【Windows】WindowsUpdateのログとその格納場所(更新に関わるログファイルの場所)

Tips・ナレッジ

こんにちは!今回はWindowsの更新に関わるログファイルたちの格納場所について紹介します。

Windowsの更新はさまざまな原因で失敗したりロールバックしたりします。
ハードウェアが原因なのか、それともソフトウェアが問題なのか、なかなか見ただけでは判断つきません

そんな原因を探るためには、まず手掛かりを見つけなくてはなりません。
調査のために参考になるのはやはりログファイルでしょう。

その取得方法、ならびに格納場所を紹介していきたいと思います。

■基本のログファイル -WindowsUpdate.log-

まずは、WindowsUpdate.logです。
名前の通り、WindowsUpdateに関するログが保存されています。

これはWindows8.1以前とWindows10以降では保管場所が異なります。
私もWindows10に移行直後はどこにあるのかわかりませんでしたが、PowerShellにて出力して確認する形式になったようです。

まずは従来のWindowsの格納場所です。このログファイルをテキストエディタなどで開くと中身を確認することができます。

■従来のWindowsの格納先
%WINDIR%\WindowsUpdate.log

Windows10以降は、「C:\Windows\Logs\WindowsUpdate」に「~.etl」というバイナリファイルとして保存されています。場所はわかっても、このままでは読み込むことができません。PowerShellのコマンドで結合して初めてテキストエディタで読み込めるようになります。そのコマンドは下記のとおりです。

■WindowsUpdate.logに結合するコマンド

Get-WindowsUpdateLog

これを実行すると、実行したユーザーのデスクトップWindowsUpdate.logが出現します。
これをテキストエディタなどで開けば、WindowsUpdateのログを確認することができます。

■機能更新プログラムのログ -Setupact.log/Setruperr.log-

こちらは、Windowsの更新の中でも大規模アップデートである、機能更新プログラム(FeatureUpdate:FU) に関わるログファイルです。「Winver」コマンドなどを使用したときに、バージョンの横に表示される数字が変更になる場合がそれに該当します。

FU後の場合は下記のパスにこれらのログファイルは格納されています。

■WindowsUpdate(FU)終了後のログファイルの格納場所

%WINDIR%\Panther\Setupact.log
%WINDIR%\Panther\Setuperr.log

また、FUの最中にはシステムドライブの直下に$WINDOWS.~BTというフォルダが生成されます。
その中にFU中のログとして同名のSetupact.log/Setuperr.logとして出力されます。
何かしらの原因で中断された場合もこちらに残っていることが多いので、更新失敗の際はこちらを見ることが多いかもしれません。

■WindowsUpdate(FU)最中のログファイルの格納場所

%SYSTEMDRIVE%\$WINDOWS.~BT\Sources\Panther\Setupact.log
%SYSTEMDRIVE%\$WINDOWS.~BT\Sources\Panther\Setuperr.log

注意:このログファイルは同名のものがあちこちに存在しますが、Windowsのクリーンインストール時のものだったりとあまり役に立たないケースがほとんどです。

■イベントログ -WindowsUpdateClientOperational.evtx-

次にイベントログです。通常であればイベントビューアで読み込む形で見ることが多いものになります。遠隔地でのアップデート失敗などの対応では、このログファイルをユーザーから提出してもらったりもできるため、保管場所は覚えておいても損はありません。

実体ファイルは「%WINDIR%\System32\winevt\Logs」に格納されている。
Microsoft-Windows-WindowsUpdateClient%4Operational.evtx

イベントビューアーで手動で探す場合は、[アプリケーションとサービスログ]-[Microsoft]-[Windows]-[WindowsUpdateClient]-[Operational]で見つけることができます。

ここに表示されるエラーや情報を探れば、何かしらのヒントを見つけることができるでしょう。

■修復エラーログ -CBS.log-

これはどちらかというと、WindowsUpdateというよりかはその後に修復をかけた場合にどのようなエラーが出たのかを確認するために採取することがあるログです。

よくある修復コマンドである「sfc /scannow」などを行ったときにはここに出力されます。
修復コマンドについては参考記事をご覧ください。

ただ単にアップデートに失敗しただけでなく、その後に修復コマンドを実行した時にエラーが出てしまった場合、その調査のために役立ちます。その原因はそのまま更新時のエラーの要因であることが多いです。

格納場所は下記の通りになります。

%WINDOWS%\Logs\CBS\CBS.log

こちらは素直にテキストエディタなどで開くと中身を確認することができます。

■エラーダンプファイル -Minidump/Memorydump-

ダンプファイルは、ブルースクリーン(BSOD)が発生した際に出力されるメモリデータです。
WindowsUpdate中にブルースクリーンになってしまった場合などにその原因を探るのに一役買います。

主にドライバやハードウェアを原因としたエラーに有効です。セキュリティ関係のソフトウェアが要因になるときもdumpに吐き出されることも多いです。

%WINDOWS%\Minidump\######-#####-##.dmp (#は数字)
%WINDOWS%\MEMORY.DMP

「.dmp」ファイルを読み込むには、専用のアプリケーションが必要です。Blue Screen Viewなどが代表的なソフトウェアですね。

BlueScreenViewの詳細情報 : Vector ソフトを探す!
ブルースクリーンになった原因を解析し、エラー原因のドライバの特定を支援する

また、ダンプファイルは設定によってMinidumpだったりMemorydumpだったりと変更することができます。※調査ツールのBlueScreenViewと合わせて本設定法は別の記事をそのうち投稿させていただければと思います。

あとがき

今回はWindowsの更新に伴うエラー調査に役立つログファイルの取得方法について紹介させていただきました。

昔はコンピュータの付属品としてとんでもない量の説明書がついてくることがよくありました。今のパソコンには保証書くらいしかつかないことも多く、なかなか情報を集めるのにも苦労します。やはりこういったトラブルは専門家の仕事となってしまった一つの証明でもありますね。一般人にはなかなか手が出しにくい領域だと思います。

それでもお仕事して対応されている方や、いちいち修理に出すことが難しい方は何とかして解決しなければという思いがあると思います。これらのログファイルをヒントにしていただければと思います。

Windows10はどんどん更新されていくOSとして、世に出てから何度もアップデートがなされています。すでに何度も繰り返し更新され続けてきますので、長く使い続けていくうちにひどいエラーに遭遇することもあります。

そんな時にこの記事を思い出していただき、調査に役立てていただければ嬉しいです。

何かのお役に立てれば幸いです。

コメント

Translate »
タイトルとURLをコピーしました