В следующем разделе описывается взаимосвязь между стандартными сценариями развертывания и соответствующими файлами журнала. Развертывание Windows® представляет собой настраиваемый процесс, который содержит множество потенциальных точек отказа. Определение точки отказа начинается с понимания базовых технологий.
Сценарий установки Windows
Этот сценарий начинается с завершения установки Windows на новом компьютере и начала работы. Эта ситуация часто возникает при создании исходного образа. Этот процесс также называется первым запуском.
Как показано на следующем рисунке, основным аспектом устранения ошибок является возможность определения этапа установки и момента возникновения ошибки. Так как создается новая установка, жесткий диск изначально недоступен, поэтому программа установки Windows записывает журналы в память, в особенности в сеанс Windows PE (X:\Windows). После форматирования жесткого диска программа установки продолжает записывать журнал прямо на новый жесткий диск (C:\Windows). Файлы журнала, создающиеся в ходе сеанса Windows PE, являются временными.
Когда в программе установки Windows возникает ошибка, просмотрите записи в файлах Setuperr.log, Setupact.log, а также в других файлах.
Файлы журналов, связанные с установкой Windows
Файл журнала
Описание
Расположение
Основной файл журнала для записи ошибок, возникающих в ходе установки Windows. Существует несколько экземпляров файла Setupact.log (в зависимости от этапа установки, на котором возникает ошибка). В связи с этим важно знать версию файла Setupact.log, которую необходимо открыть.
Установка (специализация): X:\Windows\panther
Установка (OOBE), LogonUI, первый запуск изготовителем оборудования:%windir%\panther
Экран приветствия Windows (OOBE): %windir%\panther\unattendGC
Общий список ошибок, возникших в ходе этапа специализации установки. Файл Setuperr.log не содержит подробных сведений.
Установка (специализация): %windir%\panther
Установка (специализация): %windir%\panther
Установка (OOBE), LogonUI, первый запуск изготовителем оборудования: %windir%\panther
Ошибки драйверов в ходе подэтапа специализации компонентов этапа специализации установки.
Ошибки обслуживания автоматической установки.
Ошибки драйверов на этапе установки oobe.
XML-файл журнала транзакций, который отслеживает все действия по обслуживанию по идентификатору сеанса, клиенту, статусу, задачам и действиям. При необходимости файл Sessions.log будет указывать на файлы DISM.log и CBS.log для получения дополнительных сведений.
Файл журнала обслуживания, который содержит подробные сведения об ошибках автономного обслуживания.
Подробные сведения о действиях на различных этапах первого запуска см. в разделе Первый запуск компьютера. Руководство для изготовителей.
Сценарий автономного обслуживания
Этот сценарий включает в себя добавление и удаление обновлений, драйверов и языковых пакетов, а также настройку других параметров без загрузки Windows. Автономное обслуживание — это эффективный способ управления существующими образами, хранящимися на сервере, поскольку оно устраняет необходимость повторного создания обновленного образа. Автономное обслуживание можно выполнить для образа, подключенного или примененного к диску или каталогу.
Новое средство DISM системы Windows 7 является основным средством для выполнения задач по автономному обслуживанию. DISM выполняется из командной строки Windows PE или ОС Windows. При возникновении ошибки выполнения команды DISM средство немедленно выведет ответ, а также запишет ошибку в файл DISM.log. Файл Session.xml является файлом журнала транзакций, который записывает все действия по обслуживанию для целевой операционной системы. Файл Session.xml может использовать в сочетании с файлом DISM.log для определения точек отказа и необходимых действия по обслуживанию.
При возникновении ошибок автономного обслуживания обратитесь к файлу DISM.log для просмотра ошибок. Если файл DISM.log не содержит ошибок, обратитесь к файлу Sessions.xml и файлу CBS.log.
Файлы журналов, связанные с автономным обслуживанием
Файл журнала
Описание
Расположение
Основной файл журнала для всех автономных действий с помощью средства DISM.
Файл журнала DISM также можно создать в другом расположении с помощью параметра /LogPath. Уровень записываемых данных также определяется параметром /LogLevel.
XML-файл журнала транзакций, который отслеживает все действия по обслуживанию по идентификатору сеанса, клиенту, статусу, задачам и действиям. При необходимости файл Sessions.log будет указывать на файлы DISM.log и CBS.log для получения дополнительных сведений.
ImageX поддерживает вывод в файл обычного текста. Этот файл не создается по умолчанию. Если при выполнении средства ImageX возникает ошибка, то для записи сведений о событии следует повторить команду с параметром /logfile. Формат данных не предназначен для диагностики пользователем. Этот файл необходимо отправить локальному представителю корпорации Майкрософт для дальнейшего анализа.
Пользовательский путь. По умолчанию в одной папке с Image.exe.
Дополнительные сведения об автономном обслуживании см. в разделе Общие сведения о стратегиях обслуживания.
Сценарий обслуживания в интерактивном режиме
Как и при автономном обслуживании, все сведения записываются в файлы DISM.log, CBS.log и Sessions.xml. При возникновении ошибки выполнения команды DISM средство немедленно выведет ответ, а также запишет ошибку в файл DISM.log. Файл Session.xml является файлом журнала транзакций, который записывает все действия по обслуживанию для целевой операционной системы. Файл Session.xml может использовать в сочетании с файлом DISM.log для определения точек отказа и необходимых действия по обслуживанию.
При возникновении ошибок автономного обслуживания обратитесь к файлу DISM.log для просмотра ошибок. Если файл DISM.log не содержит ошибок, обратитесь к файлу Sessions.xml и файлу CBS.log.
Файлы журналов, связанные с интерактивным обслуживанием
Файл журнала
Описание
Расположение
Основной файл журнала для всех интерактивных действий с помощью средства DISM. При необходимости файл DISM.log будет указывать на файл CBS.log для получения дополнительных сведений.
Файл журнала DISM также можно создать в другом расположении с помощью параметра /LogPath. Уровень записываемых данных также определяется параметром /LogLevel.
Дополнительный файл журнала обслуживания, который содержит подробные сведения об ошибках интерактивного обслуживания. DISM.log будет ссылаться на файл CBS.log для получения дополнительных сведений.
XML-файл журнала транзакций, который отслеживает все действия по обслуживанию по идентификатору сеанса, клиенту, статусу, задачам и действиям. При необходимости файл Sessions.log будет указывать на файлы DISM.log и CBS.log для получения дополнительных сведений.
Дополнительные сведения об автономном обслуживании см. в разделе Общие сведения о стратегиях обслуживания.
Щелкните здесь, чтобы отправить отзыв на этот раздел.
Sysprep это стандартная программа для подготовки настроенной системы для переноса на новое железо, убирает любые идентифицирующие данные устройств и удаляет все драйвера комплектующих вместе с системным журналом. В итоге после её применения мы получаем новую, чистую систему, но со своими старыми файлами и настройками. Программа появилась на борту системы уже в Windows NT 4.0 (1996 год).
Для чего нужен Sysprep?
Sysprep нужен для создания различных образов и сборок windows для последующего развёртывания на клиентских компьютерах, для развёртывания/клонирования виртуальных машин или если вы собираетесь полностью обновить железо на своём компьютере.
Установка Sysprep
Данная утилита не поставляется как отдельное программное обеспечение, а идёт сразу вместе с установленной ОС Windwows и её можно найти в каталоге sysprep:
Запуск Sysprep
Программу необходимо запускать от имени Администратора и желательно из под учётной записи Администратора. Для запуска программы перейдём в каталог программы, выполнив WIN + R команду:
После запуска программы мы увидим следующее диалоговое окно:
Переход в окно приветствия системы (OOBE) означает что после завершения сброса при следующем запуске появится настройка первого запуска, где мы будем указывать имя пользователя, давать имя своему компьютеру и т.д, а галочка напротив параметра Подготовка к использованию поможет нам сбросить активацию Windows.
При развертывании Windows распространенной практикой является настройка параметров первого запуска компьютеров, на которых выполняется развертывание. Эту процедуру также называют OOBE.
Параметры завершения работы дают нам выбор:
После выбора всех параметров запускаем очистку sysprep OK
Sysprep ошибка
Произошла неустранимая ошибка при выполнении sysprep
Такая ошибка появляется в том случае, если срабатывает ограничение на количество запусков. По умолчанию в Sysprep заложено ограничение на 3 запуска. Но выход есть, обратимся к реестру WIN + R
И меняем значения параметра SkipRearm на 1 или 0. После этого проблема должна уйти.
Ещё бывает, что собьётся другая настройка, но это реже случается. Переходим по ветке в реестре:
И у параметра GeneralizationState выставляем значение 7. И, если есть, у параметра CleanupState выставляем значение 2
Если уже и это не помогло, то запускаем Командную строку от имени Администратора и выполняем последовательно следующие две команды:
Тем самым мы перезапустим службу координатора распределенных транзакций MSDTC. И после этого для верности перезапустите машину. После этого ошибка должна уйти 100%
Sysprep не удалось проверить установку Windows
Иногда возникает ошибка проверки установки Windows. Для решения этой ошибки мы переходим в каталог:
И открываем на редактирование файл setupact.log. Этот файл представляет собой журнал программы sysprep. И смотрим что за ошибку мы поймали.
Отключение BitLocker
В этом случае для устранения ошибки нам нужно отключить BitLocker (это понятно из самой ошибки, если просто прочитать её). Чаше всего проблема возникает на ноутбуках с Windows 10, которые используют шифрование InstantGo. Чтобы отключить BitLocker запускаем Командную строку от имени Администратора и выполняем следующую команду:
Не удается удалить современные приложения у текущего пользователя
Такая ошибка появляется, когда вы устанавливали приложение из Windows Store или криво его удалили 🙂 Удалим через PowerShell командой:
Заключение
Вот собственно и всё, не знаю что ещё написать по такой небольшой, но очень полезной утилите. Надеюсь я вам помог, спасибо что заглянули 😉
Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.
Но что такое Windows Log files? Ну логично что это лог-файлы винды. Может вы где-то нашли папку с названием Windows Log files? Если это папка, то удалять.. в принципе можно, но я думаю что не стоит.
Сами по себе лог-файлы безобидны. Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события.
Название Windows Log files может быть где угодно. Например это может быть папка, как я уже писал, а может быть еще пункт в проге по очистке системы, там может быть где-то галочка Windows Log files. И если эту галочку отметить, то будут в теории удалены лог-файлы.
То есть лог-файлы в принципе это не очень там уж критически важные файлы. И если комп работает исправно то их можно удалить. Но может быть такое, что будет ошибка при удалении какого-то лог-файла, типа он занят. Да, такое может быть, если в данный момент лог-файл открыт для записи, и прога пишет туда отчет о том что она делает.
Также забыл сказать, что вообще лог-файлы могут быть как у системы так и у любой программы, если в ней это заложено. Мне кажется что лог-файлы только для этого и придуманы — анализ работы программы, выявление ошибок. Другого на ум ничего не приходит
Вот давайте для примера я вам покажу лог-файлы. Самые обычные — они есть в каждой винде, я их даже искать не буду, я просто открою папку Windows. Итак, смотрите, зажимаем кнопки Win + R, потом пишем в окошку команду:
Нажали ОК и потом откроется самая важная и самая системная папка Windows, в ней сразу нажимаем на колонку Тип, чтобы отсортировать файлы по типам:
После этого все файлы с расширением log будут рядышком, стоит немного мышкой покрутить и вот они, у меня их тут всего четыре штуки, что-то даже как-то маловато:
Вот видите тут есть WindowsUpdate.log? Это лог-файл обновления винды, то есть в этом файле идет отчет об обновлениях, все ли там нормально, это просто пример, но я файл открыл и вот что внутри:
Вот здесь все как обычно — сначала идет дата, потом время, потом еще что-то.. даже не знаю что.. а потом идет описание события. Для примера я открыл еще файл setupact.log, здесь вот уже нет времени, даты, тут просто указана какая-то инфа:
Но все равно, традиционно лог-файл должен идти с датой и временем вначале каждой строки.
Так, а давайте поищем лог-файлы? Ну вообще посмотрим сколько их, в каких папках.. ребята, зажимаем Win + E, появится окно проводника, вы туда, а вернее в правом верхнем углу есть текстовое поле поиска, вот туда вставляете это:
Вот я только вставил и файлы уже появились, как видите, размер их невелик, поэтому они.. ну вряд ли могут реально много занимать места на диске. Хотя я вот тут подумал.. а если в проге какой-то глюк случился.. и она постоянно пишет и пишет в лог-файл.. и сам файл то удалить нельзя, он ведь занят.. а она пишет и пишет.. ну это я нафантазировал конечно, но думаю что и такое в жизни может быть. Так, в итоге у меня нашлось всего 219 лог-файлов, я честно говоря думал что будет больше:
Но видите там есть еще файлы с расширением LOG1? Я думаю что это не лог-файлы, то есть не отчеты, их даже открыть нельзя, типа нет проги которой можно открыть, выскакивает такое окошко:
Но я сделал вот что.. я выбрал второй пункт и там попробовал открыть при помощи блокнота, но увы, была ошибка и я кстати о ней писал, что такое может быть:
Ибо файл открыт системой для записи, а значит файл занят Но я попробовал другой. Это мы с вами пробовали открыть SYSTEM.LOG1, а я вот нашел другой файл COMPONENTS.LOG1 и его открыть я смог, но содержимое все равно непонятное:
Может это и лог файл, но как видим он идет в другой кодировке. Короче ладно.
Так, вернемся к Windows Log files.. а то я что-то прям очень увлекся лог-файлами. Я решил поискать картинки в интернете на тему Windows Log files, может что-то интересное найду.. вообще мало что есть интересного, но я нашел такую картинку, это чистилка CCleaner и тут как раз упоминается Windows Log files:
То есть на картинке мы видим что CCleaner может чистить комп от лог-файлов Windows Вот еще одна прога, тоже какая-то чистилка, но мне она незнакома, называется Sweepi и тут тоже есть пункт Windows Log files:
Видите, там еще есть Temporary Internet Files — это временные файлы интернета. Вообще везде где видите слово Temp, это все типа временное, поэтому его можно как бэ удалить типа для ускорения системы.
