29 set 2015

Windows 10: Come visualizzare WindowsUpdate.log tramite il nuovo cmdlet Get- WindowsUpdateLog

In Windows 10, Windows Update utilizza Event Tracing for Windows (ETW) per generare i log diagnostici. Questo metodo migliora le prestazioni e riduce il consumo di spazio su disco.
Il rovescio della medaglia è che gli stessi log non sono immediatamente leggibili.

Per decodificare i file ETL e creare un registro che sarà "leggibile"  è possibile eseguire il nuovo cmdlet di Windows PowerShell "Get- WindowsUpdateLog" . Dopo aver eseguito questo comando, i file ETL saranno decodificati in un log di testo che viene salvato sul Desktop.

Ricordate di eseguire PowerShell come amministratore.



Il log di cui sopra naturalmente sarà statico. Se avete l'esigenza di avere informazioni durante il troubleshooting allora l'alternativa è quella di utilizzare il tool "Tracefmt.exe

Per prima cosa scaricate i public symbols e subito dopo il tool Tracefmt.exe.
Ora aprite un prompt dei comandi come amministratore e create una directory temporanea, ad esempio c:\Wu_log in cui copieremo il tool Tracefmt.exe.

Eseguite il comando:
copy %windir%\Logs\WindowsUpdate\* %systemdrive%\Wu_log\
tracefmt.exe -o windowsupate.log <Windows Update logs> -r c:\Symbols

<Windows Update logs> va sostituito con i nomi dei logs come nell'esempio sotto:

tracefmt.exe -o windowsupate.log Windowsupdate.103937.1.etl Windowsupdate.103937.10.etl -r c:\Symbols

Riferimenti:
https://technet.microsoft.com/en-us/library/mt238376.aspx?f=255&MSPPError=-2147217396