Файлы журнала обновления Windows
Примечание.
Эта статья представляет собой 400-уровневую статью (расширенная).
Полный список статей этого раздела см. в статье Устранение ошибок обновления Windows .
Во время каждого этапа процесса обновления создаются несколько файлов журнала. Эти файлы журнала необходимы для устранения неполадок при обновлении. По умолчанию папки, содержащие эти файлы журнала, скрыты на компьютере, где выполняется обновление. Для просмотра файлов журнала включите отображение скрытых элементов в проводнике Windows или используйте средство, чтобы автоматически собирать эти журналы. Самый полезный журнал — setupact.log. Файлы журнала находятся в разных папках в зависимости от этапа установки Windows. Напомним, что этап можно определить из кода расширения.
Примечание.
Кроме того, сведения о поиске кодов ошибок и файлов журналов см. в отчеты об ошибках Windows статье в этом разделе.
В следующей таблице описаны некоторые файлы журнала и способы их использования для устранения неполадок.
| Файл журнала | Этап: расположение | Описание | Варианты использования |
|---|---|---|---|
| setupact.log | Нижний уровень: $Windows.~BT\Sources\Panther |
Содержит сведения о действиях программы установки на низкоуровневом этапе. | Все ошибки нижнего уровня и отправная точка для анализа отката. Setup.act — это наиболее важный журнал для диагностики проблем с установкой. |
| setupact.log | Запуск при первом включении: $Windows.~BT\Sources\Panther\UnattendGC |
Содержит сведения о действиях на этапе запуска при первом включении. | Изучение откатов, завершившиеся сбоем во время этапа и операций OOBE: 0x4001C, 0x4001D, 0x4001E 0x4001F. |
| setupact.log | Откат: $Windows.~BT\Sources\Rollback |
Содержит сведения о действиях во время отката. | Исследование откатов общего характера: 0xC1900101. |
| setupact.log | Предварительная инициализация (до низкоуровневого этапа): Windows |
Содержит сведения об инициализации установки. | Если не удается запустить программу установки. |
| setupact.log | После обновления (после первого запуска компьютера): Windows\Panther |
Содержит сведения о действиях программы установки во время установки. | Исследование проблем, связанных с процессами после обновления. |
| setuperr.log | Аналогично setupact.log | Содержит сведения об ошибках программы установки во время установки. | Просмотрите все ошибки, возникающие на этапе установки. |
| miglog.xml | После обновления (после первого запуска компьютера): Windows\Panther |
Содержит сведения о том, что было перенесено во время установки. | Определение проблем, возникающих после переноса данных обновления. |
| BlueBox.log | Нижний уровень: Windows\Logs\Mosetup |
Содержит обмен данными между setup.exe и клиентский компонент Центра обновления Windows. |
Используйте во время wsus и клиентский компонент Центра обновления Windows сбоев нижнего уровня или для 0xC1900107. |
| Вспомогательные журналы отката: Setupmem.dmp setupapi.dev.log Журналы событий (*.evtx) |
$Windows.~BT\Sources\Rollback | Дополнительные журналы, собранные во время отката. | Setupmem.dmp. Если во время обновления выполняется проверка ошибок ОС, программа установки пытается извлечь мини-дамп. Setupapi: проблемы с установкой устройства — 0x30018 Журналы событий: откаты общего характера (0xC1900101) или неожиданные перезагрузки. |
Структура записи журнала
Запись setupact.log или setuperr.log включает следующие элементы:
Дата и время — 2023-09-08 09:20:05
Уровень журнала : Info, Warning, Error, Fatal Error
Компонент ведения журнала — CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS
Компоненты ведения журнала SP (платформа установки), MIG (подсистема миграции) и CONX (сведения о совместимости) полезны для устранения ошибок установки Windows.
- Сообщение — Операция успешно завершена.
См. перечисленные ниже примеры.
| Дата и время | Уровень журнала | Компонент | Сообщение |
|---|---|---|---|
| 2023-09-08 09:23:50, | Предупреждение | MIG | Не удалось заменить объект C:\Users\name\Cookies. Не удается удалить целевой объект. |
Анализ файлов журнала
Следующие инструкции предназначены для специалистов по ИТ. Также ознакомьтесь с разделом Коды ошибок обновления в этом руководстве, чтобы ознакомиться с кодами результатов и кодами расширения.
Анализ файлов журнала установки Windows
Определите код ошибки программы установки Windows. Программа установки Windows должна вернуть код ошибки, если обновление не прошло успешно.
На основе части кода ошибки расширения определите тип и расположение файла журнала для исследования.
Откройте файл журнала в текстовом редакторе, например в «Блокноте».
Найдите код результата из кода ошибки программы установки Windows, выполните поиск кода результата в файле и найдите последний экземпляр кода. Или же выполните поиск слов «abort» и «abandoning», которые описано на шаге 7 ниже.
Поиск последнего экземпляра кода результата
- Прокрутите до конца файла и выберите после последнего символа.
- Выберите Изменить.
- Выберите Найти.
- Введите код результата.
- В разделе Направление выберите Вверх.
- Нажмите кнопку Найти далее.
При обнаружении последнего вхождения результирующий код прокрутите несколько строк из этого расположения в файле и просмотрите процессы, которые завершились сбоем до создания кода результата.
Найдите следующие важные текстовые строки:
Shell application requested abortAbandoning apply due to error for object
Декодируйте ошибки Win32, которые отображаются в этом разделе.
Запишите метку времени наблюдаемых ошибок в этом разделе.
Выполните поиск дополнительных сведений, соответствующих этим меткам времени или ошибкам, в других файлах журналов.
Например, предположим, что код ошибки для ошибки 0x8007042B — 0x2000D. При поиске 8007042B отображается следующее содержимое setuperr.log из файла:
Примечание.
Некоторые строки в следующем тексте сокращены для повышения удобочитаемости. Например:
- Дата и время в начале каждой строки (например, 2023-10-05 15:27:08) сокращается до минут и секунд.
- Имя файла сертификата, которое является длинной текстовой строкой, сокращается до "CN".
содержимое setuperr.log :
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Error Gather failed. Last error: 0x00000000
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
27:09, Error SP CMigrateFramework: Gather framework failed. Status: 44
27:09, Error SP Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7]
27:09, Error SP Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7]
27:09, Error SP CSetupPlatformPrivate::Execute: Execution of operations queue failed, abandoning. Error: 0x8007042B[gle=0x000000b7]
Первая строка указывает, что произошла ошибка 0x00000570 с файлом C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]:
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
Ошибка 0x00000570 — это код ошибки Win32 , соответствующий: ERROR_FILE_CORRUPT: файл или каталог поврежден и не читается.
Поэтому программа установки Windows не смогла перенести поврежденный файл C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. Этот файл — локальный сертификат системы, и его можно удалить. После поиска дополнительных сведений в setupact.log файле фраза Оболочка, запрошенная прервать приложение , будет найдена в расположении с той же меткой времени, что и строки в setuperr.log. Этот анализ подтверждает подозрение, что этот файл является причиной сбоя обновления:
содержимое setupact.log :
27:00, Info Gather started at 10/5/2023 23:27:00
27:00, Info [0x080489] MIG Setting system object filter context (System)
27:00, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:00, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:00, Info SP ExecuteProgress: Elapsed events:1 of 4, Percent: 12
27:00, Info [0x0802c6] MIG Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent)
27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570]
27:08, Info SP ExecuteProgress: Elapsed events:2 of 4, Percent: 25
27:08, Info SP ExecuteProgress: Elapsed events:3 of 4, Percent: 37
27:08, Info [0x080489] MIG Setting system object filter context (System)
27:08, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped
27:08, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped
27:08, Info MIG COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress.
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened-
27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object.
