Кодировка логов Windowsupdatelog

[2site]

Всем здравствуйте,
Столкнулся с такой проблемой, что не могу прочитать логи после выполнения комманды windowsupdatelog в powershell.
показывает такую вот дич:

Код: [Выделить]

1601.01.01 01:00:00.0000000 676   7432                  Unknown( 15): GUID=1f9e54c8-9e31-3e53-867d-d9f39756ad7f (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 10): GUID=638e22b1-a858-3f40-8a43-af2c2ff651a4 (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 11): GUID=bce7cceb-de62-3b09-7f4f-c69b1344a134 (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 11): GUID=638e22b1-a858-3f40-8a43-af2c2ff651a4 (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 50): GUID=6ffec797-f4d0-3bda-288a-dbf55dc91e0b (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 23): GUID=3887d6ef-c209-31dc-4931-1b8d628e7f0e (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 23): GUID=3887d6ef-c209-31dc-4931-1b8d628e7f0e (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 33): GUID=7b9bf239-47b9-3688-3a9e-14f09f262608 (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 21): GUID=ddd9b153-51da-3d02-aa6a-86f143bbcce6 (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 21): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 22): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 23): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 24): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 25): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 26): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 27): GUID=05f0660e-d365-3104-126e-0ee65c8d34ba (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 10): GUID=fbf46613-33f0-3872-c248-268156b5ca06 (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 23): GUID=3887d6ef-c209-31dc-4931-1b8d628e7f0e (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 23): GUID=3887d6ef-c209-31dc-4931-1b8d628e7f0e (No Format Information found).
1601.01.01 01:00:00.0000000 676   7432                  Unknown( 32): GUID=7b9bf239-47b9-3688-3a9e-14f09f262608 (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 10): GUID=21d84159-6a01-3ff1-bb01-7dbfd866f33d (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 197): GUID=a3b718ad-b475-3547-b144-d6799a426ed5 (No Format Information found).
1601.01.01 01:00:00.0000000 676   1724                  Unknown( 27): GUID=fbf46613-33f0-3872-c248-268156b5ca06 (No Format Information found).

Честно уже задолбался лопатить интрнет в поисках решения, но благодаря этим поискам удалось понять, что на моем серваке должны быть установленны дополнительный комплект симболов, что собственно я и попытался сделать коммандой "Get-WindowsUpdateLog -SymbolServer https://msdl.microsoft.com/download/symbols", но увы это не помогло. Раньше я уже сталкивался с этой проблемой, но раньше как-то было не критично и после полу дня поисков в интернете решения, просто плюнул на нее, а сейчас уже приспичило, так как сервак ребутнулся после установки обновлений днем, а должен был ночью, хотел бы выяснить почему.
У кого-то есть идеи как мне привести логи в читабельный вид?

[sirarthur]

2site, оно?
https://www.tenforums.com/windows-10-news/65155-cumulative-update-kb3194496-windows-10-pc-build-14393-222-a.html

Updated: 21 June 2017, 12:53:16

If you encounter problems decoding the Windows Update log (for example, if you have multiple “GUID” entries that are displayed in the final text log), you may have to delete and then update your symbol cache. You can do this by deleting everything under the %temp%\windowsupdatelog folder.

https://support.microsoft.com/en-us/help/3036646/how-to-read-windows-update-logs-in-windows-10-version-1607

[2site]

If you encounter problems decoding the Windows Update log (for example, if you have multiple “GUID” entries that are displayed in the final text log), you may have to delete and then update your symbol cache. You can do this by deleting everything under the %temp%\windowsupdatelog folder.

Удалил кэш, после этого ввел снова "Get-WindowsUpdateLog -SymbolServer https://msdl.microsoft.com/download/symbols", таже дич в логах, для верочки, с другого пользователя зашел, так как вроде к temp профиля пользователя должен как бэ загружать символы, но ничего не дало. И вообще я не вижу чтобы он загружал какие-то симболы, есть ощущение что он просто генерит лог минуя их загрузку. Может лучше скачать логи и локально запустить их импорт, но не могу найти Symbol pack для загрузки?

Updated: 21 June 2017, 15:18:56

но не могу найти Symbol pack для загрузки?

Вроде чет нашел, качаю - https://developer.microsoft.com/en-us/windows/hardware/download-symbols#Download_windows

[2site]

Короче дич, все равно не логи а какае-ту хрень выгружает. Использовал, следующий мануал:
https://social.technet.microsoft.com/Forums/en-US/4e81956f-9ed0-4dc2-be75-8fb54d065768/windowsupdatelog-no-format-information-found?forum=win10itprogeneral

Код: [Выделить]

Decoding the Windows ETL files:

So the other option, is to directly decode the ETL files for getting the Windows Update information during troubleshooting. Lets go ahead and walk through this:

1) Download the public symbols, if you have never done this, you can follow these instructions: https://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx
2) Download the Tracefmt.exe tool by following these instructions: https://msdn.microsoft.com/en-us/library/windows/hardware/ff552974%28v=vs.85%29.aspx
3) Open an elevated command prompt
4) Create a temporary directory folder, example %systemdrive%\WULogs
5) Navigate to the folder containing the Tracefmt.exe and then copy it to the folder you just created (example copy Tracefmt.exe to %systemdrive%\WULogs)
6) Run the following commands at the command prompt you have open

cd /d %systemdrive%\WULogs
copy %windir%\Logs\WindowsUpdate\* %systemdrive%\WULogs\
tracefmt.exe -o windowsupate.log <Windows Update logs> -r c:\Symbols

For the <Windows Update logs> syntax, you will want to replace this with the applicable log names, space-delimited. Example:

cd /d %systemdrive%\WULogs
copy %windir%\Logs\WindowsUpdate\* %systemdrive%\WULogs\
tracefmt.exe -o windowsupate.log Windowsupdate.103937.1.etl Windowsupdate.103937.10.etl -r c:\Symbols

Скачал симболы, установил, перемести в ту папкку как указано и попытался их сконвертировать с помощью утилиты Tracefmt.exe, но в ответ получил следующее:

Код: [Выделить]

This version of C:\WULogs\tracefmt.exe is not compatible with the version of Windows you're running. Check your computer's system information and then contact the software publisher.

Вообщем печаль, есть еще у кого идеи?