Скачать программу wsus offline update. Устанавливаем и настраиваем WSUS. Плюсы и минусы

Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма непростой задачей. Значит самое время развернуть WSUS (Windows Server Update Services ) - локальный сервер обновлений в вашей сети.

Этим вы убьете сразу несколько зайцев: значительно уменьшите загрузку канала и потребляемый интернет трафик, а также получите в руки мощный инструмент для контроля и управления процессом обновлений. Отныне все локальные ПК будут обновляться с вашего сервера и устанавливать только выбранные вами обновления.

Приступим. Перед установкой WSUS следует подготовить сервер, мы будем использовать Windows Server 2008 R2, однако с небольшими поправками все сказанное будет справедливо для других версий Windows Server. Что нам понадобится:

• IIS 6 или выше,
• .NET Framework 2.0 или выше,
• Report Viewer Redistributable 2008 ,
• SQL Server 2005 SP2 Express или выше.

WSUS может хранить обновления в собственной БД или использовать SQL-сервер, последнее более предпочтительно с точки зрения производительности. Если в вашей сети уже развернут SQL-сервер можно использовать его, иначе вполне подойдет бесплатный SQL Express.

Получить все необходимые компоненты можно на сайте Microsoft:

При скачивании обращаем внимание на разрядность, для 64-битной ОС скачиваем 64-битные версии продуктов.

Пока идет скачивание добавим роли сервера. Нам понадобятся Веб-сервер (IIS) и Сервер приложений (в предыдущих версиях Windows Server установите.NET Framework). Сервер приложений устанавливается со значениями по умолчанию, а в Веб-сервере необходимо добавить следующие опции:

• ASP.NET
• Windows - проверка подлинности
• Сжатие динамического содержимого
• Совместимость управления IIS6

Добавив необходимые роли, установим Report Viewer и SQL Server c параметрами по умолчанию. Все готово, можно устанавливать WSUS.

Запустив инсталлятор, выбираем установку сервера и консоли администрирования, папку установки. В параметрах базы данных указываем наш SQL-сервер. Остальные настройки можно оставить по умолчанию.

Сразу после установки запустится мастер начальной настройки. Все опции довольно просты и понятны. В параметрах синхронизации указываем откуда наш сервер будет получать обновления: с сервера Microsoft или с другого WSUS сервера. Последний вариант следует использовать если вам требуется развернуть дополнительный сервер обновлений, например, для филиала. В этом случае подчиненный сервер будет получать только одобренные вами обновления.

На следующей закладке, при необходимости, указываем параметры прокси-сервера, и выполняем первичное подключение. Будет загружена информация от вышестоящего сервера: списки продуктов, типов обновлений и т.д.

При выборе продуктов не жадничайте, указывайте только то, что вам реально нужно, впоследствии вы всегда сможете изменить данный список.

На следующей странице укажите какие классы обновлений вы хотели бы получать, здесь все зависит от политики обновлений на вашем предприятии. Следует помнить, что обновления драйверов и пакеты новых функций крайне не рекомендуется разворачивать автоматически, без предварительного тестирования. Если у вас нет возможности этим заниматься, то указывать эти классы вам ни к чему.

Не забудьте также задать расписание для синхронизации с вышестоящим сервером. На этом первоначальная настройка закончена.

Открыв консоль (доступна в меню Администрирование), первым делом запустите ручную синхронизацию, чтобы скачать все имеющиеся на сегодняшний день обновления для выбранных продуктов. В зависимости от того, чего и сколько вы выбрали при настройке, а также скорости вашего подключения это может занять продолжительное время.

Пока идет синхронизация займемся настройкой клиентских ПК. Если у вас развернута Active Directory это можно сделать с помощью групповых политик. Откройте Управление групповой политикой , выберите необходимый объект и щелкнув правой кнопкой мышки нажмите Изменить . В открывшемся окне выберите Конфигурация компьютера - Политики - Административные шаблоны - Центр обновления Windows . Нас интересует параметр Указать размещение службы обновлений Microsoft в интрасети . Переводим его в положение Включено и указываем путь к нашему WSUS серверу в виде http:\\ИМЯ_СЕРВЕРА .

Также советуем настроить опцию Настройка автоматического обновления , которая полностью повторяет аналогичную настройку на клиентских ПК. Через некоторое время, необходимое для обновления групповых политик, компьютеры вашей сети начнут подключаться к серверу и получать обновления.

Если ваша сеть имеет одноранговую структуру, то вам придется настраивать каждый ПК в отдельности. Делается это через Редактор локальной групповой политики (Пуск - Выполнить - gpedit.msc), сам процесс настройки полностью аналогичен вышеописанному.

Контролировать количество ПК и их статус вы можете в разделе Компьютеры консоли администрирования.

Информации вполне достаточно, чтобы быстро оценить общую ситуацию и обратить внимание на проблемные места. Красные крестики указывают на то, что на данных ПК произошли ошибки в обновлении, с каждым таким случаем надо разбираться в отдельности. По каждому обновлению формируется детальный отчет, содержащий все необходимые для анализа проблемы данные.

Также рекомендуем разбить ПК на группы, для каждой группы можно назначить свою политику обновлений. Так в отдельную группу можно выделить сервера, для которых автоматически устанавливать только критические обновления безопасности.

Вот мы и подошли к еще одной важной настройке сервера - автоматическом одобрении. Клиентские ПК могут получать только одобренные обновления, но каждый раз делать все вручную нереально, поэтому часть обновлений можно одобрять автоматически. Откроем Параметры - Автоматические одобрения и активируем уже имеющуюся там политику, которая позволяет автоматически устанавливать критические обновления и обновления безопасности.

Здесь вы можете создавать свои правила и назначать их любой группе ПК. Например мы создали правило: автоматически одобрять все обновления MS Office группы Рабочие станции.

Просмотреть все доступные обновления можно в разделе Обновления, здесь же можно одобрять их вручную. Мы рекомендуем завести один или несколько тестовых ПК (можно виртуальных) и тестировать на них обновления и пакеты новых функций и только после этого одобрять обновления для установки. Одобрить обновления можно как для всех ПК, так и для группы, в качестве примера мы одобрили установку пакета Silverlight для группы Рабочие станции.

В качестве обслуживания сервера стоит время от времени (где-то раз в месяц) проводить очистку сервера. Это позволит избежать черезмерного увеличения размеров базы за счет удаления невостребованных, уже не нужных и неодобренных вами обновлений.

На этой ноте мы и закончим наше повествование, материал данной статьи позволит вам быстро развернуть и сделать базовые настройки сервера обновлений. С задачей тонкой настройки вы должны без труда справиться самостоятельно.

• Теги:

Please enable JavaScript to view the

В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

Установка обновлений и патчей является очень важной составной частью обеспечения безопасности. Для всех специалистов по информационной безопасности основной необходимостью является мониторинг, анализ и устранение уязвимостей программного обеспечения. Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений своих программных продуктов в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.

Применение обновлений к корпоративной среде требует дополнительных механизмов управления. Microsoft предлагает использовать в корпоративной среде мощный бесплатный продукт Windows Server Update Services (WSUS), который позволяет экономить трафик в сети Интернет, централизованно управлять обновлениями для серверов и рабочих станций.

В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

Установка WSUS

В рамках ОС Windows Server 2008 существует роль сервера Windows Server Update Services(рис. 1).

Для Windows Server 2003 следующие системные требования к установке WSUS 3.0 SP1:

• Операционная система: Windows Server 2003 SP1 и выше.
• Дополнительные роли сервера: IIS 6.0 и выше
• Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
• Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).

Несмотря на то, что служба практически не требовательна к процессору и оперативной памяти, ей необходима изрядная доля дискового пространства. Желательно 40 Гб и более. В конечном итоге, размер занимаемого дискового пространства будет зависит от количества продуктов, которые необходимо обновлять, и количества требуемых обновлений в инфраструктуре.
Если при установке сервер не удовлетворяет системным требования, то появится окно предупреждения, в котором будет описано что необходимо установить (рис. 2).

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью «Мастер настройки Windows Server Update Services»

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт» (рис. 3).

При применении к корпоративной среде прокси-сервера в окне «Настройка прокси-сервера» необходимо указать IP адрес, номер порта и параметры аутентификации на прокси-сервере(рис. 4).

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно ещё добавляют «Русский» (рис. 5). Нет необходимости выбирать «Загружать обновления на всех языках, включая новые», так как это увеличит количество обновлений, хранящихся на дисковом пространстве.

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. ВНИМАНИЕ! Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды (рис. 6).

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений (рис. 7).

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации (рис. 8). В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений» (рис. 9)

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО! выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс - установки» (рис. 10). Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов. Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они не будут нужны и займут дисковое пространство.

После всех настроек необходимо добавить компьютеры в службу WSUS.

Добавление компьютеров в службу WSUS

Если у Вас есть домен, то достаточно в его групповой политике прописать службу WSUS и выбрать правила обновления компьютеров.

Это делается следующим образом «Пуск – Администрирование – Управление групповой политикой ». Выбираем ту политику, которая действует в домене (по умолчанию Default Group Policy). Кликаем правой кнопкой и выбираем «Изменить».

В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows ». Выбираем пункт «Указать размещение службы обновлений в Интрасети » (рис. 11)

В окне «Свойства: Указать размещение службы обновлений в Интрасети» указываем параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» прописываете строку вида: http:// [ip адрес или DNS имя сервера обновления в сети ]. Копируете адрес в окно «Укажите сервер статистики в интрасети» (рис. 12). В рамках редактора групповой политики есть подсказки в окне объяснений (рис. 12).

Также необходимо определить политику обновлений. Это делается через пункт «Настройка автоматических обновлений» (рис. 13).

В окне «Свойства: Настройка автоматических обновлений» указываем параметр «Включен» и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера(рис. 14).

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».

В командной строке набираем gpedit.msc и проделываем те же операции, которые были описаны выше для групповой политики в домене.

Через некоторое время компьютер появится в окне «Компьютеры – Все компьютеры – Не назначенные компьютеры » при «Состояние: Любой» (рис. 15).

Управление обновлениями

Для того чтобы увидеть и одобрить необходимые обновления нужно в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить»(рис. 16). ВНИМАНИЕ! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt. exe , которая запускается через командную строку. Для проверки обновлений её необходимо запускать с ключом / detectnow (wuauclt. exe / detectnow ). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений) необходимо запускать с ключом / reportnow (wuauclt. exe / reportnow ).

Господа, удачных вам обновлений

Wsus Offline Update – специальная программа, разработанная для выполнения обновления средств безопасности системы без доступа к интернету. Загрузка данных происходит с серверов корпорации Microsoft, после чего процедуру обновления можно выполнять на любом устройстве в режиме офлайн. Это особенно актуально тогда, когда используется нелицензионная версия ОС и процесс автоматической загрузки из интернета может оказаться проблематичным.

Возможности

Программа разработана исключительно для выполнения обновления компонентов системы безопасности из полной библиотеки на сайте Microsoft начиная с 2005 по 2010 года для Win 32 и Win 64 соответственно. Что касается обновлений прочих средств, таких как совместимости, стабильности работы и мультимедиа, то они этой программой не загружаются. Главная задача – защита и безопасность работы в сети, именно на это алгоритм утилиты Wsus Offline Update рассчитан.

Конфигуратор обновлений предоставляет следующие возможности:

1. Выбирать тип операционной системы, для которой требуется драйвера. Версия представленной программы поддерживает Windows XP, Windows 2003 Server, Windows Vista/Seven.
2. Можно выполнять очистку директории, где в дальнейшем будут временно храниться ваши обновления.
3. Можно подключать для работы серверные папки, если компьютер подключен к локальной сети.
4. Выполняется автоматическая проверка контрольных сумм всех загруженных файлов обновлений.
5. Предусмотрена возможность скачивать напрямую папки C++ Runtime Libraries и NET Framework.

Также программа Wsus Offline Update предоставляет возможность загрузки обновления для Windows Defenger. После скачки всех необходимых файлов с помощью этой же утилиты можно создать загрузочный диск, с которого потом будут они устанавливаться на другие машины в режиме офлайн.

Плюсы и минусы

Главным преимуществом рассматриваемой утилиты является ее многозадачность. Для того, чтобы загрузить файлы обновления с сервера и перенести их на другой компьютер, не придется использовать дополнительные инструменты. Все можно выполнить одной программой. Из-за этого появляется и ряд недостатков:

1. Слишком много всяческих настроек, без необходимых знаний, что к чему, не обойтись.
2. При запуске утилиты некоторые антивирусные программы сигнализируют об угрозе и блокируют работу ряда компонентов. Для этого приходится отключать всю защиту.
3. Инструмент может работать некорректно на Windows, установленных из сборки. С лицензионными копиями ОС она работает превосходно.
4. При включенных галочках на чекбоксах Update C++ Runtime Libraries она не полностью загружает все необходимые обновления. Это делать рекомендуется вручную самостоятельно с сайта Microsoft.
5. Обновления последнего пакета на версиях ОС с ОЕМ не могут быть интегрированы в дистрибутив. Это возможно только в лицензионных версиях. Обладателям же пиратских версий обновиться можно будет только при помощи Wsus Offline Update, чтобы защитить свой компьютер от многочисленных червей.
6. На фактический момент поддерживаются только Windows Vista с 2007 офисом, а также Win 7/8.1/10 с офисами 2010 и 2013 годов.

Скачать

Загрузить конфигуратор обновлений системы безопасности можно с официально сайта разработчика. Также можно воспользоваться ссылкой на этой странице. После скачки запуск программы выполняется по файлу UpdateGenerator.exe. Можно подключить русский язык, чтобы интерфейс был понятен. Для этого придется создать текстовый файл, в котором будет содержаться код:

.\cmd\AddCustomLanguageSupport rus

Файлу присваивается расширение.cmd и помещается в папке конфигуратора. Только после этого можно запустить программу.

WSUS Offline Update - это утилита, скачивающая обновления безопасности с серверов Microsoft для их дальнейшей оффлайн установки на компьютеры без подключения к сети интернет. Следует отметить, что скачиваются только критические обновления безопасности, исключая обычные обновления, например улучшающие совместимость или стабильность работы системы. Так же при скачивании и установке таких приложений, как Windows Media Player или MSE требуется наличие лицензионной операционной системы.

Перейдем к обзору. Для начала скачаем утилиту с сайта http://download.wsusoffline.net/ и распакуем в любую удобную нам папку. Для запуска конфигуратора обновлений щелкаем два раза по файлу UpdateGenerator.exe .

Появится окно конфигуратора с большим количеством чекбоксов:

Где можно выбрать тип и локализацию операционной системы (для Windows XP и Windows 2003 Server), разрядность (для Windows Vista/Seven), а так же дополнительные опции такие как:

• Очистка директории, куда будут скачиваться обновления.
• Включать или нет сервис-паки
• Загружать MSE
• Проверять контрольные суммы скачанных обновлений
• Скачивать пакеты C++ Runtime Libaries и NET Framework
• Скачивать обновления Windows Defender

Чуть ниже находятся чекбоксы для создания образов дисков по языку и продукту или кроссплатформенные обновления только по языку - то есть для обновлений операционных систем с разными языками будут создаваться отдельные образы дисков, которые затем можно записать на DVD-диск для переноса на машины с отсутствием доступа к сети интернет.

Еще ниже находятся чекбоксы и панель выбора куда необходимо скопировать скаченные обновления.

И в самом низу:

• Кнопка "Старт" - запускает скачку
• Чекбокс "Пропустить закачку" - если Вы уже раньше скачивали обновления и хотите, например, только создать образ диска
• Чекбокс "Выключить компьютер" по завершении операции
• Кнопка "Настройки проси"
• Кнопка "Настройки сервера с обновлениями в локальной сети"
• Кнопка "Оплаты" автору за его труды
• И кнопка "Выход"

Так же перемещаясь по вкаладкам, можно изменять тип продукта будь то Windows, Office или лицензионный Office.

Итак, сконфигурируем генератор обновлений на скачку обновлений для Windows XP русской версии и включим туда пакеты C++ и NET:

И нажмем кнопку "Старт". Следует отметить, что WSUS Offline Update, активно использует системные утилиты Windows для проверки верификации, и, для успешной скачки обновлений, необходимо разрешать этим утилитам доступ в интернет с помощью брандмауэра.

После нажатия кнопки "Старт" и вплоть до окончания закачки обновлений появится окно командной строки - закрывать его не следует .

И вот, спустя час с небольшим, в зависимости от скорости интернета, загрузки серверов Microsoft и назойловости антивируса, мы получаем такое уведомление:

Где утилита сообщает нам о том, что скачивание обновлений завершено, и предлагает посмотреть лог загрузки на предмет каких-либо проблем.

Согласившись на показ лога увидим такой огромный текстовый документ:

Для переноса обновлений (если не выбирались функции создания образа или копирования обновлений в определенную папку) перейдем в подкаталог с распакованной WSUS: \wsusoffline\client, где и увидим подготовленные обновления с файлом запуска их установки UpdateInstaller.exe :

Данный каталог необходимо скопировать на флешку или записать на диск и перенести на обновляемую систему.
При запуске программы на целевой системе мы увидим такое окно:

Где можно выбрать устанавливаемые обновления, а так же желательно снять галочку "Verifity installation packages " (иначе, при отсутствии интернета на целевой машине, обновления не установятся из-за невозможности верификации) и установить галочку "Automatic reboot and recall " (иначе после необходимых перезагрузок придется заново вручную запускать UpdateInstaller.exe).

Следует отметить, что при выходе новых обновлений необязательно качать все заново, достаточно снова запустить загрузку обновлений и WSUS Offline Update автоматически догрузит недостающие обновления и пересоздаст клиентский модуль.

Еще приятным сюрпризом будет то, что программа не скачивает обновление WGA (Windows Genuine Advantage) и лишает тем самым пользователя известных проблем, связанных с установкой этого обновления.

Несколько уточнений:
1. Перед запуском генератора необходимо включить поддержку русского языка. Для этого надо создать в Блокноте текстовый файл следующего содержания

Код:

.\cmd\AddCustomLanguageSupport rus

Затем следует сохранить файл с расширением.cmd в папке wsusoffline и запустить его.
2. Галочку Verify installation packages снимать не требуется. Отсутствие доступа в Интернет не мешает проверке цифровых подписей установщиков обновлений, поскольку утилита sigcheсk, которая и используется для проверки подписей хранится в одной из папок программы.
3. Некоторые антивирусы могут выдавать ложные срабатывания на компоненты программы. Рекомендуется отключить все защитное ПО на время установки обновлений.
4. На сайте разработчика есть оффлайновое руководство по работе с WOU на английском языке .

Любителям различных сборок Windows следует иметь в виду, что корректная работа WOU на таких системах не гарантируется. Настоятельно рекомендую использовать лицензионные копии Windows. О недостатках различных сборок можно прочитать в следующих статьях: Super Mega Zver Black eXtreme 2012 Edition Скупой платит дважды Авторы статей являются обладателями звания MS MVP, причем они успешно подтверждают это звание много лет подряд.

Еще одно уточнение. Даже при установленной галочке Update C++ Runtime Libraries WOU почему-то устанавливает не все нужные библиотеки. Полный набор библиотек необходимо скачать с сайта Microsoft.
Ссылки на страницы загрузки MSVC++ Redistributable for Win 32 :
2005 - Download Microsoft Visual C++ 2005 SP1 Redistributable Package (x86) from Official Microsoft Download Center
2008 - Download Распространяемый пакет Microsoft Visual C++ 2008 пакет обновления 1 (SP1) (x86) from Official Microsoft Download Center
2010 - Download Распространяемый пакет Microsoft Visual C++ 2010 (x86) from Official Microsoft Download Center
Ссылки на страницы загрузки MSVC++ Redistributable for Win 64 :
2005 - Download Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) from Official Microsoft Download Center
2008 - Download Распространяемый пакет Microsoft Visual C++ 2008 пакет обновления 1 (SP1) (x64) from Official Microsoft Download Center
2010 - Download Распространяемый пакет Microsoft Visual C++ 2010 (x64) from Official Microsoft Download Center

Следует учитывать еще один важный момент. Если пользователи коробочных версий Windows XP/Vista могут интегрировать в дистрибутив последний пакет обновлений, то пользователи OEM версий лишены такой возможности. Вот цитата из руководства по интеграции SP3 в установочный дистрибутив Windows XP :

If you are using an OEM Windows XP CD you will receive the following error. This error means that you cannot use this type of CD to create a slipstreamed installation and will not be able to continue with this tutorial.

Для таких пользователей WOU является единственным вариантом безопасного обновления системы, поскольку вряд ли кто-то горит желанием воевать с сетевыми червями, которые могут пролезть в свежеустановленную (и насквозь дырявую) Windows.

Правда, на момент ее публикации программа называлась ct Offline Update , но от перемены названия абсолютно ничего не изменилось.

В настройках установщика обновлений желательно снять галочки Update Windows Media Player&Install Microsoft Security Essentials , поскольку установщики этих программ выполняют проверку подлинности Windows. Для успешного завершения проверки подлинности система должна быть активирована. Я же рекомендую выполнять активацию системы только после завершения установки обновлений. К тому же UpdateInstaller не сможет автоматически запустить проверку подлинности, т.е. потребуется вмешательство пользователя. В случае необходимости всегда можно установить эти программы вручную.

WSUS Offline Update обновилась до версии 8.0. Теперь программа поддерживает Windows 8.

В то далёкое время когда трава была зеленее модемы были большими, а интернеты медленными и дорогими каждое обновление системы скачивалось вручную и хранилось, для того, чтобы потом поставить друзьям/родственникам и на прочие, проходящие через мои руки компьютеры и ноутбуки. Со временем таких файлов стало очень много и для автоматизации установки обновлений я делал командный файл, в котором были перечислены запускаемые файлы и параметры установки (без перезагрузки и лишних вопросов). После каждого нового скачанного обновления нужно было добавлять соответствующие строки в этот файл. А с распространением Windows 7 (x32 и x64) ситуация намного усугубилась.

В последнее время интернет стал доступен практически каждому, но всё равно часто случается так, что либо интернет не безлимитный, либо скорость оставляет желать лучшего, либо постоянные обрывы, либо интернета нет вообще.

Поэтому я предпочитаю всегда иметь под рукой уже скачанные и проверенные обновления. Последние несколько лет для этих целей использую такой замечательный инструмент как WSUS Offline Update .

В отличии от “взрослого” WSUS WSUSOffline обладает намного меньшими возможностями, и ориентирован скорее на домашних пользователей, чем на корпоративное использование. Зато по сравнению с полноценным WSUS’ом, который нужно , WSUSOffline намного проще в настройке и использовании. Справиться с ним сможет любой (даже не очень опытный пользователь), кто знает английский язык на уровне “Лондон из зэ кэпитэл оф Грэит Бритэн”.

Итак, основное предназначение WSUSOffline заключается в скачивании обновлений безопасности для ОС Windows. Далее эти обновления можно устанавливать на компьютеры без подключения к сети.

Для начала необходимо скачать небольшой архив со страницы download.wsusoffline.net . После распаковки нужно запустить файл UpdateGenerator.exe .

WSUS Offline. Вкладка Windows

На вкладке Windows можно выбрать к каким операционным системам нужно выкачивать обновления. В настоящее время поддерживаются:

Windows Server 2003 x32 (можно выбрать требуемые языки)

Windows XP, Windows Server 2003 x64

Windows Vista, Windows Server 2008 (x32 и х64)

Windows 7, Windows Server 2008 R2 (x32 и х64)

Windows 8, Windows Server 2012 (x32 и х64)

Windows 8.1, Windows Server 2012 R2 (x32 и х64)

Приятно, что проект развивается, и последние версии поддерживают обновления для Windows 8 и Windows 8.1.

На вкладке Office можно задать версии MS Office, для которых нужно выкачивать обновления:

WSUS Offline. Вкладка Office

Здесь можно выбрать Office 2007, Office 2010, Office 2013.

Но это ещё не всё 🙂 Ещё есть вкладка Legacy Products , на которой можно выбрать обновления для устаревших продуктов, но для которых Microsoft ещё выпускает обновления.

WSUS Offline. Вкладка Legacy Products

В настоящее время на этой вкладке присутствуют Windows XP x32, и Office 2003. Также снизу выводится уведомление о скором прекращении поддержки этих продуктов.

В разделе Options при желании/необходимости можно скачать сервис-паки, .Net Framework, обновления для антивируса Microsoft Security Essentials и др.

Для особо параноидальных таких как я есть опция проверки подлинности скачанных обновлений – Verify downloaded updates . При установке этого флажка в процессе скачивания обновлений будет скачана утилита для проверки подлинности цифровых подписей файлов SigCheck .

После того как все опции указаны для начала скачивания нужно нажать кнопку Start . Скачивание осуществляется утилитой wget . Поэтому, если вдруг firewall скажет, что wget просится в сеть её нужно выпустить (то же касается и SigCheck).

Процесс скачивания обновлений через WSUSOffline

При первом запуске будут скачаны обновления для всех выбранных продуктов. Это может занять довольно много времени. При следующих запусках будут докачиваться только новые файлы.

После того, как все обновления скачаны, можно создать ISO образ для дальнейшей записи на CD/DVD-диск на основе продукта или языка, или только на основе языка. За это отвечает раздел настроек Create ISO image(s)… . Честно говоря я не вижу какого-либо смысла в создании ISO-файла, так как во-первых, в зависимости от выбранных продуктов образ может банально не влезть на диск, во-вторых, при получении новой порции обновлений нужно будет перезаписывать весь диск, ну и в третьих, в наше время уже не все компьютеры имеют устройство для чтения компактов, а при нынешних объёмах флешек гораздо удобнее носить всё необходимое на одной флешке. Кстати, для того, чтоб скопировать обновления на флешку можно воспользоваться опцией Copy updates for selected products into directory .

Скачанные обновления складываются в подкаталог client , и занимают сравнительно много места на винчестере. Конечно, тут всё зависит от выбранных продуктов, например у меня обновления для Windows XP x32 и Windows 7 x64 занимают чуть больше 3,7 ГБ, а если с.NET Framework, то чуть больше 5 ГБ.

Для установки обновлений нужно запустить файл UpdateInstaller.exe из всё того-же подкаталога client .

WSUS Offline Update — Installer

В зависимости от системы, установленных в ней компонентов и скачанных обновлений будут доступы те, или иные опции. Например, нельзя установить.NET Framework, если он не был скачан (а на Windows XP невозможно установить Powershell, если не установлен.Net Framework).

Выбрав компоненты для установки/обновления нажимаем кнопку Start и ждём. WSUSOffline сам определит какая версия операционной системы установлена и какие для неё нужны обновления. Перед установкой он также проверит компьютер на наличие неустановленных обновлений и установит только те, которых не хватает в системе.

Процесс обновления может длиться от нескольких минут до нескольких часов, в зависимости от количества уже установленных обновлений (понятно, что чем больше обновлений стоит в системе, тем быстрее завершится установка новых и наоборот).

Об окончании работы WSUSOffline просигнализирует сигналом системного динамика (конечно, если таковой имеется).

Процесса обновления через WSUS Offline

Весь процесс от начала до конца построен на скриптах, которые можно изменять под свои нужды. Например, скрипт, устанавливающий обновления называется DoUpdate , о чём можно узнать посмотрев заголовок окна (на последнем скриншоте). Для желающих поковыряться в подкаталоге doc имеется скромная документация.