Windows 10ではWindows Updateのログ形式が変更され、簡単にメモ帳などで内容を確認できなくなった。だがPowerShellを使えば従来のようなテキスト形式に変換できる。
対象OS:Windows 10/Windows Server 2016
Windows Updateでトラブルが生じたとき、その原因究明のために、Windows Updateのサービスが出力するログファイルを確認することがよくある(TIPS「Microsoft Update/自動更新のエラー・ログを調査する」)。このログファイルは、デフォルトでは「%windir%\WindowsUpdate.log」に保存されている。
だがWindows 10(およびWindows Server 2016)ではこのWindowsUpdate.logファイルは廃止され、中には何も記録されなくなっている。
C:\Windows>dir WindowsUpdate.log ……Windows 10上でWindows Updateのログファイルを確認してみる
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 9C74-EABD です
C:\Windows のディレクトリ
2016/03/31 13:07 275 WindowsUpdate.log ……ファイルサイズがとても小さい
1 個のファイル 275 バイト
0 個のディレクトリ 42,036,269,056 バイトの空き領域
C:\Windows>type WindowsUpdate.log ……内容を表示させてみる
Windows Update logs are now generated using ETW (Event Tracing for Windows).
Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log. ……「Windows UpdateのログはETWに移行したので、内容を確認したければGet-WindowsUpdateLogで変換せよ」とのこと
For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345
C:\Windows>
「Windows Updateログは現在ではETW(Event Tracing for Windows)を使って生成されている」というメッセージから分かるように、Windows 10ではWindows Updateのログ記録の仕様が変更され、Windows OSの「イベントトレース」ログとして記録されるようになった(注:「イベントログ」とは別)。
イベントトレースログ(ETW)とは、システム内で動作するサービスやアプリケーションなどが生成する各種の動作ログ情報をリアルタイムに記録、保存する仕組みである。主にデバイスドライバーやシステムサービス、アプリケーションなどが、デバッグや動作確認、パフォーマンスチューニングなどのために出力することが多い。ETWのログは「パフォーマンスモニター」や「tracerpt」などのツールで確認できる。
実際のWindows UpdateのETWログは「%windir%\Logs\WindowsUpdate」フォルダに「〜.etl」ファイルとして保存されている。
C:\>cd C:\Windows\Logs\WindowsUpdate
C:\Windows\Logs\WindowsUpdate>dir
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 9C74-EABD です
C:\Windows\Logs\WindowsUpdate のディレクトリ
2016/03/31 13:32 <DIR> .
2016/03/31 13:32 <DIR> ..
2016/03/17 13:25 49,152 WindowsUpdate.20160317.130144.408.10.etl ……ETW形式のログファイル
2016/03/17 13:05 139,264 WindowsUpdate.20160317.130144.408.3.etl ……複数のETWファイルに分かれて記録されているが、これら全ての内容が結合されてテキスト形式のログファイルに変換される
……(中略)……
2016/03/31 12:08 139,264 WindowsUpdate.20160331.120142.442.3.etl
2016/03/31 12:29 53,248 WindowsUpdate.20160331.120142.442.4.etl
2016/03/31 13:17 8,192 WindowsUpdate.20160331.130702.149.1.etl
20 個のファイル 2,035,712 バイト
2 個のディレクトリ 42,037,628,928 バイトの空き領域
C:\Windows\Logs\WindowsUpdate>
.etlファイルはETWのトレースログを保存したバイナリデータファイルである。Windows 10でWindows UpdateのETWログの内容を確認するにはいくつか方法があるが、従来のテキスト形式のWindows Updateログファイルに変換して表示させるのが一番簡単である。本TIPSではその方法を紹介する。
ただしこの方法では一度テキストに変換してからでないと内容を確認することができず、リアルタイムの監視にはあまり向いていない。リアルタイムにチェックする方法については今後、別TIPSで紹介する。
ETWログに記録されているWindows Update関連のログをテキストファイルに変換するには、PowerShellの「Get-WindowsUpdateLog」コマンドレットを利用する。
まず[スタート]メニューから[すべてのアプリ]−[Windows PowerShell]−[PowerShell]を開き、「Get-WindowsUpdateLog」と入力して実行する。
すると現在システム中に保存されているWindows UpdateのETWのログファイルが解析され、結果がテキストファイルとしてデスクトップに出力される。
デフォルトでは、デスクトップ上に「WindowsUpdate.log」というファイルとして出力される。
テキストファイルとして出力されているので、そのままダブルクリックするとメモ帳などで開くことができる。例えば「error」という文字列を検索すると、Windows Updateで発生したトラブルの解決の助けになるだろう。
なおこの方法では、いちいちファイルを変換しないといけないので、従来のtailコマンドなどを使ったリアルタイム監視(TIPS「tailコマンドでログファイルをリアルタイムに監視する」参照)はできない。
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.