Где хранятся обновления windows 8

Обновлено: 04.07.2024

Всем здравствовать. У меня вопрос. В какую папку скачиваются обновления для Windows 8.1 перед установкой? Как их оттуда удалить, если не хочу устанавливать? Пример: обновление для ноутбука, а у меня ПК - устанавливать не надо. Заранее благодарю.

Виктор задал(а) этот вопрос 19 января 2015

Ответы:

Alek55sandr5 | 31 июля 2016, 01:34
Файлы обновлений лучше очистить при помощи системного средства "Очистка диска". Для этого, вам нужно кликнуть правой кнопкой мыши по системному диску и далее выбрать "Свойства". Далее появиться окно, где вы сразу попадете на вкладку "Общие". Далее вам нужно перейти в "Очистка диска". Затем нажмите на "Очистить системные файлы". Далее выставьте галочку возле "Очистка обновлений Windows" и нажмите "ОК". Также если вы не хотите, чтобы ваша система обновлялась, то перейдите в Панель управления. Затем перейдите в "Центр обновления Windows". Далее перейдите в "Настройка параметров" и отключите обновление ОС.

Ришат | 31 января 2015, 10:50
В Win 7 системный инструмент "Очистка диска" (см. предыдущий ответ) позволял удалять только дубликаты установленных обновлений, т.е. обновлений одного и того же назначения, но выпущенных в виде нескольких версий под разными номерами обновлений. Обновления хранятся в папке '%windir%\winSxS\', но очищать содержимое этой папки вручную, например, из среды загруженной другой системы мне не приходилось. По всей видимости, такая очистка ни к чему хорошему привести не может.

yang | 21 января 2015, 09:37
Во-первых, отключите автоматическое обновление, в свойствах раздела с Windows нажмите "Очистка диска" и наряду с другими ненужными файлами отметьте файлы обновлений. Во-вторых, остановите службу Центр обновлений, в папке Windows найдите и удалите папку Software Distribution. Если в дальнейшем вы все-таки вернете автоматическое обновление, эта папка будет создана вновь. И в завершение, включите службу Центр обновлений, она бывает нужна, например, для обновления баз антивируса.

А как бороться с файлами обновлений, которые не так просто найти и удалить вручную, а зачастую даже невозможно, так как они находятся в защищенных папках?

Где искать файлы обновлений?

Папку C:\Windows\SoftwareDistribution\Download можно чистить смело вручную или написав простейший файл с расширением bat или cmd и поместив в него строку:

del c:\Windows\SoftwareDistribution\Download\*.* /f /s /q

del c:\Windows\Prefetch\*.* /f /s /q

Также, если у вас версия Windows 7 Корпоративная (Enterprise), то у вас может быть включена служба Shadow Copy для теневеого резервного копирования данных. Удалить данные этой службы можно командой:

vssadmin delete shadows /All /Quiet

Сохраненный bat файл с этими 3 строками можно подключить в Планировщик задач и выполнять по расписанию.

А как же папка c:\Windows\Installer?

Как мы сказали, эта папка растет в результате установки программ и обновлений. И просто так её содержимое удалять нельзя, потому что часть данных используется потом для удаления того, что было установлено. Но часть данных бесполезна. Например, одни обновления заменяются другими, более полными, старые становятся не нужны. Как выполнить чистку этой папки грамотно, ничего не повредив?

Я долгое время в работе использую уникальную программу PatchCleaner. Эта утилита обнаруживает такие уже неиспользуемые бесполезные файлы, которые называются orphaned. Как она их находит? Используя WMI запросы к системе можно получить список используемых инсталяторов и патчей и дальше его сравнить со списком файлов в директории Installer.

Утилита имеет возможности использования в режиме командной строки через CLI (Command Line Interface). Запустив утилиту с ключом /d, она автоматически определит все ненужное и удалит такие файлы. Как вы поминаете, её после установки можно также добавить в планировщик и запускать, например, раз в месяц после установки обновлений.

Что не нужно удалять?

Папка C:\Windows\WinSxS, или Windows Side by Side, присутствует в ОС, начиная с Windows XP. Microsoft создала систему, позволяющую сохранять несколько версий одинаковых библиотек (DLL) и использовать при необходимости именно ту, что требует конкретная программа. Папка предназначена для защиты пользователей от не совсем прямых рук некоторых программистов. При установке некоторые программы пытаются заменить виндосовские dll-файлы на свои собственные, что не всегда есть хорошо и может привести к отказу системы. Компания Microsoft решила эту проблему. Windows направляет dll-файл программы в WinSxS, и программа считает, что все заменено, и спокойно работает. Windows в свою очередь тоже продолжает спокойно работать.

Короче говоря, содержимое этой папки удалять не нужно. Что можно с ним сделать? Да, Windows 8.1 и более новые версии поддерживают сжатие этой папки. Как это можно сделать описано в статье Microsoft на TechNet.

Все они содержатся в папке прямо на диске С:. А именно, вот путь к этой папке:

файлы Windows Update

Теперь в подпапках основной папки Download и можно найти все искомые файлы. Смело их копируйте куда нужно, хоть на флешку, хоть на другой жесткий диск.

Настоятельно рекомендую скачивать обновления для Windows только стандартными средствами, входящими в состав Windows и только с сайта Microsoft Windows Update, в противном случае вместе с обновлениями вы можете скачать вредоносные программы, вирусы и т.д.

Итак, давайте приступать. Устанавливать обновление я буду на 64-разрядную операционную систему Windows 8.1 она у меня в редакции «Профессиональная».

Скриншот 1

В качестве примера я буду устанавливать очень важный накопительный набор обновлений KB2919355 (что это за обновление можете почитать здесь). Наличие в системе данного обновления является обязательным для всех следующих обновлений.

Где и как скачать обновление для Windows 8.1?

Для того чтобы скачать обновление сначала необходимо точно знать, что за обновление Вам нужно, т.е. например, в нашем случае это KB2919355 для 64 разрядной Windows 8.1.

Затем просто в строке поиска на сайте введите номер обновления желательно с указанием разрядности операционной системы, в нашем случае можно было бы написать «KB2919355 X64». Далее в результатах поиска в разделе «Загружаемые файлы» Вы найдете ссылку на страницу загрузки.

Конечно, можно было воспользоваться и обычной поисковой системой в Интернете, но в таком случае есть вероятность попасть на другой сайт, который будет предлагать скачать какое-нибудь неправильное обновление или просто будет куча рекламы.

Вот официальная страница загрузки обновления KB2919355 для 64 разрядной Windows 8.1.

Скриншот 2

Затем так как это набор обновлений необходимо выбрать все обновления, причем их нужно будет устанавливать в определенном порядке, но об этом мы поговорим чуть ниже, жмем «Next».

Скриншот 3

В итоге загрузятся все отмеченные файлы и можно переходить к их установке.

Установка обновления KB2919355 для 64 разрядной Windows 8.1

В состав данного обновления входят 7 файлов, каждый из которых необходимо запустить и установить в следующем порядке:

Рекомендуется перед установкой закрыть все программы и во время установки не работать за компьютером.

Шаг 1

Сначала запускаем программу clearcompressionflag.exe, она просто подготавливает операционную систему к установке обновлений.

Шаг 2

Теперь переходим к установке самого главного обновления, т.е. запускаем файл Windows8.1-KB2919355-x64.msu. Сначала на экране отобразится информация о том, что автономный установщик обновлений Windows подготавливает установку.

Скриншот 4

Скриншот 5

Шаг 3

Если все хорошо, то у Вас сразу появится окно, в котором Вы должны подтвердить установку обновления KB2919355, нажимаем «Да».

Скриншот 6

В итоге начнется установка обновления.

Скриншот 7

Скриншот 8

Шаг 4

Спустя некоторое время программа установки обновлений попросит Вас перезагрузить компьютер, жмем «Перезагрузить сейчас».

Скриншот 9

Во время перезагрузки обновление продолжится.

Скриншот 10

А как компьютер полностью загрузится, установка обновления KB2919355 будет завершена.

Установка обновлений KB2932046, KB2959977, KB2937592, KB2938439, KB2934018

Все остальные обновления, которые мы загрузили, устанавливаются точно также как и обновление KB2919355, поэтому весь процесс установки всех этих обновлений я описывать не буду, единственное покажу скриншоты процесса установки.

Установка обновления KB2932046

Это пакет новых функций операционной системы Windows 8.1. После установки обновления потребуется перезагрузить систему.

Скриншот 11

Установка обновления KB2959977

Обновление для ОС Windows 8.1. Данное обновление также требует перезагрузку системы.

Скриншот 12

Установка обновления KB2937592

Еще один пакет новых функций Windows 8.1.

Скриншот 13

Установка обновления KB2938439

Пакет новых функций операционной системы. После установки потребуется перезагрузить систему.

Скриншот 14

Установка обновления KB2934018

Также пакет новых функций Windows 8.1. Потребуется еще раз перезагрузить систему.

Скриншот 15

После установки всех обновлений можете зайти в центр обновлений Windows (Панель управления ->Центр обновления Windows -> Просмотр журнала обновлений) и посмотреть, какие обновления установлены в Вашей системе.

Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.




Предыстория или с чего всё началось.

В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).

Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».

Наглядная схема обновления

Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.

Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.

Консольные команды

Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:

  • wmic qfe list
  • systeminfo
  • dism /online /get-packages
  • через PowerShell:

  • Get-HotFix
  • Get-SilWindowsUpdate (доступно только в серверных редакциях)
  • Get-WmiObject -Class win32_quickfixengineering — через доступ к WMI классу win32_quickfixengineering (о WMI чуть позже)

Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке Windows\System. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.

Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.

Локальные и сетевые методы получения информации

Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.


WUApi (Windows Update Agent API) — использование API агента обновления Windows. Самый явный вариант, название которого говорит само за себя. Использовать для этого будем библиотеку Wuapi.dll.
Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.

Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).

Microsoft подсказывает об удаленном использовании API.

Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.

Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.

Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:

  • .cab-файлы (Cabinet) — архивы. Предназначены для распространения и установки при помощи модулей Центра обновлений Windows в автоматизированном режиме;
  • .msu-файлы (Microsoft Update Standalone Package) — исполняемые файлы. Предназначены для распространения и установки самими пользователями в ручном режиме через каталог обновлений Microsoft. Фактически представляют собой упакованный набор, состоящий из .cab-, .xml, .txt-файлов.

Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.

С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.

Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.

Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:

  • основная система – Windows Server 2016;
  • а через систему виртуализации Hyper-V были развернуты две клиентские ОС:
    • Windows 8.1
    • Windows 7

    Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:\bcd_backup.bcd.

    Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:

    Параметры настройки

    Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.

    Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.

    Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:


    Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.

    Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.

    WMI — реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

    Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.

    Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.

    Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.

    Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:

    К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.

    Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.

    Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.

    Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.

    Таблица tbUpdates в ESEDatabaseView

    После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.

    C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.

    Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.

    C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).

    CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.

    CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. ‪Записи ведутся в C:\Windows\Logs\CBS\CBS.log.

    Вывод

    Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.

    В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:

    Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.




    Предыстория или с чего всё началось.

    В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).

    Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».

    Наглядная схема обновления

    Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.

    Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.

    Консольные команды

    Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:

    • wmic qfe list
    • systeminfo
    • dism /online /get-packages
    • через PowerShell:

    • Get-HotFix
    • Get-SilWindowsUpdate (доступно только в серверных редакциях)
    • Get-WmiObject -Class win32_quickfixengineering — через доступ к WMI классу win32_quickfixengineering (о WMI чуть позже)

    Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке Windows\System. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.

    Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.

    Локальные и сетевые методы получения информации

    Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.


    WUApi (Windows Update Agent API) — использование API агента обновления Windows. Самый явный вариант, название которого говорит само за себя. Использовать для этого будем библиотеку Wuapi.dll.
    Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.

    Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).

    Microsoft подсказывает об удаленном использовании API.

    Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.

    Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.

    Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:

    • .cab-файлы (Cabinet) — архивы. Предназначены для распространения и установки при помощи модулей Центра обновлений Windows в автоматизированном режиме;
    • .msu-файлы (Microsoft Update Standalone Package) — исполняемые файлы. Предназначены для распространения и установки самими пользователями в ручном режиме через каталог обновлений Microsoft. Фактически представляют собой упакованный набор, состоящий из .cab-, .xml, .txt-файлов.

    Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.

    С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.

    Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.

    Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.

    Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:

    • основная система – Windows Server 2016;
    • а через систему виртуализации Hyper-V были развернуты две клиентские ОС:
      • Windows 8.1
      • Windows 7

      Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:\bcd_backup.bcd.

      Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:

      Параметры настройки

      Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.

      Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.

      Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:


      Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.

      Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.

      WMI — реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

      Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.

      Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.

      Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.

      Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:

      К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.

      Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.

      Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.

      Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.

      Таблица tbUpdates в ESEDatabaseView

      После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.

      C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.

      Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.

      C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).

      CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.

      CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. ‪Записи ведутся в C:\Windows\Logs\CBS\CBS.log.

      Вывод

      Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.

      В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:

      Читайте также: