Unter Windows Server 2016 liegen die Informationen über die Windowsupdates nicht mehr in der Datei C:\Windows\WindowUpdate.log, sondern sie werden im ETL-Format unter C:\Windows\logs\WindowsUpdate.YYYYMMDD... gespeichert.

Mit dem PowerShell-Kommando Get-WindowsUpdateLog kann man sich eine lesbare WindowsUpdate.log-Datei auf dem Desktop generieren lassen.

Wenn man aber am Server den Windows-Defender deinstalliert hat, kommt folgender Fehler sobald man den PowerShell-Befehl absetzt:

PS C:\> Get-WindowsUpdateLog
Copy-Item : Der Pfad "C:\Program Files\Windows Defender\SymSrv.dll" kann nicht gefunden werden, da er nicht vorhanden
ist.
In C:\Windows\system32\WindowsPowerShell\v1.0\Modules\WindowsUpdate\WindowsUpdateLog.psm1:56 Zeichen:5
+ Copy-Item -Path $SYMSRV_DLL_PATH -Destination $WORKDIR -Force -Er ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (C:\Program File...nder\SymSrv.dll:String) [Copy-Item], ItemNotFoundExce
ption
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.CopyItemCommand 

Hier gibt es nur aktuell nur zwei Möglichkeiten:

  • Aktivieren Sie das Window-Feature Defender wieder (z.B. über Install-WindowsFeature Windows-Defender-GUI )
  • oder kopieren Sie sich die fehlende Datei von einem 2016er-Server auf dem das Feature noch nicht deinstalliert wurde: copy "\\<ServerMitDefender>\C$\Program Files\Windows Defender\SymSrv.dll" "C:\Program Files\Windows Defender\*.*"

 

Nun sollte sich die WindowUpdate.log-Datei über das PowerShell-Kommando wie oben beschreiben wieder generieren lassen.