本主题介绍如何处理 Windows 更新的离线符号。 它描述了一个过程,可用于对无法访问Microsoft符号服务器的计算机上的 Windows 更新日志进行解码。
如果发现自己经常需要执行此操作,您应查看在您的网络配置中设置符号代理服务器是否可行。 有关详细信息,请参阅 SymProxy。
以下所有选项都需要有一台计算机可以连接到Microsoft的符号服务器,并且能够将文件复制到具有日志的计算机或从该计算机复制文件。 无权访问符号服务器的计算机将称为脱机计算机,而具有访问权限的计算机将称为联机计算机。
我们建议为每个 OS 生成版本使用单个联机计算机,以便 WU 符号缓存将逐月生成并包含多个更新版本中的 WU 符号。
如果您有权访问与脱机计算机补丁级别完全相同的联机计算机,您有两个选项:
请在两台计算机上运行 winver 或 ver,以验证联机和脱机电脑是否具有相同的版本级别。
C:\>ver
Microsoft Windows [Version 10.0.17134.167]
如果你无法访问具有相同版本的联网计算机,则需要执行额外几个步骤来创建 SymChk 清单文件,如 本主题后面的选项 3:创建 SymChk 清单文件。
选项 1:将 ETL 事件日志复制到联机计算机
将所有 WindowsUpdate ETL 文件从
C:\Windows\logs\WindowsUpdate\复制到您的联机计算机。在联机计算机上,打开 PowerShell 提示符并运行以下 Get-WindowsUpdateLog PowerShell 命令。
Get-WindowsUpdateLog -ETLPath <path to ETLs>这将下载日志分析所需的符号。
选项 2:将符号复制到脱机计算机
在联机计算机上,打开 PowerShell 提示符并运行“Get-WindowsUpdateLog”。 这将缓存日志分析所需的符号。
将 %temp%\WindowsUpdateLog\SymCache 中的所有文件从联机计算机复制到
%temp%\WindowsUpdateLog\SymCache脱机计算机上。在脱机计算机上,打开 PowerShell 提示符并运行“Get-WindowsUpdateLog”以分析日志。
选项 3:创建 SymChk 清单文件
在脱机计算机上,请按照将 清单文件与 SymChk 配合使用 的步骤,在 system32 目录中为这些文件创建清单:
storewuauth.dll wuapi.dll wuauclt.exe wuaueng.dll wuautoappupdate.dll wuuhext.dll wuuhmobile.dll将清单复制到联机计算机。
使用清单文件,通过 SymChk 将符号下载到在线电脑的本地目录。
将传递给 SymChk 的文件夹和符号复制到脱机电脑上 %temp%\WindowsUpdateLog\SymCache。
在脱机计算机上,打开 PowerShell 提示符并运行“Get-WindowsUpdateLog”以分析日志。