27:08, Error Gather failed. Last error: 0x00000000
27:08, Info Gather ended at 10/5/2023 23:27:08 with result 44
27:08, Info Leaving MigGather method
27:08, Error SP SPDoFrameworkGather: Gather operation failed. Error: 0x0000002C
содержимое setupapi.dev.log :
>>> [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F]
>>> Section start 2023/09/26 20:13:01.623
cmd: rundll32.exe "C:\WINDOWS\Installer\MSI6E4C.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers
ndv: INF path: C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf
ndv: Install flags: 0x00000000
ndv: {Update Device Driver - PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8}
ndv: Search options: 0x00000081
ndv: Searching single INF 'C:\WINDOWS\TEMP\{15B1CD41-69F5-48EA-9F45-0560A40FE2D8}\Drivers\lynxpoint\LynxPointSystem.inf'
dvi: {Build Driver List} 20:13:01.643
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
sig: {_VERIFY_FILE_SIGNATURE} 20:13:01.667
sig: Key = lynxpointsystem.inf
sig: FilePath = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
sig: Catalog = c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\LynxPoint.cat
sig: Success: File is signed in catalog.
sig: {_VERIFY_FILE_SIGNATURE exit(0x00000000)} 20:13:01.683
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - c:\windows\temp\{15b1cd41-69f5-48ea-9f45-0560a40fe2d8}\drivers\lynxpoint\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 04/04/2016
dvi: Version - 10.1.1.18
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.699
ndv: Searching currently installed INF
dvi: {Build Driver List} 20:13:01.699
dvi: Searching for hardware ID(s):
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04
dvi: pci\ven_8086&dev_8c4f&subsys_05be1028
dvi: pci\ven_8086&dev_8c4f&cc_060100
dvi: pci\ven_8086&dev_8c4f&cc_0601
dvi: Searching for compatible ID(s):
dvi: pci\ven_8086&dev_8c4f&rev_04
dvi: pci\ven_8086&dev_8c4f
dvi: pci\ven_8086&cc_060100
dvi: pci\ven_8086&cc_0601
dvi: pci\ven_8086
dvi: pci\cc_060100
dvi: pci\cc_0601
dvi: Created Driver Node:
dvi: HardwareID - PCI\VEN_8086&DEV_8C4F
dvi: InfName - C:\WINDOWS\System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F
dvi: Section - Needs_ISAPNP_DRV
dvi: Rank - 0x00ff2001
dvi: Signer Score - WHQL
dvi: DrvDate - 10/03/2016
dvi: Version - 10.1.1.38
dvi: {Build Driver List - exit(0x00000000)} 20:13:01.731
dvi: {DIF_SELECTBESTCOMPATDRV} 20:13:01.731
dvi: Default installer: Enter 20:13:01.735
dvi: {Select Best Driver}
dvi: Class GUID of device changed to: {4d36e97d-e325-11ce-bfc1-08002be10318}.
dvi: Selected Driver:
dvi: Description - Intel(R) QM87 LPC Controller - 8C4F
dvi: InfFile - c:\windows\system32\driverstore\filerepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf
dvi: Section - Needs_ISAPNP_DRV
dvi: {Select Best Driver - exit(0x00000000)}
dvi: Default installer: Exit
dvi: {DIF_SELECTBESTCOMPATDRV - exit(0x00000000)} 20:13:01.743
ndv: Currently Installed Driver:
ndv: Inf Name - oem1.inf
ndv: Driver Date - 10/03/2016
ndv: Driver Version - 10.1.1.38
ndv: {Update Device Driver - exit(00000103)}
! ndv: No better matching drivers found for device 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'.
! ndv: No devices were updated.
<<< Section end 2019/09/26 20:13:01.759
<<< [Exit status: FAILURE(0xC1900101)]
Этот анализ показывает, что ошибку обновления Windows можно устранить путем удаления C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\[CN] файла.
Примечание.
В этом примере полное имя файла — C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.