Файлы журнала установки драйвера что это
Включение логирования загрузки драйверов в Windows и анализ файла лога ntbtlog
Сразу нужно оговориться, что собранная Windows информация имеет к проблеме загрузки лишь опосредованный характер. Незагруженный драйвер вовсе не означает, что именно он и стал причиной сбоя загрузки операционной системы, Windows может пропустить загрузку драйвера, если он не является обязательным для работы системы.
Содержимое лога ntbtlog.tхt позволяет сузить круг поиска причины, а это уже плюс.
Ниже мы рассмотрим, как выявлять потенциально проблемные драйвера в файле лога загрузки, а сейчас давайте посмотрим, как активировать саму функцию журналирования.
В работающей системе включить логгирование загрузки драйверов можно с помощью встроенной утилиты msconfig, отметив на вкладке «Загрузка» пункт Журнал загрузки и сохранив настройки.
Ведение журнала загрузки также может быть включено командой:
bcdedit /set
Эта же команда используется для активации функции ведения лога загрузки драйверов в нерабочей операционной системе, загруженной из-под установочного диска.
Как читать журнал ntbtlog
Файлы журнала
Область применения
Это тема уровня 400 (расширенный).
Полный список тем в этой статье см. в разделе Устранение ошибок при обновлении до Windows 10.
Во время каждого этапа процесса обновления создаются несколько файлов журнала. Эти файлы журнала необходимы для устранения неполадок при обновлении. По умолчанию папки, содержащие эти файлы журнала, скрыты на компьютере, где выполняется обновление. Для просмотра файлов журнала включите отображение скрытых элементов в проводнике Windows или используйте средство, чтобы автоматически собирать эти журналы. Самый полезный журнал — setupact.log. Файлы журнала находятся в разных папках в зависимости от этапа установки Windows. Как мы уже знаем, вы можете определить этап из кода расширения.
Кроме того, отчеты об ошибках Windows разделе в этом документе для справки по поиску кодов ошибок и файлов журналов.
В следующей таблице описаны некоторые файлы журнала и способы их использования для устранения неполадок.
| Файл журнала | Этап: расположение | Описание | Варианты использования |
|---|---|---|---|
| setupact.log | Нижний уровень: $Windows. BT\Sources\Panther | Содержит сведения о действиях программы установки на низкоуровневом этапе. | Все ошибки нижнего уровня и отправная точка для анализа отката. Это самый важный журнал для диагностики проблем с установкой. |
| setupact.log | Запуск при первом включении: $Windows. BT\Sources\Panther\UnattendGC | Содержит сведения о действиях на этапе запуска при первом включении. | Исследование откатов, сбой которых произошел на этапе первого включения компьютера: 0x4001C, 0x4001D, 0x4001E и 0x4001F. |
| setupact.log | Откат: $Windows. BT\Sources\Rollback | Содержит сведения о действиях во время отката. | Исследование откатов общего характера: 0xC1900101. |
| setupact.log | Предварительная инициализация (до низкоуровневого этапа): Windows | Содержит сведения об инициализации установки. | Если не удается запустить программу установки. |
| setupact.log | После обновления (после первого запуска компьютера): Windows\Panther | Содержит сведения о действиях программы установки во время установки. | Исследование проблем, связанных с процессами после обновления. |
| setuperr.log | Аналогично setupact.log | Содержит сведения об ошибках программы установки во время установки. | Просмотрите все ошибки, возникающие на этапе установки. |
| miglog.xml | После обновления (после первого запуска компьютера): Windows\Panther | Содержит сведения о том, что было перенесено во время установки. | Определение проблем, возникающих после переноса данных обновления. |
| BlueBox.log | Нижний уровень: Windows\Logs\Mosetup | Содержит сведения о взаимодействии setup.exe и Центра обновления Windows. | Используйте при возникновении ошибок WSUS и WU нижнего уровня, а также для 0xC1900107. |
| Вспомогательные журналы отката: Setupmem.dmp setupapi.dev.log Журналы событий (*.evtx) | $Windows. BT\Sources\Rollback | Дополнительные журналы, собранные во время отката. | Setupmem.dmp. Если ошибка ОС проверяется во время обновления, настройка попытается извлечь мини-свалку. Setupapi: проблемы с установкой устройства — 0x30018 Журналы событий: откаты общего характера (0xC1900101) или неожиданные перезагрузки. |
Структура записи журнала
Запись setupact.log или setuperr.log (файлы расположены в C:\Windows) содержит следующие элементы:
Компонент ведения журнала — CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS.
