Windowsスマートチューニング 第446回 Win 10編: Windows Updateのログをテキスト形式に変換する

Windowsスマートチューニング 第446回 Win 10編: Windows Updateのログをテキスト形式に変換する

画像提供:マイナビニュース

こんにちは、阿久津です。Windows 10以前のWindows 7時代から多くのログがETL(Event Trace Log)形式に変更されました。ETL形式は大量のトレースメッセージを効率的に格納し、パフォーマンスの向上を図るため、設計したバイナリファイルです。しかし、人間がそのまま読むことはできません。

読者のみなさんがWindows 10を使う上でログの参照が必要になるのは、毎月毎月配信される更新プログラムのインストール状況、つまり、Windows Update関連でしょう。これらのログは「%SystemRoot%\Logs\WindowsUpdate」フォルダーに格納されますが、前述のとおりETL形式です。

WDK(Windows Driver Kit)に含まれる「TraceView(TraceView.exe)」を使えばテキスト形式に変換できます。しかし、非開発者がTraceViewを目的にWDKをインストールするのは非効率的でしょう。

そこで今回は、Windows PowerShellのコマンドレットを使って、Windows Updateログをテキスト形式に変換します。

1. Windows PowerShellを起動します。管理者権限は必要ありません。
2. 「Get-WindowsUpdateLog」を実行します。
3. デスクトップに「WindowsUpdate.log」ファイルが生成されます。

これで操作が完了しました。

今回のチューニングポイントは、WindowsUpdate.logファイルの見方ですね。ログには、日付、時刻、PID、TID、コンポーネント、テキストが記述されており、主に注目すべきはコンポーネントとテキストの部分です。

上図で確認できる部分を例にしますと、「DownloadManagerは」Windows Updateによるダウンロードジョブの操作を指し、「Handler」は更新プログラムのインストーラー管理を指します。

2018/01/11 10:02:57.1596083 4448 5648 DownloadManager PurgeExpiredUpdates::Found 180 non expired updates.
2018/01/11 10:02:57.3646390 4448 5648 DownloadManager PurgeContentForPatchUpdates removing unused file 0e1259fe9e307888f0c9a55b4522b5a39a3a114bc33289b9032adaec20836b9f""
2018/01/11 10:02:57.3678537 4448 5648 DownloadManager Received power state change notification: Old: ; New: DC(considered as AC).
2018/01/11 10:02:57.3678586 4448 5648 DownloadManager Power state changed from to DC(considered as AC).

上記の囲みはログの一部分を切り出したものですが、「期限切れでない更新が180件見つかりました」「未使用ファイルを削除します」「電力状態変更通知を受信しました」「電源状態がからDC(ACと見なす)に変更されました」といった内容が続きます。

このように、不要ファイルのメンテナンスや、電源状態による更新プログラムの確認、および適用を行っていることが確認できるでしょう。

2018/01/13 02:13:25.3016219 4332 3964 SLS Retrieving SLS response from server...
2018/01/13 02:13:25.3022385 4332 3964 SLS Making request with URL HTTPS://sls.update.microsoft.com/SLS/{9482F4B4-E343-43B6-B170-9A65BC822C77}/x64/10.0.17074.0/0?CH=876&L=ja-JP;en-US&P=RingInsiderFast;WUMUDCat&PT=0x30&WUA=10.0.17074.1000&MK=Microsoft+Corporation&MD=Surface+Pro

こちらの囲みは、Windows Insider Programに参加しているPCのログです。SLSサーバー経由でWindows 10 Insider Preview ビルド17074の取得を開始していることを確認できます。

本当は、更新プログラムの適用に失敗した際のチェックポイントを紹介したかったのですが、不幸(幸い?)にもトラブルが発生しないため、機会を改めます。なお、更新プログラムに伴う軽微はトラブルは、「設定」の<更新とセキュリティ/トラブルシューティング>に並ぶ「Windows Update」で解消できることが多いため、不具合が生じた際はお試しください。

それでは、また次号でお目にかかりましょう。

阿久津良和(Cactus)
(阿久津良和)