- Article
- 03/16/2022
- 5 minutes to read
Applies to: Windows 10
The following table describes the log files created by Windows Update.
| windowsupdate.log | C:\Windows\Logs\WindowsUpdate | Starting in Windows 8.1 and continuing in Windows 10, Windows Update client uses Event Tracing for Windows [ETW] to generate diagnostic logs. | If you receive an error message when you run Windows Update, you can use the information that is included in the Windowsupdate.log log file to troubleshoot the issue. |
| UpdateSessionOrchestration.etl | C:\ProgramData\USOShared\Logs | Starting Windows 10, the Update Orchestrator is responsible for sequence of downloading and installing various update types from Windows Update. And the events are logged to these .etl files. | When you see that the updates are available but download is not getting triggered. When Updates are downloaded but installation is not triggered. When Updates are installed but reboot is not triggered. |
| NotificationUxBroker.etl | C:\ProgramData\USOShared\Logs | Starting Windows 10, the notification toast or the banner is triggered by NotificationUxBroker.exe. | When you want to check whether the notification was triggered or not. |
| CBS.log | %systemroot%\Logs\CBS | This log provides insight on the update installation part in the servicing stack. | To troubleshoot the issues related to Windows Update installation. |
To merge and convert Windows Update trace files [.etl files] into a single readable WindowsUpdate.log file, see Get-WindowsUpdateLog.
Note
When you run the Get-WindowsUpdateLog cmdlet, an copy of WindowsUpdate.log file is created as a static log file. It does not update as the old WindowsUpdate.log unless you run Get-WindowsUpdateLog again.
The Windows Update engine has different component names. The following are some of the most common components that appear in the WindowsUpdate.log file:
- AGENT- Windows Update agent
- AU - Automatic Updates is performing this task
- AUCLNT- Interaction between AU and the logged-on user
- CDM- Device Manager
- CMPRESS- Compression agent
- COMAPI- Windows Update API
- DRIVER- Device driver information
- DTASTOR- Handles database transactions
- EEHNDLER- Expression handler that's used to evaluate update applicability
- HANDLER- Manages the update installers
- MISC- General service information
- OFFLSNC- Detects available updates without network connection
- PARSER- Parses expression information
- PT- Synchronizes updates information to the local datastore
- REPORT- Collects reporting information
- SERVICE- Startup/shutdown of the Automatic Updates service
- SETUP- Installs new versions of the Windows Update client when it is available
- SHUTDWN- Install at shutdown feature
- WUREDIR- The Windows Update redirector files
- WUWEB- The Windows Update ActiveX control
- ProtocolTalker - Client-server sync
- DownloadManager - Creates and monitors payload downloads
- Handler, Setup - Installer handlers [CBS, and so on]
- EEHandler - Evaluating update applicability rules
- DataStore - Caching update data locally
- IdleTimer - Tracking active calls, stopping a service
Note
Many component log messages are invaluable if you are looking for problems in that specific area. However, they can be useless if you don't filter to exclude irrelevant components so that you can focus on what's important.
The Windows update log structure is separated into four main identities:
- Time Stamps
- Process ID and Thread ID
- Component Name
- Update Identifiers
- Update ID and Revision Number
- Revision ID
- Local ID
- Inconsistent terminology
The WindowsUpdate.log structure is discussed in the following sections.
The time stamp indicates the time at which the logging occurs.
- Messages are usually in chronological order, but there may be exceptions.
- A pause during a sync can indicate a network problem, even if the scan succeeds.
- A long pause near the end of a scan can indicate a supersedence chain issue.
Process ID and thread ID
The Process IDs and Thread IDs are random, and they can vary from log to log and even from service session to service session within the same log.
- The first four hex digits are the process ID.
- The next four hex digits are the thread ID.
- Each component, such as the USO, Windows Update engine, COM API callers, and Windows Update installer handlers, has its own process ID.
Component name
Search for and identify the components that are associated with the IDs. Different parts of the Windows Update engine have different component names. Some of them are as follows:
- ProtocolTalker - Client-server sync
- DownloadManager - Creates and monitors payload downloads
- Handler, Setup - Installer handlers [CBS, etc.]
- EEHandler - Evaluating update applicability rules
- DataStore - Caching update data locally
- IdleTimer - Tracking active calls, stopping service
There are different identifiers for the same update in different contexts. It's important to know the identifier schemes.
- Update ID: A GUID [indicated in the previous screenshot] that's assigned to a given update at publication time
- Revision number: A number incremented every time that a given update [that has a given update ID] is modified and republished on a service
- Revision numbers are reused from one update to another [not a unique identifier].
- The update ID and revision number are often shown together as "{GUID}.revision."
- A Revision ID [don't confuse this value with "revision number"] is a serial number that's issued when an update is initially published or revised on a given service.
- An existing update that's revised keeps the same update ID [GUID], has its revision number incremented [for example, from 100 to 101], but gets a new revision ID that is not related to the previous ID.
- Revision IDs are unique on a given update source, but not across multiple sources.
- The same update revision might have different revision IDs on Windows Update and WSUS.
- The same revision ID might represent different updates on Windows Update and WSUS.
- Local ID is a serial number issued when an update is received from a service by a given Windows Update client
- Typically seen in debug logs, especially involving the local cache for update info [Datastore]
- Different client PCs will assign different Local IDs to the same update
- You can find the local IDs that a client is using by getting the client's %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb file
Sometimes the logs use terms inconsistently. For example, the InstalledNonLeafUpdateIDs list actually contains revision IDs, not update IDs.