Компоненты ведения журнала SP (платформы установки), MIG (модуль миграции) и CONX (сведения о совместимости) будут особенно полезны для устранения неполадок программы установки Windows.
См. перечисленные ниже примеры.
| Дата и время | Уровень журнала | Компонент | Сообщение |
|---|---|---|---|
| 2016-09-08 09:23:50, | Предупреждение | MIG | Не удалось заменить объект C:\Users\name\Cookies. Целевой объект не может быть удален. |
Анализ файлов журнала
Следующие инструкции предназначены для специалистов по ИТ. См. также раздел Коды ошибок обновления данного руководства, чтобы ознакомиться с кодами результатов и кодами расширения.
Анализ файлов журнала установки Windows
Определите код ошибки программы установки Windows. Этот код должен быть возвращен программой установки Windows в случае сбоя в процессе обновления.
На основе кода расширения в коде ошибки определите тип и расположение файлов журналов для изучения.
Откройте файл журнала в текстовом редакторе, например в «Блокноте».
Найдите код результата из кода ошибки программы установки Windows, выполните поиск кода результата в файле и найдите последний экземпляр кода. Или же выполните поиск слов «abort» и «abandoning», которые описано на шаге 7 ниже.
Поиск последнего экземпляра кода результата
После нахождения последнего экземпляра кода результата прокрутите файл на несколько строк вверх и просмотрите процессы, которые вызвали ошибку перед созданием кода результата.
Найдите следующие важные текстовые строки:
Декодируйте ошибки Win32, которые отображаются в этом разделе.
Запишите метку времени наблюдаемых ошибок в этом разделе.
Выполните поиск дополнительных сведений, соответствующих этим меткам времени или ошибкам, в других файлах журналов.
Например, предположим, что код ошибки — 0x8007042B — 0x2000D. Если выполнить поиск «8007042B», мы обнаружим следующее содержимое из файла setuperr.log:
Некоторые строки в тексте ниже сокращены для удобства. Дата и время в начале каждой строки (например, 2016-10-05 15:27:08) сокращены до минут и секунд, а имя файла сертификата, которое задано как длинная текстовая строка, сокращено до «CN».
setuperr.log content:
В первой строке указано, что произошла ошибка 0x00000570 с файлом C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN] (как показано ниже):
0x00000570 — это код ошибки Win32, соответствующий ошибке «ERROR_FILE_CORRUPT. Файл или папка повреждены. Чтение невозможно».
Поэтому программе установки Windows не удалось перенести поврежденный файл C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\ [CN]. Этот файл — локальный сертификат системы, и его можно удалить. После поиска в файле setupact.log дополнительных сведений найдена фраза «Приложение оболочки запросило отмену» в расположении с такой же меткой времени, как у строк в файле setuperr.log. Это подтверждает наши подозрение, что этот файл — причина сбоя обновления:
setupact.log content:
setupapi.dev.log content:
Этот анализ показывает, что ошибку обновления Windows можно устранить, удалив файл C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\ [CN].
В этом примере полное, ненавязаное имя файла: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3f.
Windows Vista, Windows 7, Windows Server 2008 R2, Windows 8.1 и Windows 10 расположения файлов журнала установки
В этой статье описывается, где найти эти файлы журналов и какие файлы журнала наиболее полезны для устранения неполадок на каждом этапе установки Windows 7, Windows Server 2008 R2 и Windows Vista.
Применяется к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер КБ: 927521
Введение
Windows файлы журнала установки находятся в разных расположениях на жестком диске. Эти расположения зависят от этапа установки.
Поддержка Windows Vista без установленных пакетов служб завершилась 13 апреля 2010 г. Чтобы продолжить получать обновления безопасности для Windows, убедитесь, что вы Windows Vista с Пакет обновления 2 (SP2). Дополнительные сведения см. в Windows поддержки XP.
Этап down-level
Этап downlevel — это этап Windows установки, запущенный в предыдущей операционной системе. В следующей таблице перечислены важные файлы журналов на этом этапе установки.
| Файл журнала | Описание | |
|---|---|---|
| C:\WINDOWS\setupapi.log | Содержит сведения об изменениях устройств, изменениях драйверов и основных изменениях системы, таких как установки пакетов обслуживания и установки hotfix. BT\Sources\Panther\PreGatherPnPList.log | Содержит сведения о начальном захвате устройств, которые находятся в системе на этапе downlevel. |
Windows Этап среды предварительной оценки
Этап Windows среды предварительной настройки (Windows PE или WinPE) — это фаза установки Windows, которая происходит после перезагрузки в конце этапа downlevel или при запуске компьютера с помощью средства установки Windows. В следующей таблице перечислены важные файлы журналов на этом этапе установки.
BT\Sources\Panther\PreGatherPnPList.log
Вы также можете увидеть файл журнала в X:\WINDOWS каталоге. Файл Setupact.log в этом каталоге содержит сведения о ходе выполнения начальных параметров, выбранных на экране Windows установки. Экран Windows появляется при запуске компьютера с помощью Windows установки. После выбора Установки теперь с Windows на экране установки запускается Setup.exe, и этот файл журнала больше не используется.
Этап конфигурации в Интернете
Этап конфигурации в Интернете (первый этап загрузки) начинается после получения следующего сообщения:
Подождите минутку, Windows подготовиться к первому запуску.
На этом этапе устанавливается базовая поддержка оборудования. Если это установка обновления, данные и программы также переносят. В следующей таблице перечислены важные файлы журналов на этом этапе установки.
| Файл журнала | Описание |
|---|---|
| C:\WINDOWS\PANTHER\setupact.log | Содержит сведения о действиях установки во время установки. |
| C:\WINDOWS\PANTHER\setuperr.log | Содержит сведения об ошибках установки во время установки. |
| C:\WINDOWS\PANTHER\miglog.xml | Содержит сведения о структуре каталога пользователей. Эта информация включает идентификаторы безопасности (SID). |
| C:\WINDOWS\INF\setupapi.dev.log | Содержит сведения о устройствах Plug и Play и установке драйвера. |
| C:\WINDOWS\INF\setupapi.app.log | Содержит сведения об установке приложений. |
| C:\WINDOWS\Panther\PostGatherPnPList.log | Содержит сведения о захвате устройств, которые находятся в системе после этапа конфигурации в Интернете. |
| C:\WINDOWS\Panther\PreGatherPnPList.log | Содержит сведения о начальном захвате устройств, которые находятся в системе на этапе downlevel. |
Windows Фаза приветствия
Этап Windows Welcome включает в себя следующие параметры и события:
Этап Windows является завершаемой фазой установки перед тем, как пользователь войт. В следующей таблице перечислены важные файлы журналов на этом этапе установки.
| Файл журнала | Описание |
|---|---|
| C:\WINDOWS\PANTHER\setupact.log | Содержит сведения о действиях установки во время установки. |
| C:\WINDOWS\PANTHER\setuperr.log | Содержит сведения об ошибках установки во время установки. |
| C:\WINDOWS\PANTHER\miglog.xml | Содержит сведения о структуре каталога пользователей. Эта информация включает идентификаторы безопасности (SID). |
| C:\WINDOWS\INF\setupapi.dev.log | Содержит сведения о устройствах Plug и Play и установке драйвера. |
| C:\WINDOWS\INF\setupapi.app.log | Содержит сведения об установке приложений. |
| C:\WINDOWS\Panther\PostGatherPnPList.log | Содержит сведения о захвате устройств, которые находятся в системе после этапа конфигурации в Интернете. |
| C:\WINDOWS\Panther\PreGatherPnPList.log | Содержит сведения о начальном захвате устройств, которые находятся в системе на этапе downlevel. |
| C:\WINDOWS\Performance\Winsat\winsat.log | Содержит сведения о результатах тестирования Windows system Assessment Tool. |
Этап отката
Если установка Windows сбой, и вы успешно откатили установку на предыдущий рабочий стол операционной системы, существует несколько файлов журнала, которые можно использовать для устранения неполадок. В следующей таблице перечислены важные файлы журналов на этом этапе.
Автоматическая очистка старых драйверов, или выжмем немного места из Windows 7
Если у Вас эта папка занимает много-много места, а читать весь пост неохота — пожалуйте в самый его конец, там есть ссылки на github, откуда можно взять готовый результат моих изысканий и попробовать выжать (или отжать) немного места у винды.
Введение в проблему — что это за папка, зачем она нужна, кто виноват, что делать
Если порыться в интернетах, можно найти, что это то место, куда система про запас складывает вообще все драйвера, которые ей когда-либо попались по дороге. Да-да, и те, что были установлены для Вашей видеокарты три года назад, тоже лежат там, несмотря на то, что Вы их себе обновляли много-много раз.
Приведу немного теории с того самого MSDN:
Starting with Windows Vista, the driver store is a trusted collection of inbox and third-party driver packages. The operating system maintains this collection in a secure location on the local hard disk. Only the driver packages in the driver store can be installed for a device.
When a driver package is copied to the driver store, all of its files are copied. This includes the INF file and all files that are referenced by the INF file. All files that are in the driver package are considered critical to the device installation. The INF file must reference all of the required files for device installation so that they are present in the driver store. If the INF file references a file that is not included in the driver package, the driver package is not copied to the store.
The process of copying a driver package to the driver store is called staging. A driver package must be staged to the driver store before the package can be used to install any devices. As a result, driver staging and device installation are separate operations.
A driver package is staged to the driver store by being verified and validated
В моём вольном переводе получится что-то вроде:
В Windows Vista и позднее, хранилище драйверов используется как сборник доверенных предустановленных и сторонних драйверов. Операционная система поддерживает этот сборник в безопасном месте на локальном диске. Только те драйвера, которые лежат в хранилище, могут быть установлены.
Процесс копирования драйвера в хранилище называется staging (не стал пытаться выдумать термин, оставил английское слово — прим.пер.). Для того, чтобы драйвер мог быть использован для какого-либо устройства, он должен пройти процесс staging, таким образом, установка устройства и staging драйвера — отдельные операции.
Перед попаданием в хранилище драйвер проверяется на действительность подписи и целостность файлов.
Неужели всё так плохо, и никто не поможет?
Тут надо упомянуть, что я не первый такой умный, кто думал над этой проблемой, на codeplex есть проект по GUI приложению DriverStore Explorer, но он фактически является только графической обёрткой вокруг pnputil и никак не анализирует драйвера, предоставляя полную свободу своему пользователю.
Мне же, во-первых, искать вручную устаревшие версии драйверов было не очень охота, а во-вторых хотелось понять, что я выиграю от удаления того или иного драйвера (в смысле места на диске). Так что тут был синдром NIH в полный рост.
Поэтому я взял в руки Python и понеслось.
Ура, строим свой велосипед!
Теперь дело оставалось за малым — обернуть всё это в скрипты для удобного исполнения.
По дороге, правда, лежала подстава в виде UAC — pnputil работал только с администраторскими правами, а значит, надо было повышать привилегии из Питона. Беглое гугление дало несколько рецептов, которые говорили что-то вроде «можно сделать так, но вывода (и уж тем более ввода) не будет, как будете отлаживаться — без понятия», и меня это не устроило, так что я чуть-чуть доработал примеры.
Правда, моя реализация на данный момент неидеальна — она упадёт при попытке перенаправить stdout или stderr, потому что внутри я использую виндовое понятие консоли, а для перенаправленных потоков это не работает…
Но я пока закрыл на это глаза, потому что для починки надо городить чуть более сложный механизм, чем вызов FreeConsole/AttachConsole, т.е. заниматься перенаправлением всех потоков вручную.
Пробуем написанное на практике
А теперь, собственно, самый смак — результаты всей этой портянки текста. Можно брать, использовать на свой страх и риск, можно пробовать наносить добро и причинять пользу исходникам (MIT лицензия, да). Можно даже сказать мне спасибо в комментариях, если кому-то эти скрипты помогут 🙂
Релиз на github’e
Если качаете бинарную версию (интерпретатор зашит внутри) — берите ту, что соответствует разрядности операционки (32-битная версия на 64-битной ОС не найдет pnputil и работать, соответственно, не будет… если очень надо — пишите, можно попробовать это обойти).
Если берёте скриптовую версию — аналогично, запускать надо интерпретатором с разрядностью операционки.
Сам лично я это проверял на двух компьютерах с Windows 7, в теории должно работать на Vista и 8. На WinXP должно быть (вроде) бесполезно.
Скрипт проанализирует хранилище драйверов, постарается найти устаревшие версии драйверов (т.е. такие, для которых одновременно в staging находится более новая версия) и предложит их удалить, выдав оценку занимаемого драйверами места (и оценку выигрыша, разумеется, тоже).
Результат на моем ноутбуке
Лично мне удалось отжать порядка 6 гигабайт (!), в основном за счет удаления старых версий драйверов видеокарточки NVidia.
На другом ноутбуке всё оказалось не так радужно, удалось очистить всего 200 (по-моему) мегабайт, но там система жила существенно меньше моей и просто не успела накопить много драйверов.
Оба ноутбука с тех пор живут полной жизнью, в смысле никаких проблем от очистки я не заметил.
Если Вы досюда дочитали — спасибо за внимание!
Послесловие
Ожидаемо выяснилось, что скрипты по очистке работают не всегда, основная проблема — если Windows не англоязычный (как-то я не подумал, что и совсем служебные утилиты будут локализованы). Это я буду чинить. Основная масса проблем должна быть починена, см. релиз 1.0.1
Кроме того, для Windows 8 скрипты очистки, видимо, не актуальны, как справедливо указывает Skywrtr в своём комментарии.
программа установки Windows файлов журналов и журналов событий
Расположение журнала перед тем, как программа установки сможет получить доступ к диску.
Расположение журнала при откате установки в случае неустранимой ошибки.
Расположение журнала действий установки после настройки диска.
Используется для регистрации самонастраивающийся установки устройств.
Расположение дампа памяти при проверке наличия ошибок.
Расположение дампов журнала для проверок ошибок.
Расположение журналов Sysprep.
программа установки Windows журналов событий
программа установки Windows включает возможность просмотра событий производительности программа установки Windows в Windows средства просмотра журналов событий. это позволяет упростить проверку действий, произошедших во время программа установки Windows, а также просматривать статистику производительности для различных частей программа установки Windows. Можно отфильтровать журнал так, чтобы просмотреть только нужные элементы. программа установки Windows события производительности сохраняются в файл журнала с именем Setup. etl, который доступен в каталоге %виндир%\пансер всех установок.
для просмотра журналов необходимо использовать Просмотр событий, поставляемые с носителем Windows, который соответствует версии создаваемого образа.
чтобы просмотреть журналы на компьютере, который не содержит соответствующий набор, необходимо запустить сценарий из корневого каталога носителя, который устанавливает трассировку событий для поставщика Windows (ETW). В командной строке введите:
где D — буква диска Windows DVD-носителя.
просмотр журналов событий программа установки Windows
Экспорт журнала в файл
Связанные темы
программа установки Windows создает файлы журналов для всех действий, происходящих во время установки. если возникли проблемы при установке Windows, проверьте файлы журнала, чтобы помочь в устранении неполадок при установке.
Журнал местоположений
программа установки Windows файлы журнала доступны в следующих каталогах: