Unter Windows Server 2016 liegen die Informationen über die Windowsupdates nicht mehr in der Datei C:\Windows\WindowUpdate.log, sondern sie werden im ETL-Format unter C:\Windows\logs\WindowsUpdate.YYYYMMDD... gespeichert.
Mit dem PowerShell-Kommando Get-WindowsUpdateLog kann man sich eine lesbare WindowsUpdate.log-Datei auf dem Desktop generieren lassen.
Wenn man aber am Server den Windows-Defender deinstalliert hat, kommt folgender Fehler sobald man den PowerShell-Befehl absetzt:
| PS C:\> Get-WindowsUpdateLog Copy-Item : Der Pfad "C:\Program Files\Windows Defender\SymSrv.dll" kann nicht gefunden werden, da er nicht vorhanden ist. In C:\Windows\system32\WindowsPowerShell\v1.0\Modules\WindowsUpdate\WindowsUpdateLog.psm1:56 Zeichen:5 + Copy-Item -Path $SYMSRV_DLL_PATH -Destination $WORKDIR -Force -Er ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (C:\Program File...nder\SymSrv.dll:String) [Copy-Item], ItemNotFoundExce ption + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.CopyItemCommand |
Hier gibt es nur aktuell nur zwei Möglichkeiten:
- Aktivieren Sie das Window-Feature Defender wieder (z.B. über
Install-WindowsFeature Windows-Defender-GUI) - oder kopieren Sie sich die fehlende Datei von einem 2016er-Server auf dem das Feature noch nicht deinstalliert wurde:
copy "\\<ServerMitDefender>\C$\Program Files\Windows Defender\SymSrv.dll" "C:\Program Files\Windows Defender\*.*"
Nun sollte sich die WindowUpdate.log-Datei über das PowerShell-Kommando wie oben beschreiben wieder generieren lassen.