Какая копия windows должна войти в систему, что написать

Обновлено: 21.11.2024

Чтобы получить доступ к своим параметрам входа, выберите "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа".

Или просто нажмите эту кнопку:

Изменить PIN-код или управлять им

Чтобы изменить свой пароль, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите ПИН-код (Windows Hello), а затем выберите Изменить ПИН-код.

Привет Windows

Windows Hello позволяет вам входить в свои устройства, приложения, онлайн-сервисы и сети, используя свое лицо, радужную оболочку, отпечаток пальца или PIN-код. Даже если ваше устройство Windows может использовать биометрические данные Windows Hello, вам это не обязательно. Если это правильный выбор для вас, вы можете быть уверены, что информация, идентифицирующая ваше лицо, радужную оболочку или отпечаток пальца, никогда не покинет ваше устройство. Windows не сохраняет изображения вашего лица, радужной оболочки или отпечатков пальцев на вашем устройстве или где-либо еще.

Какие данные собираются и почему

При настройке биометрии Windows Hello она берет данные с лицевой камеры, датчика радужной оболочки глаза или устройства считывания отпечатков пальцев и создает представление данных или график, который затем шифруется перед сохранением на вашем устройстве.

Чтобы обеспечить правильную работу, выявить и предотвратить мошенничество, а также продолжать совершенствовать Windows Hello, мы собираем диагностические данные о том, как люди используют Windows Hello. Например, данные о том, входят ли люди в систему с помощью лица, радужной оболочки глаза, отпечатка пальца или PIN-кода; количество раз, когда они его используют; и независимо от того, работает это или нет, это ценная информация, которая помогает нам создавать лучший продукт. Данные псевдонимизированы, не содержат биометрических данных и шифруются перед передачей в Microsoft. Вы можете прекратить отправку диагностических данных в Microsoft в любое время. Узнайте больше о диагностических данных в Windows

Для управления Windows Hello

Чтобы включить Windows Hello, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа», выберите метод Windows Hello, который вы хотите настроить, а затем нажмите «Настроить». Если вы не видите Windows Hello в параметрах входа, возможно, она недоступна для вашего устройства.

Чтобы удалить Windows Hello и все связанные биометрические идентификационные данные с устройства, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите метод Windows Hello, который вы хотите удалить, а затем выберите Удалить.

Использование электронного ключа

Защитный ключ — это аппаратное устройство (обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш ключ безопасности, он не сможет войти в систему без созданного вами PIN-кода или отпечатка пальца. Ключи безопасности обычно можно приобрести в магазинах, продающих компьютерные аксессуары. Подробнее о электронных ключах

Чтобы настроить ключ безопасности, откройте "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа" и выберите "Ключ безопасности". Выберите Управление и следуйте инструкциям.

Заблокируйте устройство

Если вы отходите от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы другие не могли видеть, что происходит на вашем экране, или получать доступ к чему-либо на нем. Нажмите клавишу с логотипом Windows + L, чтобы немедленно заблокировать вход. Когда вы вернетесь, вам просто нужно будет пройти аутентификацию, и вы окажетесь там, где остановились.

Динамическая блокировка

Windows может использовать устройства, сопряженные с вашим компьютером, чтобы определить, когда вы отсутствуете, и заблокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Из-за этого постороннему будет сложнее получить доступ к вашему устройству, если вы отойдете от компьютера и забудете его заблокировать.

На ПК с Windows 11 выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».

В разделе "Динамическая блокировка" установите флажок Разрешить Windows автоматически блокировать устройство, когда вы отсутствуете.

Используйте Bluetooth для сопряжения телефона с компьютером. Узнайте, как подключать устройства по Bluetooth

После того, как они будут сопряжены, возьмите телефон с собой, когда уходите, и ваш компьютер автоматически заблокируется примерно через минуту после того, как вы выйдете из зоны действия Bluetooth.

Другие варианты входа

Управление необходимостью входа в систему

Выберите Пуск > Настройки > Учетные записи > Параметры входа. Рядом с пунктом Если вас не было, когда Windows потребует от вас повторного входа в систему? выберите вариант, когда Windows потребует от вас повторного входа в систему.

Чтобы отобразить данные вашей учетной записи на экране входа

Выберите Пуск > Настройки > Учетные записи > Параметры входа. Включите параметр «Показывать данные учетной записи, например мой адрес электронной почты, на экране входа».

Автоматическое завершение установки после обновления

Выберите Пуск > Настройки > Учетные записи > Параметры входа. Включите параметр Использовать мои данные для входа для автоматического завершения настройки после обновления, если вы хотите использовать свои данные для входа для автоматического завершения настройки устройства после обновления или перезагрузки.

Чтобы получить доступ к своим параметрам входа, выберите "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа".

Или просто нажмите эту кнопку:

Изменить пароль или управлять им

Чтобы изменить свой пароль, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите Пароль, а затем выберите Изменить.

Примечание. Чтобы изменить пароль, если вы используете рабочую или учебную учетную запись, нажмите Ctrl + Alt + Del, а затем выберите "Изменить пароль".

Привет Windows

Windows Hello позволяет вам входить в свои устройства, приложения, онлайн-сервисы и сети, используя свое лицо, радужную оболочку, отпечаток пальца или PIN-код. Даже если ваше устройство Windows может использовать биометрические данные Windows Hello, вам это не обязательно. Если это правильный выбор для вас, вы можете быть уверены, что информация, идентифицирующая ваше лицо, радужную оболочку или отпечаток пальца, никогда не покинет ваше устройство. Windows не сохраняет изображения вашего лица, радужной оболочки или отпечатков пальцев на вашем устройстве или где-либо еще.

Какие данные собираются и почему

При настройке биометрии Windows Hello она берет данные с лицевой камеры, датчика радужной оболочки глаза или устройства считывания отпечатков пальцев и создает представление данных или график, который затем шифруется перед сохранением на вашем устройстве.

Чтобы обеспечить правильную работу, выявить и предотвратить мошенничество, а также продолжать совершенствовать Windows Hello, мы собираем диагностические данные о том, как люди используют Windows Hello. Например, данные о том, входят ли люди в систему с помощью лица, радужной оболочки глаза, отпечатка пальца или PIN-кода; количество раз, когда они его используют; и независимо от того, работает это или нет, это ценная информация, которая помогает нам создавать лучший продукт. Данные псевдонимизированы, не содержат биометрических данных и шифруются перед передачей в Microsoft. Вы можете прекратить отправку диагностических данных в Microsoft в любое время. Узнайте больше о диагностических данных в Windows

Для управления Windows Hello

Чтобы включить Windows Hello, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа», выберите метод Windows Hello, который вы хотите настроить, а затем нажмите «Настроить». Если вы не видите Windows Hello в параметрах входа, возможно, она недоступна для вашего устройства.

Чтобы удалить Windows Hello и все связанные биометрические идентификационные данные с устройства, выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа». Выберите метод Windows Hello, который вы хотите удалить, а затем выберите Удалить.

Использование электронного ключа

Защитный ключ — это аппаратное устройство (обычно в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в Интернет. Поскольку он используется в дополнение к отпечатку пальца или PIN-коду, даже если у кого-то есть ваш ключ безопасности, он не сможет войти в систему без созданного вами PIN-кода или отпечатка пальца. Ключи безопасности обычно можно приобрести в магазинах, продающих компьютерные аксессуары. Подробнее о электронных ключах

Чтобы настроить ключ безопасности, откройте "Пуск" > "Настройки" > "Учетные записи" > "Параметры входа" и выберите "Ключ безопасности". Выберите Управление и следуйте инструкциям.

Заблокируйте устройство

Если вы отходите от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы другие не могли видеть, что происходит на вашем экране, или получать доступ к чему-либо на нем. Нажмите клавишу с логотипом Windows + L, чтобы немедленно заблокировать вход. Когда вы вернетесь, вам просто нужно будет пройти аутентификацию, и вы окажетесь там, где остановились.

Динамическая блокировка

Windows может использовать устройства, сопряженные с вашим компьютером, чтобы определить, когда вы отсутствуете, и заблокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Из-за этого постороннему будет сложнее получить доступ к вашему устройству, если вы отойдете от компьютера и забудете его заблокировать.

На ПК с Windows 10 выберите «Пуск» > «Настройки» > «Учетные записи» > «Параметры входа».

В разделе "Динамическая блокировка" установите флажок Разрешить Windows автоматически блокировать устройство, когда вы отсутствуете.

Используйте Bluetooth для сопряжения телефона с компьютером. Узнайте, как подключать устройства по Bluetooth

После того, как они будут сопряжены, возьмите телефон с собой, когда уходите, и ваш компьютер автоматически заблокируется примерно через минуту после того, как вы выйдете из зоны действия Bluetooth.

Другие варианты входа

Управление необходимостью входа в систему

Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе «Требуется вход» выберите вариант, когда Windows должна требовать от вас повторного входа в систему.

Чтобы отобразить данные вашей учетной записи на экране входа

Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе "Конфиденциальность" включите первый параметр, если вы хотите, чтобы данные вашей учетной записи отображались на экране входа.

Автоматическое завершение установки после обновления

Выберите Пуск > Настройки > Учетные записи > Параметры входа. В разделе «Конфиденциальность» включите второй параметр, если вы хотите использовать данные для входа для автоматического завершения настройки устройства после обновления или перезагрузки.

Журналы – это записи событий, происходящих на вашем компьютере, будь то действия пользователя или работающего процесса. Они помогают отслеживать, что произошло, и устранять неполадки.

Журнал событий Windows содержит журналы операционной системы и приложений, таких как SQL Server или службы IIS. Журналы используют формат структурированных данных, что упрощает их поиск и анализ. Некоторые приложения также записывают файлы журналов в текстовом формате. Например, журналы доступа IIS.

В этой статье рассматриваются интерфейс и функции средства просмотра событий, а также представлены другие основные журналы приложений и служб. Приведены примеры, чтобы дать вам полное представление о том, как мониторинг событий может помочь вам управлять своими системами для обеспечения работоспособности и безопасности.

Журналы событий Windows

Просмотр событий Windows отображает журналы событий Windows. Используйте это приложение для просмотра журналов и навигации по ним, поиска и фильтрации определенных типов журналов, экспорта журналов для анализа и многого другого. Мы покажем вам, как получить доступ к средству просмотра событий Windows и продемонстрируем доступные функции.

Запуск средства просмотра событий Windows

Доступ к средству просмотра событий Windows Server 2019 можно получить несколькими способами:

  • Панель управления Windows
  • Диспетчер серверов
  • Центр администрирования Windows
  • Управление компьютером
  • Службы компонентов
  • Командная строка

Панель управления Windows

Панель управления — это стандартный компонент Windows для просмотра и изменения системных настроек. Его можно найти в выпусках Windows Server и Windows для настольных ПК. Чтобы получить доступ к средству просмотра событий:

Диспетчер серверов

Консоль диспетчера серверов позволяет управлять настройками на локальном и удаленных серверах. Чтобы получить доступ к средству просмотра событий из диспетчера серверов:

Центр администрирования Windows

Windows Admin Center – это браузерное приложение для управления серверами, кластерами, настольными ПК и другими компонентами инфраструктуры. Чтобы получить доступ к средству просмотра событий из центра администрирования Windows:

  1. Откройте Центр администрирования Windows в поддерживаемом браузере.
    1. Нажмите "События".

    Управление компьютером

    Консоль управления компьютером обеспечивает доступ к административным задачам на локальном или удаленном сервере. Чтобы открыть средство просмотра событий из управления компьютером:

    Служба компонентов Windows

    Еще одним встроенным приложением является Диспетчер служб компонентов Windows, который позволяет нам настраивать приложения DCOM, работающие в Windows. Средство просмотра событий Windows также доступно из диспетчера служб компонентов:

    Командная строка

    Наконец, вы можете открыть средство просмотра событий непосредственно из командной строки. Для этого:

    Использование интерфейса средства просмотра событий Windows

    Просмотр событий имеет интуитивно понятный пользовательский интерфейс. Главный экран разделен на три части:

    • Панель навигации
    • Панель сведений
    • Панель действий

    Вы можете создавать сводные и настраиваемые представления. Мы расскажем вам об этих вариантах.

    Панель навигации

    На панели навигации вы выбираете журнал событий для просмотра. По умолчанию существует пять категорий журналов Windows:

    • Приложение — информация, регистрируемая приложениями, размещенными на локальном компьютере.
    • Безопасность. Информация о попытках входа в систему (успешных и неудачных), повышенных привилегиях и других проверенных событиях.
    • Настройка — сообщения, генерируемые при установке и обновлении операционной системы Windows. Если система Windows является контроллером домена, эти сообщения также регистрируются здесь.
    • Система — сообщения, созданные операционной системой Windows.
    • Переадресованные события — события, пересылаемые другими компьютерами, когда локальный компьютер функционирует как центральный подписчик.

    Есть также раздел для журналов приложений и служб, включая категории для аппаратных событий, событий Internet Explorer и Windows PowerShell.

    Панель навигации средства просмотра событий:

    Панель сведений

    При открытии средства просмотра событий на панели сведений отображаются обзор и сводка. Мы обсудим сводные представления позже. Выберите элемент на панели навигации, чтобы просмотреть список событий.

    Записи о событиях по умолчанию перечислены в хронологическом порядке, причем самые последние события находятся вверху. Щелкните заголовок любого столбца, чтобы отсортировать события по этому полю в порядке возрастания или убывания. Второй щелчок в заголовке того же столбца меняет порядок сортировки на противоположный. Например, нажмите «Уровень», чтобы отсортировать по серьезности.Символ вставки ^ или обратная вставка указывает на поле сортировки и направление сортировки.

    Каждое событие имеет уровень серьезности:

    < td width="591">Критические сообщения указывают на возникновение серьезной проблемы.
    Информационные сообщения указывают на успешное действие.
    Предупреждающие сообщения указывают на то, что произошло событие, которое может стать проблемой.
    Сообщения об ошибках указывают на возникновение серьезной проблемы.
    Аудит связан с успехом с событиями безопасности.
    Ошибка аудита связана с событиями безопасности.

    Панель сведений средства просмотра событий с ошибками и предупреждениями:

    Нажмите на событие, чтобы отобразить подробную информацию. В этом примере мы видим источник выделенного события (TerminalServices-Printers), а также дату и время его возникновения. На вкладке «Общие» отображается дополнительная информация: необходимо установить драйвер принтера.

    Панель сведений средства просмотра событий, вкладка "Общие":

    Откройте вкладку "Подробности", чтобы просмотреть необработанные данные о событиях. Вы можете переключаться между дружественным представлением и представлением XML.

    Вы можете щелкнуть событие правой кнопкой мыши и выбрать «Копировать» > «Копировать сведения как текст», а затем вставить результаты в текстовый редактор. Перечислены системные поля, за которыми следует все событие в формате XML.

    Для этой критической ошибки мы видим, что система неожиданно отключилась.

    Панель действий

    Панель «Действия» обеспечивает быстрый доступ к действиям, доступным для текущего выбора. Панель действий разделена на две части:

    • Действия, доступные для выбранного журнала панели навигации
    • Действия, доступные для выбранного события в области сведений.

    В этом примере мы выбрали журнал приложений и событие 9027, диспетчер окон рабочего стола:

    Как видите, существует ряд возможных действий, когда определенный журнал событий активен. Например, нажмите «Фильтровать текущий журнал», чтобы найти определенное событие или группу событий. Всплывающее окно позволяет указать критерии запроса. Когда вы нажмете OK, отфильтрованные результаты отобразятся на панели сведений.

    Очистка больших журналов

    Вы можете выполнить некоторую очистку выбранного журнала с помощью действия «Очистить журнал», если он станет слишком большим. Это удалит все события, сохраненные в журнале. Чтобы проверить размер файлов журналов, выберите «Журналы Windows» или «Журналы приложений и служб» на панели навигации. Количество событий и размер отображаются на панели сведений.

