01.667
     sig:                Key      = lynxpointsystem.inf
     sig:                FilePath = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
     sig:                Catalog  = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\LynxPoint.cat
     sig:                Success: File is signed in catalog.
     sig:           {_VERIFY_FILE_SIGNATURE exit(0x00000000)} 20:13:01.683
     dvi:           Created Driver Node:
     dvi:                HardwareID   - PCI\VEN_8086&DEV_8C4F
     dvi:                InfName      - c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
     dvi:                DevDesc      - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                Section      - Needs_ISAPNP_DRV
     dvi:                Rank         - 0x00ff2001
     dvi:                Signer Score - WHQL
     dvi:                DrvDate      - 04/04/2016
     dvi:                Version      - 10.1.1.18
     dvi:      {Build Driver List - exit(0x00000000)} 20:13:01.699
     ndv:      Searching currently installed INF
     dvi:      {Build Driver List} 20:13:01.699
     dvi:           Searching for hardware ID(s):
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
     dvi:                pci\ven_8086&dev_8c4f&subsys_05be1028
     dvi:                pci\ven_8086&dev_8c4f&cc_060100
     dvi:                pci\ven_8086&dev_8c4f&cc_0601
     dvi:           Searching for compatible ID(s):
     dvi:                pci\ven_8086&dev_8c4f&rev_04
     dvi:                pci\ven_8086&dev_8c4f
     dvi:                pci\ven_8086&cc_060100
     dvi:                pci\ven_8086&cc_0601
     dvi:                pci\ven_8086
     dvi:                pci\cc_060100
     dvi:                pci\cc_0601
     dvi:           Created Driver Node:
     dvi:                HardwareID   - PCI\VEN_8086&DEV_8C4F
     dvi:                InfName      - C:\WINDOWS\System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
     dvi:                DevDesc      - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                Section      - Needs_ISAPNP_DRV
     dvi:                Rank         - 0x00ff2001
     dvi:                Signer Score - WHQL
     dvi:                DrvDate      - 10/03/2016
     dvi:                Version      - 10.1.1.38
     dvi:      {Build Driver List - exit(0x00000000)} 20:13:01.731
     dvi:      {DIF_SELECTBESTCOMPATDRV} 20:13:01.731
     dvi:           Default installer: Enter 20:13:01.735
     dvi:                {Select Best Driver}
     dvi:                     Class GUID of device changed to: {4d36e97d-e325-11ce-bfc1-08002be10318}.
     dvi:                     Selected Driver:
     dvi:                          Description - Intel(R) QM87 LPC Controller - 8C4F
     dvi:                          InfFile     - c:\windows\system32\driverstore\filerepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
     dvi:                          Section     - Needs_ISAPNP_DRV
     dvi:                {Select Best Driver - exit(0x00000000)}
     dvi:           Default installer: Exit
     dvi:      {DIF_SELECTBESTCOMPATDRV - exit(0x00000000)} 20:13:01.743
     ndv:      Currently Installed Driver:
     ndv:           Inf Name       - oem1.inf
     ndv:           Driver Date    - 10/03/2016
     ndv:           Driver Version - 10.1.1.38
     ndv: {Update Device Driver - exit(00000103)}
!    ndv: No better matching drivers found for device 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'.
!    ndv: No devices were updated.
<<<  Section end 2019/09/26 20:13:01.759
<<<  [Exit status: FAILURE(0xC1900101)]

Этот анализ показывает, что ошибку обновления Windows можно устранить путем удаления C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\[CN] файла.

Примечание.

В этом примере полное имя файла — C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.