treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

(2/2)Windows Updateの処理が記録されるログの中身を見てみた

WindowsUpdate

前回見てみたログファイル ReportingEvents.log、これの中身を見てみました。

どういう処理が記録されていたか、簡単に見てみたのでご報告。

前回<(1/2)Windows Updateの処理が記録されるログ>に膨大なログファイルから、「2018-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4462917)」を抜き出しました。

f:id:treedown:20181104205736p:plain

このログエントリから要らないところをスッと削ってこんな感じです。

-------------------------------------------------------
2018-10-10 09:55 167 [AGENT_DOWNLOAD_STARTED] Success Content Download Download started.
2018-10-10 10:33 162 [AGENT_DOWNLOAD_SUCCEEDED] Success Content Download Download succeeded.
2018-10-10 10:35 181 [AGENT_INSTALLING_STARTED] Success Content Install Installation Started: Windows has started installing the following update: 2018-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4462917)
2018-10-10 10:43 201 [AGENT_INSTALLING_PENDING] Success Content Install Installation pending.
2018-10-10 10:53 183 [AGENT_INSTALLING_SUCCEEDED] Success Content Install Installation Successful: Windows successfully installed the following update: 2018-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4462917)
-------------------------------------------------------

ちょっと 見づらいですが、一行で見ると分かりやすいです。
基本的にはすべての処理が「Success」となっていますので、全部の処理が成功していることが分かります。2018-10-10 09:55に[AGENT_DOWNLOAD_STARTED]とありますので、ダウンロードが開始、そこから2018-10-10 10:33に[AGENT_DOWNLOAD_SUCCEEDED]とあるようにダウンロードが完了していることが分かります。30分以上ダウンロードに要していますね。最近容量多いからなぁ、更新プログラム。
2018-10-10 10:35に[AGENT_INSTALLING_STARTED]と記載があることから「2018-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4462917) 」のインストールが始まったことが分かります。詳細欄に「Installation Started」と記載がありますね。で、10分経たずして2018-10-10 10:43に[AGENT_INSTALLING_PENDING]で正常終了したことが分かります。この更新プログラムは再起動を伴う更新プログラムなので、再起動待ちになったことが分かります。
そこから再起動を実行したのが2018-10-10 10:53です。[AGENT_INSTALLING_SUCCEEDED]によって「2018-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4462917)」の適用が完了したことが分かります。詳細欄の記述に「Installation Successful: Windows successfully installed the following update」という記載があることからも、無事更新プログラムの適用は完了した、ってことがうかがい知れます。

失敗したときのログ

当該PCでは失敗はあまりなかったのですが、それでもいくつか失敗が発見できました。
例えば
-------------------------------------------------------
2018-09-13 10:21 182 [AGENT_INSTALLING_FAILED] Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80248007: Windows Defender Antivirus の定義の更新 KB2267602 (定義 1.275.1134.0).
-------------------------------------------------------
こういうの。[AGENT_INSTALLING_FAILED]とありますので、Windows Defender Antivirus の定義の更新をインストールするのに2018-09-13 10:21に失敗したことが分かります。
他には
-------------------------------------------------------
2018-04-16 09:20 148 [AGENT_DETECTION_FAILED] Failure Software Synchronization Windows Update Client failed to detect with error 0x80248014.
2018-07-27 08:58 161 [AGENT_DOWNLOAD_FAILED] Failure Content Download Error: Download failed.
-------------------------------------------------------

2018-04-16 09:20には[AGENT_DETECTION_FAILED]とあるので、この日時に更新プログラムの検出に失敗したことが分かります。
2018-07-27 08:58には[AGENT_DOWNLOAD_FAILED]と記載があるので、更新プログラムのダウンロードに失敗したようです。このエラーは2018-08-10 08:57まで毎日1エントリづつ継続して記録されていたので、第二更新から翌月の月例更新まで意図的に失敗するように更新プログラムが構成されていたのかもしれません。今となっては真偽のほどは不明ですが。

まとめ:いつ使うの?

Windows Update画面はWindows10になってから(Windows7やWindows8.1時代の)以前より状況が掴みづらくなっています。
以前の様に更新履歴が全部保管されているはずですが、たまにフッと更新履歴が消えてなくなるようなことも。

ログファイルは直近の動作履歴しかないとはいえ、更新プログラムの状況がフッとなくなった場合にはこのログファイルが読めると何かが掴めるようになるかもしれません。
あるいは、標準の更新履歴だとなんだか状況が分からない、という場合も、こちらのログなら処理の段階別に状況が記録されているから、更新の検出で失敗しているのか、更新のダウンロードに失敗しているのか、インストールでエラーになっているのか、というポイントが掴めるような気がします。