Unter Windows Server 2016 liegen die Informationen über die Windowsupdates nicht mehr in der Datei C:\Windows\WindowUpdate.log, sondern sie werden im ETL-Format unter C:\Windows\logs\WindowsUpdate.YYYYMMDD... gespeichert.

Mit dem PowerShell-Kommando Get-WindowsUpdateLog kann man sich eine lesbare WindowsUpdate.log-Datei auf dem Desktop generieren lassen.

Wenn man aber am Server den Windows-Defender deinstalliert hat, kommt folgender Fehler sobald man den PowerShell-Befehl absetzt:

PS C:\> Get-WindowsUpdateLog
Copy-Item : Der Pfad "C:\Program Files\Windows Defender\SymSrv.dll" kann nicht gefunden werden, da er nicht vorhanden
ist.
In C:\Windows\system32\WindowsPowerShell\v1.0\Modules\WindowsUpdate\WindowsUpdateLog.psm1:56 Zeichen:5
+ Copy-Item -Path $SYMSRV_DLL_PATH -Destination $WORKDIR -Force -Er ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (C:\Program File...nder\SymSrv.dll:String) [Copy-Item], ItemNotFoundExce
ption
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.CopyItemCommand 

Hier gibt es nur aktuell nur zwei Möglichkeiten:

  • Aktivieren Sie das Window-Feature Defender wieder (z.B. über Install-WindowsFeature Windows-Defender-GUI )
  • oder kopieren Sie sich die fehlende Datei von einem 2016er-Server auf dem das Feature noch nicht deinstalliert wurde: copy "\\<ServerMitDefender>\C$\Program Files\Windows Defender\SymSrv.dll" "C:\Program Files\Windows Defender\*.*"

 

Nun sollte sich die WindowUpdate.log-Datei über das PowerShell-Kommando wie oben beschreiben wieder generieren lassen.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen