Bon, la plupart des gens savent probablement que Microsoft modifie régulièrement la façon dont les journaux de mises à jour Windows sont stockés. Pour Windows 10 et 11, la méthode traditionnelle WindowsUpdate.logn’est plus la norme. Désormais, Microsoft utilise des fichiers ETL, qui ressemblent davantage à des extractions de données au format binaire. Si vous vous creusez la tête pour comprendre ce qui ne va pas ou si vous voulez simplement voir quelles mises à jour ont été installées, cela peut s’avérer fastidieux car ces fichiers ETL ne sont pas faciles à lire. Heureusement, il existe une méthode pour convertir ces journaux en un format lisible ; elle n’est pas parfaite, mais elle fonctionne.
Un point crucial : depuis Windows 10 version 1709 et Windows Server 2016, les journaux ne sont plus écrits directement dans un simple fichier texte. Désormais, Windows génère des journaux ETW (Event Tracing for Windows) stockés dans le .ETLrépertoire %windir%\Logs\WindowsUpdate. Par conséquent, à moins de savoir comment les ouvrir, le Bloc-notes ne donnera que des caractères illisibles. Heureusement, Microsoft a ajouté une commande PowerShell pratique, Get-WindowsUpdateLog, qui convertit les fichiers ETL en un format lisible WindowsUpdate.log. Car, comme toujours, Windows a tendance à compliquer les choses inutilement ! Au moins, cette commande est très fiable.
Comment extraire et lire les journaux de mise à jour Windows sous Windows 10/11
Méthode 1 : Utilisation de PowerShell pour obtenir un journal lisible
C’est désormais la méthode standard. Exécutez PowerShell en tant qu’administrateur (appuyez sur la touche Windows Windows + X, puis choisissez Windows PowerShell (Admin) ou effectuez une recherche).Saisissez la commande suivante :
Get-WindowsUpdateLog -LogPath C:\Temp\WindowsUpdate.logCette commande rassemble les différents .ETLfichiers et les compile en un seul journal, plus ou moins lisible, à l’emplacement que vous spécifiez. Si vous n’avez pas de C:\Tempdossier, créez-le simplement. Sur certaines configurations, la génération du journal peut prendre environ une minute, surtout si vous avez de nombreuses mises à jour ou une connexion Internet lente. De plus, si votre système ne peut pas accéder au serveur de symboles Microsoft (par exemple, sur les réseaux à accès restreint), la conversion peut échouer ou être incomplète. Dans ce cas, copier les .ETLfichiers sur une machine disposant d’un accès Internet et exécuter la commande sur cette machine résout généralement le problème.
Méthode 2 : Explorer directement le répertoire principal
Si la commande PowerShell échoue, vos fichiers ETL sont stockés dans %windir%\Logs\WindowsUpdate. Vous pouvez y accéder via l’Explorateur de fichiers ou l’invite de commandes et sélectionner les .ETLfichiers les plus récents. Ensuite, exécutez la commande de conversion mentionnée précédemment, en veillant à indiquer le dossier contenant ces fichiers à l’aide du -ETLPathparamètre, comme ceci :
Get-WindowsUpdateLog -ETLPath "C:\Logs\WindowsUpdate" -LogPath "C:\Temp\WindowsUpdate.log"Ainsi, vous n’aurez pas à vous soucier de l’ouverture des fichiers bruts : le script se charge de tout. Prévoyez un temps d’attente variable selon la taille du fichier et la vitesse de votre système. Il est possible que l’opération échoue la première fois, puis fonctionne après un redémarrage ou quelques ajustements. Ne vous découragez donc pas après une seule tentative.
Conseil : Ouvrir et analyser le journal généré
Une fois votre fichier WindowsUpdate.logdans un format lisible, ouvrez-le avec le Bloc-notes ou votre éditeur de texte préféré. Il est long et un peu brouillon, mais si vous dépannez des mises à jour, recherchez les erreurs ou les avertissements survenus au moment où vous avez rencontré des problèmes. Vous pouvez même effectuer une recherche Ctrl + Fpar numéro de base de connaissances (KB) ou par code d’erreur spécifique, comme « Échec », « Code de sortie » ou « FATAL ». Ce n’est pas parfait, mais c’est mieux que d’essayer de déchiffrer des fichiers ETL bruts.
Autre information intéressante : le journal collecte une multitude d’informations provenant de diverses sources, comme l’agent, les mises à jour automatiques, les journaux des gestionnaires, etc. Si vous souhaitez vous concentrer sur les mises à jour Windows en particulier, recherchez des termes comme « Windows Update » \sagent\sou des numéros KB spécifiques avec Select-Stringun point. Par exemple :
Select-String -Pattern '\\sagent\\s' -Path C:\Temp\WindowsUpdate.log | Select-Object -Last 30Cela peut permettre de repérer rapidement les schémas ou les erreurs récurrentes.
Comment consulter l’historique des mises à jour sous Windows
C’est très simple. Il suffit d’aller dans Paramètres > Mise à jour et sécurité > Windows Update > Afficher l’historique des mises à jour. Vous pouvez aussi, dans la boîte de dialogue Exécuter, taper ms-settings:windowsupdate-history. Cela affichera les mises à jour installées et leur date d’installation.
Si vous préférez une méthode plus automatisée, vous pouvez utiliser PowerShell. Exécutez la commande suivante :
Get-CimInstance win32_quickfixengineering | sort-object installedon -descCeci permet d’obtenir rapidement la liste des mises à jour récentes avec leurs dates d’installation. Pour un contrôle plus précis, le projet GitHub Winhance propose divers scripts permettant également d’extraire l’historique des mises à jour, si l’automatisation vous intéresse.
En résumé, ces outils et commandes peuvent paraître superflus au premier abord, mais ils s’avèrent très utiles une fois maîtrisés. Résoudre les problèmes de mise à jour n’est pas toujours simple, mais savoir consulter les journaux permet de mieux comprendre ce qui se passe en coulisses.