Recognize IDs by form and context:
- GUIDs are update IDs
- Small integers that appear alongside an update ID are revision numbers
- Large integers are typically revision IDs
- Small integers [especially in Datastore] can be local IDs
Windows Setup log files analysis using SetupDiag tool
SetupDiag is a diagnostic tool that can be used for analysis of logs related to installation of Windows Updates. For detailed information, see SetupDiag.
Đối với người dùng Windows, một trong những thủ phạm gây chiếm dung lượng phân vùng hệ thống nhiều nhất là các bản Windows Update. Và khi đó chúng ta thường sử dụng công cụ Disk Cleanup được Microsoft tích hợp sẵn để dọn dẹp bộ nhớ máy. Tuy nhiên, có khá nhiều người dùng lại băn khoăn khi thấy tập tin Windows Update Cleanup và lo ngại có nên xóa Windows Update Cleanup hay không cũng như "sợ" ảnh hưởng tới hệ điều hành mình đang sử dụng hay các dữ liệu quan trọng khác. Do đó mà bài viết ngay sau đây Taimienphi sẽ đưa ra lời giải đáp ngắn gọn cùng phương án hợp lý nhất để bạn dọn dẹp phân vùng hệ thống máy tính của mình.
Có nên xóa Windows Update Cleanup
Khi bạn cài đặt bản cập nhật mới của Windows thông qua Windows Update, hệ điều hành sẽ tự động giữ lại các file hệ thống cũ để cho phép bạn gỡ bỏ cài đặt các bản update sau nếu muốn. Và nếu như bạn không có kế hoạch gỡ bỏ cài đặt bất kỳ bản cập nhật nào của Windows thì đây sẽ là một sự lãng phí không gian ổ đĩa. Do đó nếu như máy tính của bạn sau khi cập nhật thành công và chạy ổn định không gặp lỗi lầm gì thì bạn có thể xóa Windows Update Cleanup mà không gặp vấn đề gì.
Cách xóa Windows Update Cleanup
Để xóa Windows Update Cleanup cũng khá đơn giản, các bạn chỉ cần thực hiện theo các bước như sau.
Bước 1: Từ giao diện sử dụng, các bạn nhấn tổ hợp phím Windows + R để mở hộp thoại Run và gõ lệnh cleanmgr rồi nhấn Enter hoặc OK.
Bước 2: Giao diện Disk Cleanup mở ra, các bạn nhấn chọn phân vùng ổ hệ thống và nhấn OK
Bước 3: Chờ trong giây lát để hệ thống quét các file không sử dụng.
Bước 4: Tiếp theo, tại cửa sổ công cụ Disk Cleanup của ổ hệ thống, các bạn nhấn vào nút Clean up system files.
Bước 5: Công cụ Disk Cleanup lúc này sẽ tiến hành quét lại hệ thống và hiển thị thông tin về Windows Update Cleanup. Bây giờ bạn hãy tích dấu kiểm vào Windows Update Cleanup và nhấn OK
Bước 6: Một hộp thoại nhỏ hiện ra yêu cầu bạn xác nhận xóa file. Nhấn Delete Files để dồng ý.
Ngay lập tức hệ thống sẽ tiến hành quá trình xóa Windows Update Cleanup cũng như dọn dẹp file hệ thống tại các mục mà bạn đã tích dấu kiểm. Bạn nên lưu ý là khi thực hiện việc này, bạn không thể tiến hành tháo gỡ bất kỳ bản cập nhật nào trước đó được nữa.
Sau khi thực hiện thành công, bạn có thể nhận thấy ổ đĩa hệ thống sẽ được giải phóng 1 lượng không gian kha khá. Ngoài ra, việc có nên xóa Windows Update Cleanup cũng là một cách nói khác của việc có nên xóa WinSxS mà Taimienphi đã chia sẻ trong bài viết trước đó. Đồng thời cách thực hiện không khác là mấy so với việc xóa Windows.old, thư mục được sinh ra sau khi người dùng nâng cấp hệ điều hành cũ lên phiên bản mới nhất. Chi tiết mời bạn đọc tham khảo lại bài viết hướng dẫn xóa Windows.old trước đó nhé. Chúc các bạn thành công và tối ưu thiết bị mình đang sử dụng.
Có nên xóa Windows Update Cleanup hay không là điều mà nhiều người dùng sử dụng máy tính băn khoăn khi thấy phân vùng ổ cứng chứa hệ điều hành ngày một tăng lên, cho dù họ đã tìm mọi cách giảm tải cho nó như hạn chế lưu trữ dữ liệu trên ổ C và thường xuyên dọn sạch rác hệ thống. Vì vậy mà bài viết dưới đây sẽ là chia sẻ cũng như giải đáp thắc mắc của bạn đọc có nên xóa Windows Update Cleanup.
Cách xóa Cache Windows 10 update để giải phóng dung lượng ổ cứng Có nên nâng cấp Windows 10 version 1903? Cách cập nhật Windows 10 Anniversary ngay từ bây giờ Windows 10 May 2019 Update có gì mới? Một số điều cần làm trước khi nâng cấp Windows 10 Fall Creators Update Lỗi không cập nhật được Windows 10 Creators Update?