    Экспорт событий

    Вы можете нажать Сохранить все события как или Сохранить все события в пользовательском представлении как (выбранные события) или Сохранить все события как (все события), чтобы экспортировать события из текущего журнала в файл событий. Файл событий имеет расширение EVTX.

    Где бы вы использовали такие функции? Предположим, вы хотите отправить информацию о состоянии вашей системы стороннему поставщику — вы можете предоставить им экспортированный файл событий. Кроме того, вы можете заархивировать свои журналы перед их удалением или отправить сохраненные журналы на централизованный резервный носитель. Удобно сохранять журналы событий в файле событий. Администраторы нажимают «Открыть сохраненный журнал» и переходят к расположению журнала, чтобы открыть сохраненный журнал.

    Пользовательские представления

    Просмотр событий позволяет легко создавать собственные представления. Это обеспечивает быстрый доступ, если вы заинтересованы в определенных типах событий или событий в зависимости от уровня серьезности.

    Создайте собственное представление:

    Теперь доступно ваше пользовательское представление.

    Подобно сохранению журналов в файле событий, вы можете экспортировать пользовательские представления.

    1. Выберите пользовательское представление на панели навигации.
    2. Нажмите «Экспорт пользовательского представления» на панели «Действия».
    3. Введите имя XML-файла, который нужно создать для пользовательского представления.

    Файл XML можно импортировать в средство просмотра событий в другой системе, нажав «Импортировать настраиваемое представление» и перейдя к местоположению файла.

    Сводные просмотры

    Просмотр событий (локальный) — это верхний узел на панели навигации. Если этот флажок установлен, обзор и сводка отображаются на панели сведений.

    • Сводка административных событий отображает итоги для всех типов событий в течение недели.
    • Недавно просмотренные узлы отображают историю просмотренных узлов в хронологическом порядке. Дважды щелкните узел, чтобы открыть его.
    • Сводка журнала отображает основные свойства каждого файла журнала. Дважды щелкните, чтобы открыть события для журнала.

    Глядя на этот пример, за последний час было зафиксировано шесть ошибок, а количество ошибок за последнюю неделю составило 18. Нажмите +, чтобы развернуть список ошибок:

    Дважды щелкните ошибку, чтобы открыть ее на панели сведений.

    Другие журналы приложений

    В Windows есть и другие журналы с собственными механизмами просмотра событий:

    • Диспетчер DNS
    • Диспетчер отказоустойчивого кластера
    • Доступ к IIS
    • История планировщика заданий
    • Служба компонентов Windows

    Диспетчер DNS

    Если Windows Server настроен как сервер службы доменных имен (DNS), устанавливается диспетчер DNS. В небольших сетях это обычно сервер домена Active Directory.

    Диспетчер DNS имеет собственный список событий:

    Диспетчер отказоустойчивого кластера

    Служба Windows Server Failover Clustering позволяет двум или более серверам Windows работать как кластер — отказоустойчивая конфигурация, в которой физический аппаратный сбой одного сервера автоматически обнаруживается и заменяется другим сервером. Служба отказоустойчивой кластеризации Windows Server автоматически перенаправляет весь сетевой трафик на работоспособный экземпляр, создавая высокодоступную среду. В кластере приложения подключаются к общей точке доступа — виртуальному IP-адресу или имени кластера — и Windows направляет весь трафик на правильный узел. При возникновении сбоя приложения продолжают работать в обычном режиме. Отказоустойчивая кластеризация Windows Server используется в качестве основы для современных решений высокой доступности SQL Server, таких как группы доступности AlwaysOn.

    Диспетчер отказоустойчивого кластера — это встроенное приложение Windows с собственным средством просмотра событий. Используя это средство просмотра событий, системные администраторы могут устранять неполадки, когда их кластер выходит из строя или перестает функционировать должным образом. На следующем снимке экрана показан узел просмотра событий Cluster Manager на панели навигации. При выборе этого узла будут отображаться события, связанные с кластером.

    Журналы доступа к IIS

    Журналы доступа к Internet Information Services содержат информацию о запрошенных URI и статусе, указывающем, был ли ответ успешно доставлен. Он записывает эти журналы в виде файлов в расширенном формате журнала W3C. Этот формат представляет собой тип значения, разделенного запятыми (CSV). Местоположение файла журнала указывается в параметрах ведения журнала диспетчера IIS. По умолчанию расположение:

    Например, вот файл журнала на диске C: с W3SVC1 в качестве виртуального хоста и u_ex150428 в качестве имени файла, закодированного датой 2015-04-28:

    Вот выдержка из файла журнала. Определение столбца находится в комментарии. Запрос /manager/html вернул код состояния 404, так как страница не существует.

    Журналы истории планировщика заданий

    Планировщик заданий запускает фоновые задачи и приложения по расписанию, подобно подсистеме cron в Linux. Примером может служить сценарий ночного резервного копирования, который создает резервные копии локальных баз данных SQL Server.

    С каждой задачей связаны события истории, которые вы можете просмотреть на панели сведений планировщика заданий:

    Вкратце

    Windows и связанные приложения записывают различные события в несколько журналов. Перехват и понимание этих событий является ключевой частью роли системного администратора. В этом руководстве рассказывается, как можно использовать различные методы для сбора, централизации и защиты этих журналов.

    Какие инструменты вы используете для мониторинга событий и работоспособности системы? Добавьте комментарий, чтобы сообщить нам!

    В следующей таблице описаны файлы журналов, созданные Центром обновления Windows.

    < td>UpdateSessionOrchestration.etl < td>C:\ProgramData\USOShared\Logs
    Файл журнала Расположение Описание Когда использовать
    windowsupdate.log C:\Windows\Logs\WindowsUpdate Начиная с Windows 8.1 и продолжая работу с Windows 10, клиент Центра обновления Windows использует трассировку событий для Windows (ETW) для создания журналов диагностики.< /td> Если вы получаете сообщение об ошибке при запуске Центра обновления Windows, вы можете использовать информацию, включенную в файл журнала Windowsupdate.log, для устранения проблемы.
    C:\ProgramData\USOShared\Logs Запуская Windows 10, Update Orchestrator отвечает за последовательность загрузки и установки различных типов обновлений из Центра обновления Windows. И события регистрируются в этих файлах .etl. Когда вы видите, что обновления доступны, но загрузка не запускается.
    Когда обновления загружаются, но установка не запускается.
    Когда обновления устанавливаются, но перезагрузка не запускается.
    NotificationUxBroker.etl При запуске Windows 10 всплывающее уведомление или баннер запускаются NotificationUxBroker.exe. Если вы хотите проверить, было ли уведомление запущен или нет.
    CBS.log %systemroot%\Logs\CBS Этот журнал предоставляет информацию об установке обновления частью стека обслуживания. Для устранения неполадок, связанных с установкой Центра обновления Windows.

    Создание журнала WindowsUpdate.log

    Чтобы объединить и преобразовать файлы трассировки Центра обновления Windows (файлы .etl) в один удобочитаемый файл WindowsUpdate.log, см. Get-WindowsUpdateLog.

    При запуске командлета Get-WindowsUpdateLog копия файла WindowsUpdate.log создается как статический файл журнала. Он не обновляется как старый WindowsUpdate.log, пока вы снова не запустите Get-WindowsUpdateLog.

    Компоненты журнала Центра обновления Windows

    Подсистема Центра обновления Windows имеет разные названия компонентов. Ниже перечислены некоторые из наиболее распространенных компонентов, отображаемых в файле WindowsUpdate.log:

    • АГЕНТ – агент Центра обновления Windows.
    • AU – автоматическое обновление выполняет эту задачу
    • AUCLNT — взаимодействие между AU и вошедшим в систему пользователем
    • CDM-Диспетчер устройств
    • CMPRESS — компрессионный агент.
    • COMAPI – API Центра обновления Windows
    • DRIVER: информация о драйвере устройства.
    • DTASTOR – обрабатывает транзакции базы данных.
    • EEHNDLER – обработчик выражения, который используется для оценки применимости обновления.
    • HANDLER – управляет установщиками обновлений.
    • Разное — общая служебная информация
    • OFFLSNC – обнаруживает доступные обновления без подключения к сети.
    • PARSER – анализирует информацию о выражении.
    • PT — синхронизирует информацию об обновлениях с локальным хранилищем данных.
    • REPORT – собирает отчетную информацию.
    • СЕРВИС — запуск и завершение работы службы автоматического обновления.
    • SETUP: устанавливает новые версии клиента Центра обновления Windows, когда он доступен.
    • SHUTDWN — функция установки при завершении работы.
    • WUREDIR – файлы перенаправителя Центра обновления Windows.
    • WUWEB – элемент управления ActiveX Центра обновления Windows.
    • ProtocolTalker — синхронизация клиент-сервер
    • DownloadManager — создает и отслеживает загрузку полезной нагрузки.
    • Обработчик, программа установки — обработчики установщика (CBS и т. д.)
    • EEHandler — оценка правил применимости обновлений
    • DataStore — локальное кэширование данных обновлений
    • IdleTimer – отслеживание активных вызовов, остановка службы.

    Многие сообщения журнала компонента бесценны, если вы ищете проблемы в этой конкретной области. Однако они могут оказаться бесполезными, если вы не отфильтруете ненужные компоненты, чтобы сосредоточиться на важном.

    Структура журнала Центра обновления Windows

    Структура журнала обновлений Windows разделена на четыре основных идентификатора:

    • Отметки времени
    • Идентификатор процесса и идентификатор потока
    • Название компонента
    • Обновить идентификаторы
      • Идентификатор обновления и номер версии
      • Идентификатор версии
      • Местный идентификатор
      • Непоследовательная терминология

      Структура WindowsUpdate.log обсуждается в следующих разделах.

      Временные метки

      Отметка времени указывает время регистрации.

      • Сообщения обычно располагаются в хронологическом порядке, но могут быть и исключения.
      • Пауза во время синхронизации может указывать на проблему с сетью, даже если сканирование прошло успешно.
      • Долгая пауза в конце сканирования может указывать на проблему цепочки замещения.

      Идентификатор процесса и идентификатор потока

      Идентификаторы процессов и потоков являются случайными и могут различаться от журнала к журналу и даже от сеанса службы к сеансу службы в одном и том же журнале.

      • Первые четыре шестнадцатеричных цифры — это идентификатор процесса.
      • Следующие четыре шестнадцатеричных цифры — это идентификатор потока.
      • Каждый компонент, такой как USO, модуль Центра обновления Windows, вызывающие объекты COM API и обработчики программы установки Центра обновления Windows, имеет собственный идентификатор процесса.

      Имя компонента

      Найдите и определите компоненты, связанные с идентификаторами. Различные части ядра Центра обновления Windows имеют разные имена компонентов. Вот некоторые из них:

      • ProtocolTalker — синхронизация клиент-сервер
      • DownloadManager — создает и отслеживает загрузку полезной нагрузки.
      • Обработчик, установка – обработчики установщика (CBS и т. д.)
      • EEHandler — оценка правил применимости обновлений
      • DataStore — локальное кэширование данных обновлений
      • IdleTimer – отслеживание активных вызовов, остановка службы

      Обновить идентификаторы

      Идентификатор обновления и номер версии

      Для одного и того же обновления в разных контекстах используются разные идентификаторы. Важно знать схемы идентификаторов.

      • Идентификатор обновления: идентификатор GUID (указан на предыдущем снимке экрана), который назначается данному обновлению во время публикации.
      • Номер версии: номер, увеличивающийся каждый раз, когда данное обновление (имеющее заданный идентификатор обновления) изменяется и повторно публикуется в службе.
      • Номера версий повторно используются при переходе от одного обновления к другому (не являются уникальным идентификатором).
      • Идентификатор обновления и номер версии часто отображаются вместе как ".revision".

      Идентификатор версии
      • Идентификатор версии (не путайте это значение с "номером версии") – это серийный номер, который выдается при первоначальной публикации или изменении обновления для данной службы.
      • Существующее измененное обновление сохраняет тот же идентификатор обновления (GUID), его номер версии увеличивается (например, со 100 до 101), но получает новый идентификатор версии, не связанный с предыдущим идентификатором.
      • Идентификаторы редакций уникальны для данного источника обновлений, но не для нескольких источников.
      • Одна и та же версия обновления может иметь разные идентификаторы версии в Центре обновления Windows и WSUS.
      • Один и тот же идентификатор версии может представлять разные обновления в Центре обновления Windows и WSUS.
      Местный идентификатор
      • Локальный идентификатор – это серийный номер, выдаваемый при получении обновления от службы данным клиентом Центра обновления Windows.
      • Обычно встречается в журналах отладки, особенно в локальном кеше для информации об обновлении (хранилище данных)
      • Разные клиентские ПК будут назначать разные локальные идентификаторы одному и тому же обновлению
      • Вы можете найти локальные идентификаторы, которые использует клиент, получив файл клиента %WINDIR%\SoftwareDistribution\Datastore\Datastore.edb
      Непоследовательная терминология

      Иногда в журналах термины используются непоследовательно. Например, список InstalledNonLeafUpdateIDs на самом деле содержит идентификаторы версий, а не обновлений.

      Распознавание идентификаторов по форме и контексту:

      • GUID — это идентификаторы обновлений.
      • Небольшие целые числа, которые появляются рядом с идентификатором обновления, представляют собой номера версий.
      • Большие целые числа обычно представляют собой идентификаторы версий.
      • Небольшие целые числа (особенно в хранилище данных) могут быть локальными идентификаторами

      Анализ файлов журнала установки Windows с помощью инструмента SetupDiag

      SetupDiag — это диагностический инструмент, который можно использовать для анализа журналов, связанных с установкой обновлений Windows. Подробную информацию см. в разделе SetupDiag.

      Установка Windows создает файлы журналов для всех действий, происходящих во время установки. Если у вас возникли проблемы с установкой Windows, проверьте файлы журнала, чтобы устранить неполадки при установке.

      Местоположения журналов

      Файлы журнала установки Windows доступны в следующих каталогах:

      Зарегистрировать местоположение, прежде чем программа установки сможет получить доступ к диску.

      Журнал расположения действий по установке после настройки диска.

      Используется для регистрации установок устройств Plug and Play.

      Расположение дампа памяти после проверки на наличие ошибок.

      Расположение минидампов журналов после проверки ошибок.

      Расположение журналов Sysprep.

      Журналы событий программы установки Windows

      Установка Windows позволяет просматривать события производительности программы установки Windows в средстве просмотра журнала событий Windows.Это упрощает просмотр действий, выполненных во время установки Windows, и просмотр статистики производительности для различных частей программы установки Windows. Вы можете отфильтровать журнал, чтобы просматривать только важные элементы, которые вас интересуют. События производительности программы установки Windows сохраняются в файле журнала с именем Setup.etl, который доступен в каталоге %WINDIR%\Panther всех установок. .

      Для просмотра журналов необходимо использовать средство просмотра событий, входящее в состав носителя Windows, которое соответствует версии пользовательского образа, который вы создаете.

      Для просмотра журналов на компьютере, на котором нет соответствующего комплекта, необходимо запустить сценарий из корня носителя, который устанавливает поставщик Event Trace for Windows (ETW). В командной строке введите:

      где D — буква диска Windows DVD.

      Просмотр журналов событий установки Windows

      1. Запустите средство просмотра событий, разверните узел "Журналы Windows" и нажмите "Система".
      2. На панели «Действия» нажмите «Открыть сохраненный журнал» и найдите файл Setup.etl. По умолчанию этот файл находится в каталоге %WINDIR%\Panther.
      3. Содержимое файла журнала отображается в средстве просмотра событий.

      Экспорт журнала в файл

      В командной строке используйте команды Wevtutil или Tracerpt, чтобы сохранить журнал в XML-файл или текстовый файл. Сведения об использовании этих инструментов см. в справке командной строки. Следующие команды показывают примеры использования инструментов:

      Читайте также: