我正在构build一个Powershell脚本来下载Windows更新,以使用DISM将它们融入离线Windows映像。 例如,我的Windows 10search列表如下所示。
d Id KB Title Rating - -- -- ----- ------ 3/8/2016 MS16-036 3144756 Security Update for Adobe Flash Player Critical 3/8/2016 MS16-035 3141780 Security Update for .NET Framework to Address Security Feature Bypass Important 3/8/2016 MS16-034 3143145 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege Important 3/8/2016 MS16-033 3143142 Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege Important 3/8/2016 MS16-032 3143141 Security Update for Secondary Logon to Address Elevation of Privile Important 3/8/2016 MS16-030 3143136 Security Update for Windows OLE to Address Remote Code Execution Important 3/8/2016 MS16-028 3143081 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution Critical 3/8/2016 MS16-027 3143146 Security Update for Windows Media to Address Remote Code Execution Critical 3/8/2016 MS16-026 3143148 Security Update for Graphic Fonts to Address Remote Code Execution Critical 3/8/2016 MS16-024 3142019 Cumulative Security Update for Microsoft Edge Critical 3/8/2016 MS16-023 3142015 Cumulative Security Update for Internet Explorer Critical 我能做些什么来确定哪些更新没有被取代?
根据您的情况和需要,运行WSUS服务器可能是一种选择。 您实际上不需要使用它来分发更新,但是可以使用API来查询WSUS服务器数据库。 您也可以使用API“批准”所需的更新,使WSUS下载它们。
我最好的猜测是,这对你的情况来说太过于夸张了,你在自我回答中提出的方法会更好。 但是对于一些未来的读者来说,WSUS可能是一个更明智的选择,如果遇到麻烦,不妨选择另外一种方法来考虑。
还应该注意的是,微软通过WSUS提供的更新与通过Windows Update提供的稍有不同,并且/或者更新可以在不同的时间被释放到两个通道。 (安全更新通常同时或几乎同时发布到两个通道。)
道歉,我的问题和我的答案都不是程序性的。 编程的答案可以满足我的需求,但是我觉得它属于这个类别。
事实证明,为了更好地确定脱机映像所需的更新,请使用https://technet.microsoft.com/security/bulletin/上的“ 下载Microsoft安全公告数据”链接。 最好的办法是用程序查询Excel文件,然后确定哪些更新取代了其他更新。 从那里,关于从DISM下载实际可用的MSU文件我不确定。 但是,这足以回答我的问题,我将不得不做一些互联网侦察,以了解如何批量下载MSU文件列表。