Windows Update Logs – Windows Server 2016

Seit Windows 10 und Windows Server 2016 werden Windows Update Logs nicht mehr als .log-Datei unter %windir%\WindowsUpdate.log gespeichert.

Die WindowsUpdate.log Datei ist zwar noch vorhanden, besagt jedoch lediglich, dass Logs nun mit ETW (Event Tracing for Windows) erstellt werden. In der Datei wird folgende Meldung verzeichnet:

Windows Update logs are now generated using ETW (Event Tracing for Windows).

Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log.

For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345

Das bedeutet konkret: Logs werden in .etl Dateien gespeichert, wodurch weniger Speicherplatz in Anspruch genommen wird. Nachteil hiervon ist, dass diese Dateien nur schwer lesbar sind und ein Windows Update Troubleshooting erschwert wird.

Um die Logs nun wieder im gewohnten Format zu erhalten, stellt Microsoft den Windows PowerShell Befehl Get-WindowsUpdateLog bereit.

Mittels des Befehls werden alle .etl Dateien ausgelesen, in das CSV (oder XML) Format konvertiert und anschließend als Log-Datei konvertiert. Standardmäßig wird die Ausgabe auf dem Desktop gespeichert. Mit dem Parameter -logpath kann ein bestimmter Speicherort gewählt werden. Der Befehl lautet dann wie folgt:

Get-WindowsUpdateLog -logpath C:\MeineUpdateLogs\WindowsUpdate.log