На всякий случай, мало что, я не знаю что там у вас — папка с названием Windows Log files или программа такая, или что-то еще.. Но перед любыми изменениями в винде я рекомендую создавать точку восстановления. И это не требует особых знаний. Вам нужно всего лишь зажать Win + R, вставить туда:
Потом там нужно выбрать системный диск и нажать кнопку Создать (но если нужно наоборот — то есть кнопка выше Восстановление):
Название точки советую задавать простое, например Удаление папки Windows Log files:
Процесс создания будет недолгим:
И все, потом будет написано что успешно:
И все — теперь можете проводить какие-то действия и не бояться, ибо если что, есть точка восстановления! Конечно я не имею ввиду что можно например удалять загрузочные файлы.. нет, все в рамках приличия.
На этом все друзья, надеюсь представленная информация для кого-то все таки оказалась полезной. Удачи вам и суперского настроения!
This is a 400 level topic (advanced). See Resolve Windows 10 upgrade errors for a full list of topics in this article.
Several log files are created during each phase of the upgrade process. These log files are essential for troubleshooting upgrade problems. By default, the folders that contain these log files are hidden on the upgrade target computer. To view the log files, configure Windows Explorer to view hidden items, or use a tool to automatically gather these logs. The most useful log is setupact.log. The log files are located in a different folder depending on the Windows Setup phase. Recall that you can determine the phase from the extend code.
Also see the Windows Error Reporting section in this document for help locating error codes and log files.
The following table describes some log files and how to use them for troubleshooting purposes:
Log file
Phase: Location
Description
When to use
setupact.log
Down-Level: $Windows.
BT\Sources\Panther
Contains information about setup actions during the downlevel phase.
All down-level failures and starting point for rollback investigations. This is the most important log for diagnosing setup issues.
setupact.log
OOBE: $Windows.
BT\Sources\Panther\UnattendGC
Contains information about actions during the OOBE phase.
Investigating rollbacks that failed during OOBE phase and operations – 0x4001C, 0x4001D, 0x4001E, 0x4001F.
setupact.log
Rollback: $Windows.
Log entry structure
A setupact.log or setuperr.log entry (files are located at C:\Windows) includes the following elements:
The logging components SP (setup platform), MIG (migration engine), and CONX (compatibility information) are particularly useful for troubleshooting Windows Setup errors.
See the following example:
Date/Time
Log level
Component
Message
2016-09-08 09:23:50,
Warning
MIG
Could not replace object C:\Users\name\Cookies. Target Object cannot be removed.
Analyze log files
The following instructions are meant for IT professionals. Also see the Upgrade error codes section in this guide to familiarize yourself with result codes and extend codes.
To analyze Windows Setup log files:
Determine the Windows Setup error code. This code should be returned by Windows Setup if it is not successful with the upgrade process.
Based on the extend code portion of the error code, determine the type and location of a log files to investigate.
Open the log file in a text editor, such as notepad.
Using the result code portion of the Windows Setup error code, search for the result code in the file and find the last occurrence of the code. Alternatively search for the «abort» and abandoning» text strings described in step 7 below.
To find the last occurrence of the result code:
When you have located the last occurrence of the result code, scroll up a few lines from this location in the file and review the processes that failed just prior to generating the result code.
Search for the following important text strings:
Decode Win32 errors that appear in this section.
Write down the timestamp for the observed errors in this section.
Search other log files for additional information matching these timestamps or errors.
Some lines in the text below are shortened to enhance readability. The date and time at the start of each line (ex: 2016-10-05 15:27:08) is shortened to minutes and seconds, and the certificate file name which is a long text string is shortened to just «CN.»
setuperr.log content:
The first line indicates there was an error 0x00000570 with the file C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN] (shown below):
The error 0x00000570 is a Win32 error code corresponding to: ERROR_FILE_CORRUPT: The file or directory is corrupted and unreadable.
Therefore, Windows Setup failed because it was not able to migrate the corrupt file C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. This file is a local system certificate and can be safely deleted. Searching the setupact.log file for additional details, the phrase «Shell application requested abort» is found in a location with the same timestamp as the lines in setuperr.log. This confirms our suspicion that this file is the cause of the upgrade failure:
setupact.log content:
setupapi.dev.log content:
This analysis indicates that the Windows upgrade error can be resolved by deleting the C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN] file.
In this example, the full, unshortened file name is C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.
Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.
