几个月前我碰到了Windows 11自动重启的糟心事，刚好是在一次系统更新后出现的，不用想也知道是更新出问题了。后来折腾了好一阵，卸载了两个更新之后，这个毛病终于消失了。

说起来这个故障还挺奇怪的——它只在凌晨发作！大概4点左右，那时候电脑完全是闲置状态，我根本没在使用。打开事件查看器一看，能找到一条日志写着：The computer has rebooted from a bugcheck。

结果过了几个月，我更新了Windows之后，这个问题又卷土重来了，电脑凌晨6点自己重启了。我现在有点懵：是之前卸载的那两个更新又跟着新更新装回来了？还是这次的新更新本身就有问题？

我现在最需要的是能显示这两类信息的日志：

• 某个KB编号的更新具体安装日期和时间
• 某个KB编号的更新具体卸载日期和时间

知道之前卸载的更新ID，能帮我更快定位问题根源。上次我只能一个个卸载更新，然后等一天看会不会再崩溃，要是能直接查到之前卸载的KB编号，就能少走很多弯路。

另外，我已经做了不少排查工作：

• 分析过崩溃dump文件，用WinDBG和Nirsoft的BlueScreenView都确认了问题和ntoskrnl相关；
• 跑过系统完整性校验命令：

  DISM /Online /Cleanup-Image /RestoreHealth
  sfc /scannow
  chkdsk /r /f
  

• 做了Windows内存诊断，没发现硬件问题；
• 查了不少相关解决方案，确定不是硬件或普通软件的锅，就是Windows 11更新和我的MSI主板不兼容，或者更新本身有问题。我也不想贸然更新BIOS，毕竟MSI官方也没建议这么做。

下面是整理的查看Windows更新安装与卸载日志的具体方法：

一、通过事件查看器获取精准日志 #

这是最直接查看安装/卸载时间的方式：

1. 按下Win+R组合键，输入eventvwr.msc回车，打开事件查看器；
2. 依次展开左侧菜单：「Windows日志」→「应用程序和服务日志」→「Microsoft」→「Windows」→「WindowsUpdateClient」→「Operational」；
3. 在右侧点击「筛选当前日志」，在事件ID栏输入对应ID：
   • 输入19：筛选出所有更新成功安装的事件，里面会显示KB编号和安装时间；
   • 输入29：筛选出所有更新成功卸载的事件，同样能找到KB编号和卸载时间；
4. 点击事件条目，在下方的「详细信息」里就能看到具体的时间戳和更新编号了。

二、用PowerShell导出详细日志 #

如果需要批量查看或者导出日志，用PowerShell更高效：

1. 右键开始菜单，选择「Windows PowerShell (管理员)」；
2. 查询所有更新的安装记录：

   Get-WindowsUpdateLog
   

   这条命令会生成一个完整的更新日志文件，默认保存在用户文件夹里，里面包含每一次更新的安装时间、KB编号等细节；
3. 查询卸载的更新记录：

   Get-WinEvent -LogName Microsoft-Windows-WindowsUpdateClient/Operational | Where-Object {$_.Id -eq 29} | Select-Object TimeCreated, Message
   

   执行后会直接列出所有卸载更新的事件，包括卸载时间和对应的KB编号，一目了然。

三、通过系统设置快速查看安装历史 #

如果只是想快速看已安装的更新，也可以直接在设置里找：
打开「设置」→「Windows更新」→「更新历史记录」，这里能看到所有已安装更新的列表，包括KB编号和安装日期，不过默认看不到卸载记录，还是需要结合上面两种方法。

备注：内容来源于stack exchange，提问作者Shayan