Programa para actualización sin conexión de Windows 8.1. Implementación y uso de un servidor WSUS

Programa para actualización sin conexión de Windows 8.1. Implementación y uso de un servidor WSUS

Todo administrador comprende la importancia actualizaciones oportunas, especialmente cuando se trata de actualizaciones de seguridad críticas. Sin embargo, con el crecimiento de la red y el aumento del número de productos de software, esto se vuelve bastante no es una tarea fácil. Entonces es hora de implementar WSUS ( ventanas Actualización del servidor Servicios) - servidor local actualizaciones en su red.

Con esto matarás varios pájaros de un tiro: reducirás significativamente la carga del canal y el tráfico de Internet consumido, y además tendrás en tus manos poderosa herramienta para controlar y gestionar el proceso de actualización. De ahora en adelante, todas las PC locales se actualizarán desde su servidor e instalarán solo las actualizaciones que seleccione.

Empecemos. Antes de instalar WSUS conviene preparar el servidor, usaremos Windows Server 2008 R2, sin embargo, con pequeñas modificaciones, todo lo dicho será válido para otros. Versiones de Windows Servidor. Lo que necesitamos:

  • IIS 6 o superior
  • .NET Framework 2.0 o superior,
  • Visor de informes redistribuible 2008,
  • Servidor SQL 2005 SP2 Express o superior.

WSUS puede almacenar actualizaciones en su propia base de datos o utilizar un servidor SQL; este último es más preferible desde el punto de vista del rendimiento. Si ya tiene un servidor SQL implementado en su red, puede usarlo; de lo contrario, estará bien SQL gratis Expresar.

Consigue todo componentes necesarios se puede encontrar en el sitio web de Microsoft:

Al descargar, preste atención a la profundidad de bits; para un sistema operativo de 64 bits, descargamos versiones de productos de 64 bits.

Mientras la descarga está en progreso, agreguemos roles de servidor. necesitaremos Servidor web (IIS) Y Servidor de aplicaciones(En versiones anteriores de Windows Server, instale .NET Framework). El servidor de aplicaciones se instala con valores predeterminados y se deben agregar las siguientes opciones al servidor web:

  • ASP.NET
  • Windows - Autenticación
  • Compresión de contenido dinámico
  • Compatibilidad de gestión de IIS6

Al agregar roles requeridos, instale Report Viewer y SQL Server con los parámetros predeterminados. Todo está listo, puedes instalar WSUS.

Habiendo iniciado el instalador, seleccione la instalación del servidor y la consola de administración, y la carpeta de instalación. En los parámetros de la base de datos indicamos nuestro servidor SQL. El resto de la configuración se puede dejar como predeterminada.

El asistente se iniciará inmediatamente después de la instalación. configuración inicial. Todas las opciones son bastante simples y claras. En la configuración de sincronización indicamos de dónde recibirá actualizaciones nuestro servidor: desde un servidor de Microsoft o desde otro servidores WSUS. Última opción debe usarse si necesita expandirse servidor adicional actualizaciones, por ejemplo, para una sucursal. En este caso, el servidor esclavo sólo recibirá las actualizaciones que usted apruebe.

En la siguiente pestaña, si es necesario, especifique los parámetros del servidor proxy y realice la conexión inicial. Se descargará información del servidor ascendente: listas de productos, tipos de actualizaciones, etc.

A la hora de elegir productos, no seas codicioso; indica sólo lo que realmente necesitas; luego siempre podrás cambiar esta lista.

En página siguiente indique qué clases de actualizaciones le gustaría recibir, todo depende de la política de actualización de su empresa. Debe recordarse que no se recomienda implementar automáticamente las actualizaciones de controladores y los nuevos paquetes de funciones sin realizar pruebas previas. Si no tiene la oportunidad de hacer esto, no es necesario que especifique estas clases.

No olvide establecer también un cronograma para la sincronización con el servidor ascendente. En esto configuración inicial finalizado.

Habiendo abierto la consola (disponible en el menú Administración), primero ejecute sincronización manual para descargar todas las actualizaciones disponibles actualmente para los productos seleccionados. Dependiendo de qué y cuánto haya elegido durante la configuración, así como de la velocidad de su conexión, esto puede llevar mucho tiempo.

Mientras se realiza la sincronización, configuremos las PC cliente. Si has desplegado Directorio activo Esto se puede hacer utilizando políticas de grupo. Abierto Control política de grupo , seleccionar objeto necesario y haciendo clic clic derecho clic del ratón Cambiar. En la ventana que se abre, seleccione Configuración del equipo - Políticas - Plantillas administrativas - Windows Update. Nos interesa el parámetro Especificar la ubicación del servicio de actualización de Microsoft en la intranet. Lo movemos a posición Incluido e indicar la ruta a nuestro servidor WSUS en el formulario http:\\SERVIDOR_NOMBRE.

También recomendamos configurar la opción Ajustes actualización automática , que se repite completamente configuración similar en las PC cliente. Después de un tiempo necesario para actualizar las políticas de grupo, las computadoras de su red comenzarán a conectarse al servidor y recibir actualizaciones.

Si su red tiene una estructura de igual a igual, deberá configurar cada PC individualmente. Esto se hace a través de editor local política de grupo (Inicio - Ejecutar - gpedit.msc), el proceso de configuración en sí es completamente similar al descrito anteriormente.

Puedes controlar la cantidad de PC y su estado en la sección Computadoras consola de administración.

Hay suficiente información para evaluar rápidamente la situación general y prestar atención a las áreas problemáticas. Las cruces rojas indican que se produjeron errores de actualización en estas PC; cada caso debe tratarse por separado. Para cada actualización, se genera un informe detallado que contiene todos los datos necesarios para analizar el problema.

También recomendamos dividir tu PC en grupos; para cada grupo puedes asignar tu propia política de actualización. Entonces en grupo separado puede seleccionar servidores para los cuales puede instalar automáticamente solo actualizaciones críticas seguridad.

Aquí llegamos a otro. entorno importante servidor - aprobación automática. Las PC cliente solo pueden recibir actualizaciones aprobadas, pero hacer todo manualmente cada vez no es realista, por lo que algunas actualizaciones pueden aprobarse automáticamente. abramos Opciones: aprobaciones automáticas y active la política que ya existe, que le permite instalar automáticamente actualizaciones críticas y de seguridad.

Aquí puedes crear tus propias reglas y asignarlas a cualquier grupo de PC. Por ejemplo, creamos una regla: aprobar automáticamente todas las actualizaciones de MS Office para el grupo Estaciones de trabajo.

Ver todo actualizaciones disponibles en la sección Actualizaciones, donde podrás aprobarlas manualmente. Recomendamos tener una o más PC de prueba (posiblemente virtuales) y probar actualizaciones y nuevos paquetes de funciones en ellas, y solo después de eso aprobar las actualizaciones para su instalación. Puede aprobar actualizaciones tanto para todas las PC como para un grupo. Como ejemplo, aprobamos la instalación del paquete Silverlight para el grupo Estaciones de trabajo.

Como parte del mantenimiento del servidor, conviene limpiarlo de vez en cuando (aproximadamente una vez al mes). Esto le permitirá evitar aumentar excesivamente el tamaño de la base de datos eliminando actualizaciones no reclamadas, que ya no son necesarias y no aprobadas.

Con esta nota terminaremos nuestra historia; el material de este artículo le permitirá ampliarlo y crearlo rápidamente. configuraciones básicas actualizar el servidor. con una tarea sintonia FINA Deberías poder manejarlo por tu cuenta sin dificultad.

  • Etiquetas:

Por favor habilite JavaScript para ver el

Este artículo revisará la experiencia de instalar y mantener WSUS en un entorno corporativo, lo que permitirá a los principiantes evitar una serie de trampas.

Instalar actualizaciones y parches es muy importante parte integrante garantizando la seguridad. Para todos los especialistas seguridad de la información la principal necesidad es monitorear, analizar y eliminar las vulnerabilidades del software. Microsoft proporciona oportunidad gratuita uso del servicio de actualización para sus productos de software durante todo el período de soporte producto de software. Las actualizaciones necesarias están disponibles a través de Internet para todos los usuarios de productos de software.

La aplicación de actualizaciones a un entorno empresarial requiere controles adicionales. Microsoft ofrece el uso de potente software gratuito en un entorno corporativo. Producto de Windows Server Update Services (WSUS), que le permite ahorrar tráfico en Internet y administrar de forma centralizada las actualizaciones para servidores y estaciones de trabajo.

Este artículo revisará la experiencia de instalar y mantener WSUS en un entorno corporativo, lo que permitirá a los principiantes evitar una serie de trampas.

Instalación de WSUS

Dentro de Windows Server 2008 existe una función servidor windows Servicios de actualización del servidor (Fig. 1).

Para Windows Server 2003, los siguientes requisitos del sistema para instalar WSUS 3.0 SP1:

  • Sistema operativo: Windows Server 2003 SP1 y superior.
  • Roles de servidor adicionales: IIS 6.0 y superior
  • Actualizaciones adicionales del sistema operativo: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
  • Programas adicionales: Microsoft Report Viewer, SQL Server 2005 SP1 (WSUS puede instalar internamente servicio de windows Base de datos interna).

A pesar de que el servicio prácticamente no exige procesador ni RAM, requiere una buena parte de espacio en disco. Preferiblemente 40 GB o más. En última instancia, la cantidad de espacio en disco consumido dependerá de la cantidad de productos que deben actualizarse y de la cantidad de actualizaciones de infraestructura necesarias.
Si durante la instalación el servidor no cumple requisitos del sistema, aparecerá una ventana de advertencia que describirá lo que se debe instalar (Fig. 2).

Configurar un servidor WSUS

Para funcionamiento normal servidor, debe especificar una serie de parámetros que se realizan utilizando el “Asistente configuración de Windows Servicios de actualización del servidor"

En la ventana "Seleccionar un servidor ascendente", debe seleccionar la opción "Sincronizar con Microsoft Update" (Fig. 3).

Al aplicar un servidor proxy a un entorno corporativo, en la ventana "Configuración del servidor proxy", debe especificar la dirección IP, el número de puerto y los parámetros de autenticación en el servidor proxy (Fig. 4).

En la ventana “Seleccionar idiomas”, debes seleccionar la opción “Descargar actualizaciones solo en los siguientes idiomas” asegúrate de seleccionar “Inglés”; La elección de otros idiomas debe realizarse en función de los sistemas instalados en la empresa, normalmente también añaden “ruso” (Fig. 5). No es necesario seleccionar "Descargar actualizaciones en todos los idiomas, incluidos los nuevos", ya que esto aumentará la cantidad de actualizaciones almacenadas en el espacio del disco.

En la ventana Seleccionar Productos, debe seleccionar los productos instalados dentro de su entorno corporativo. ¡ATENCIÓN! Nunca instale todos los productos, ya que esto puede hacer que el tamaño de las actualizaciones almacenadas aumente y no se utilicen. Es necesario seleccionar metódica y consistentemente solo aquellos productos que se utilizan dentro del entorno corporativo (Fig. 6).

En la ventana "Seleccionar clases", debe especificar solo aquellas clases que requieren actualizaciones. Dado que especificar clases adicionales aumenta significativamente el tamaño de las actualizaciones almacenadas (Fig. 7).

En la ventana "Configuración del programa de sincronización", debe seleccionar la hora de sincronización (Fig. 8). Dentro Sincronización WSUS No implica la descarga de actualizaciones. EN en este caso La sincronización solo actualizará la información del servidor de Microsoft Update."

Después de la primera sincronización, debe abrir la consola WSUS y seleccionar "Opciones". En “Opciones” abra el elemento “Archivos e idiomas de actualización” (Fig. 9)

En la pestaña "Actualizar archivos" de la ventana "Actualizar archivos e idiomas", debe especificar cómo se almacenarán los archivos de actualización. Como queremos reducir el tamaño del tráfico de Internet, debemos seleccionar “Almacenar archivos de actualización localmente en este servidor” y ¡OBLIGATORIO! seleccione los elementos "cargar archivos de actualización al servidor solo después de que se apruebe la actualización" y "cargar archivos de instalación rápida" (Fig. 10). El elemento "Cargar archivos de actualización al servidor solo después de que se apruebe la actualización" es necesario, ya que de forma predeterminada el servidor descargará TODAS las actualizaciones que considere necesarias para los productos seleccionados. Sin embargo, dado que con el tiempo se acumulan muchas actualizaciones en Paquete de servicios, lo más probable es que no sean necesarios y ocupen espacio en el disco.

Después de realizar todas las configuraciones, debe agregar computadoras al servicio WSUS.

Agregar computadoras a WSUS

Si tiene un dominio, todo lo que necesita hacer es registrar el servicio WSUS en su política de grupo y seleccionar las reglas de actualización de la computadora.

Esto se hace de la siguiente manera " Inicio - Herramientas administrativas - Gestión de políticas de grupo" Seleccione la política que sea válida en el dominio (por defecto Predeterminado Política de grupo). Haga clic derecho y seleccione "Editar".

En la ventana "Editor de administración de políticas de grupo", vaya a " Configuración del Equipo – Políticas – Plantillas Administrativas – ComponentesWindows - Actualizaciónventanas" Seleccione el elemento "Especificar la ubicación del servicio de actualización en la Intranet" (Fig. 11)

En la ventana "Propiedades: Especifique la ubicación del servicio de actualización en la Intranet", especifique el parámetro "Habilitado" y en la línea "Especifique el servicio de actualización en la intranet para buscar actualizaciones" ingrese una línea como: http:// [ dirección IP o nombre DNS servidor de actualización de red]. Copie la dirección en la ventana "Especificar el servidor de estadísticas en la intranet" (Fig. 12). Dentro del Editor de políticas de grupo, hay sugerencias en la ventana de explicación (Figura 12).

También necesita definir una política de actualización. Esto se hace a través del elemento "Configuración de actualizaciones automáticas" (Fig. 13).

En la ventana "Propiedades: Configuración de actualizaciones automáticas", especifique la opción "Habilitado" y los parámetros "Configuración de actualizaciones automáticas", "Instalación programada - día", "Instalación programada - hora". En la ventana "Explicación" hay una descripción de todos los parámetros para los servidores y es recomendable configurar el parámetro "2 - notificaciones sobre descarga e instalación", que permitirá a los administradores elegir cuándo se instalan las actualizaciones en los servidores (Fig. 14 ).

Si dentro de la infraestructura existen estaciones de trabajo que no forman parte del dominio (por ejemplo, estaciones de trabajo móviles), pero es necesario el servicio de actualización para estas estaciones de trabajo, entonces es posible especificar este servicio en " Política local seguridad."

En la línea de comando, escriba gpedit.msc y realice las mismas operaciones que se describieron anteriormente para la política de grupo en el dominio.

Después de un tiempo, la computadora aparecerá en el cuadro " Computadoras – Todas las computadoras – Computadoras no asignadas"en "Condición: Cualquiera" (Fig. 15).

Gestión de actualizaciones

Para ver y aprobar actualizaciones necesarias debe seleccionar los siguientes elementos de filtro en “Actualizaciones – Todas las actualizaciones”: “Aprobación: No aprobada” y Estado: Requerido” y hacer clic en “Actualizar” (Fig. 16). ¡ATENCIÓN! Para comprobar si hay actualizaciones necesarias, asegúrese siempre de que la configuración del filtro esté configurada en "Aprobación: No aprobada" y Estado: Requerido; de lo contrario, corre el riesgo de descargar actualizaciones que no necesita o de no descargarlas en absoluto. Si el filtro en "Aprobación: No aprobado" y Estado: Configuración requerida muestra un campo vacío, entonces todas las actualizaciones necesarias para las computadoras ya han sido aprobadas y están en el servidor.

Después de la aprobación, las actualizaciones aparecerán en la computadora después de un tiempo de acuerdo con las reglas configuradas en la política de seguridad.

Muy a menudo es necesario forzar a la computadora a buscar actualizaciones en el servidor de actualizaciones. Hay un programa para esto. wuauclt.exe, que se inicia a través de la línea de comando. Para buscar actualizaciones, debes ejecutarlo con la clave. / detectar ahora (wuauclt.exe /detectar ahora). Para enviar un informe de estado (muy a menudo necesario cuando se conecta al servidor de actualización por primera vez), debe ejecutar con la clave / informar ahora (wuauclt.exe /informar ahora).

Caballeros, buena suerte con sus actualizaciones.

Además tiempo lejano Cuando el césped era más verde, los módems eran grandes e Internet era lento y costoso, cada actualización del sistema se descargaba manualmente y se almacenaba, para luego instalarla en amigos/familiares y otras computadoras y portátiles que pasaban por mis manos. Con el tiempo, aparecieron muchos archivos de este tipo y, para automatizar la instalación de actualizaciones, hice archivo por lotes, que enumera los archivos para ejecutar y las opciones de instalación (sin reiniciar y preguntas innecesarias). Después de cada nueva actualización descargada, era necesario agregar las líneas correspondientes a este archivo. Y con la difusión de Windows 7 (x32 y x64), la situación ha empeorado mucho.

EN últimamente Internet se ha vuelto accesible para casi todos, pero todavía sucede a menudo que Internet no es ilimitado, o la velocidad deja mucho que desear, hay interrupciones constantes o no hay Internet en absoluto.

Por lo tanto, prefiero tener siempre a mano las actualizaciones descargadas y verificadas. Durante los últimos años, he estado utilizando una herramienta tan maravillosa como WSUS Offline Update para estos fines.

A diferencia del WSUS "adulto", WSUSOffline tiene muchas menos capacidades y está dirigido más a usuarios domésticos que al uso corporativo.Pero en comparación con el WSUS completo que necesita, WSUSOffline es mucho más fácil de configurar y usar.Cualquiera puede afrontarlo (incluso los no muy usuario avanzado), que sabe inglés al nivel de “Londres de la capital de Gran Bretaña”.

Entonces, el objetivo principal de WSUSOffline es descargar actualizaciones de seguridad para el sistema operativo Windows. Luego, estas actualizaciones se pueden instalar en computadoras sin conexión de red.

Primero debe descargar un pequeño archivo de la página download.wsusoffline.net. Después de descomprimirlo, debe ejecutar el archivo. UpdateGenerator.exe.

WSUS sin conexión. Pestaña de Windows

en la pestaña ventanas Puede elegir en qué sistemas operativos desea descargar actualizaciones. Actualmente soportado:

    Windows Server 2003 x32 (puede seleccionar los idiomas requeridos)

    Windows XP, servidor Windows 2003 x64

    Vista de Windows, Servidor Windows 2008 (x32 y x64)

    Windows 7, Windows Server 2008 R2 (x32 y x64)

    Windows 8, Windows Server 2012 (x32 y x64)

    Windows 8.1, Windows Server 2012 R2 (x32 y x64)

Es bueno que el proyecto se esté desarrollando y últimas versiones Actualizaciones de soporte para Windows 8 y Windows 8.1.

en la pestaña Oficina Puede especificar las versiones de MS Office para las que desea descargar actualizaciones:

WSUS sin conexión. Pestaña de oficina

Aquí puede elegir Office 2007, Office 2010, Office 2013.

Pero eso no es todo :) También hay una pestaña Productos heredados, donde puede seleccionar actualizaciones para productos obsoletos, pero para los cuales Microsoft aún está lanzando actualizaciones.

WSUS sin conexión. Pestaña de productos heredados

Actualmente, esta pestaña contiene Windows XP x32 y Office 2003. También en la parte inferior hay una notificación que indica que el soporte para estos productos finalizará pronto.

en la sección Opciones Si lo desea o es necesario, puede descargar paquetes de servicio, . Marco neto, actualizaciones de antivirus Conceptos básicos de seguridad de Microsoft, etc.

Para los particularmente paranoicos como yo, existe una opción para verificar la autenticidad de las actualizaciones descargadas: Verificar actualizaciones descargadas. Si marca esta casilla, se descargará una utilidad de autenticación durante el proceso de descarga de la actualización. firmas digitales Archivos SigCheck.

Una vez especificadas todas las opciones, debe hacer clic en el botón para comenzar a descargar Comenzar. La descarga se realiza mediante la utilidad wget. Por lo tanto, si de repente el firewall dice que wget está solicitando acceso a la red, es necesario liberarlo (lo mismo se aplica a SigCheck).


El proceso de descarga de actualizaciones a través de WSUSOffline

Tras el primer lanzamiento, se descargarán las actualizaciones de todos los productos seleccionados. Esto puede llevar bastante tiempo. Durante los lanzamientos posteriores, solo se descargarán archivos nuevos.

Una vez descargadas todas las actualizaciones, puede crear Imagen ISO para grabar más en un CD/DVD según el producto o el idioma, o sólo según el idioma. La sección de configuración es responsable de esto. Crear imágenes ISO.... Para ser honesto, no veo ningún sentido en crear un archivo ISO, ya que en primer lugar, dependiendo de los productos seleccionados, es posible que la imagen simplemente no quepa en el disco y, en segundo lugar, cuando reciba un nuevo lote de actualizaciones, necesitará para reescribir todo el disco, bueno, y en tercer lugar, hoy en día no todas las computadoras tienen un dispositivo para leer compactos, y con los volúmenes actuales de unidades flash, es mucho más conveniente llevar todo lo que necesita en una unidad flash. Por cierto, para copiar actualizaciones a una unidad flash, puedes usar la opción Copie las actualizaciones de los productos seleccionados en el directorio.

Las actualizaciones descargadas se almacenan en un subdirectorio cliente y ocupan una cantidad relativamente grande de espacio en el disco duro. Por supuesto, todo depende de los productos seleccionados, por ejemplo, mis actualizaciones para Windows XP x32 y Windows 7 x64 ocupan un poco más de 3,7 GB, y si son .NET Framework, un poco más de 5 GB.

Para instalar actualizaciones es necesario ejecutar el archivo. ActualizarInstaller.exe del mismo subdirectorio cliente.

Actualización sin conexión de WSUS: instalador

Dependiendo del sistema, los componentes instalados en él y las actualizaciones descargadas, estarán disponibles ciertas opciones. Por ejemplo, no puede instalar .NET Framework si no se ha descargado (y en Windows XP no puede instalar Powershell si .Net Framework no está instalado).

Habiendo seleccionado los componentes para instalar/actualizar, haga clic en el botón Comenzar y espera. WSUSOffline determinará qué versión es Sistema operativo instalado y qué actualizaciones son necesarias para ello. Antes de la instalación también revisará la computadora para No actualizaciones instaladas e instalará sólo aquellos que faltan en el sistema.

El proceso de actualización puede durar desde varios minutos hasta varias horas, dependiendo de la cantidad de actualizaciones ya instaladas (está claro que cuantas más actualizaciones haya en el sistema, más rápido se completará la instalación de las nuevas y viceversa).

WSUSOffline señalará el final de su trabajo con una señal del altavoz del sistema (por supuesto, si lo hay).


Proceso de actualización a través de WSUS sin conexión

Todo el proceso, de principio a fin, se basa en scripts que se pueden modificar para adaptarlos a sus necesidades. Por ejemplo, el script que instala las actualizaciones se llama Actualizar, que puede descubrir mirando el título de la ventana (en última captura de pantalla). Para aquellos que quieran profundizar en el subdirectorio doc hay documentación modesta.

Actualización sin conexión de WSUS es una utilidad que descarga actualizaciones de seguridad desde servidores microsoft para su posterior instalación fuera de línea en computadoras sin conexión a Internet. Cabe señalar que solo se descargan actualizaciones de seguridad críticas, excluyendo las actualizaciones periódicas, como aquellas que mejoran la compatibilidad o la estabilidad del sistema. También al descargar e instalar aplicaciones como Windows Media Player o MSE requiere un sistema operativo con licencia.

Pasemos a la revisión. Primero, descargue la utilidad del sitio web http://download.wsusoffline.net/ y descomprímala en cualquier carpeta que nos resulte conveniente. Para iniciar el configurador de actualizaciones, haga doble clic en el archivo UpdateGenerator.exe .

Aparecerá una ventana del configurador con un gran número casillas de verificación:

Donde puede seleccionar el tipo y la localización del sistema operativo (para Windows XP y Windows 2003 Server), la profundidad de bits (para Windows Vista/Seven), así como opciones adicionales como:

  • Limpiar el directorio donde se descargarán las actualizaciones.
  • Si habilitar o no los paquetes de servicio
  • Descargar MSE
  • Verifique las sumas de verificación de las actualizaciones descargadas
  • Descargue los paquetes C++ Runtime Libaries y NET Framework
  • Descargar actualizaciones de Windows Defender
Justo debajo hay casillas de verificación para crear imágenes de disco por idioma y producto, o actualizaciones multiplataforma solo por idioma, es decir, para actualizaciones del sistema operativo con diferentes idiomas será creado imágenes individuales discos, que luego pueden grabarse en un DVD para transferirlos a máquinas sin acceso a Internet.

Aún más abajo hay casillas de verificación y un panel de selección donde debe copiar las actualizaciones descargadas.

Y al final:

  • Botón "Inicio": inicia la descarga
  • Casilla de verificación "Omitir descarga": si ya descargó actualizaciones anteriormente y desea, por ejemplo, solo crear una imagen de disco
  • Casilla de verificación "Apagar la computadora" al finalizar la operación
  • Botón "Preguntar configuración"
  • Botón "Configuración del servidor con actualizaciones en red local"
  • Botón "Pago" al autor por su obra
  • Y el botón "Salir"
Al moverse también por las pestañas, puede cambiar el tipo de producto, ya sea Windows, Office u Office con licencia.

Entonces, configuremos el generador de actualizaciones para descargar actualizaciones para la versión rusa de Windows XP e incluyamos los paquetes C++ y NET allí:

Y presione el botón "Inicio". Cabe señalar que WSUS Offline Update utiliza activamente utilidades del sistema Para que Windows verifique la verificación y descargue las actualizaciones correctamente, debe permitir que estas utilidades accedan a Internet mediante un firewall.

Después de hacer clic en el botón "Inicio" y hasta que se descarguen las actualizaciones, aparecerá una ventana de línea de comando; ciérrela no debería.

Y ahora, después de poco más de una hora, dependiendo de la velocidad de Internet, la carga de los servidores de Microsoft y lo molesto del antivirus, recibimos la siguiente notificación:

Donde la utilidad nos informa que la descarga de actualizaciones está completa y ofrece consultar el registro de descarga para detectar cualquier problema.

Habiendo aceptado mostrar el registro, veremos un documento de texto tan grande:

Para transferir actualizaciones (si no seleccionó las funciones de crear una imagen o copiar actualizaciones a carpeta específica) vamos al subdirectorio con WSUS descomprimido: \wsusoffline\client, donde veremos las actualizaciones preparadas con el archivo de inicio de la instalación ActualizarInstaller.exe :

Este directorio debe copiarse en una unidad flash o escribirse en un disco y transferirse al sistema que se está actualizando.
Cuando iniciemos el programa en el sistema de destino, veremos la siguiente ventana:

¿Dónde puede seleccionar las actualizaciones instaladas y también preferiblemente? despegar garrapata " Paquetes de instalación de Verity" (de lo contrario, si no hay Internet en la máquina de destino, las actualizaciones no se instalarán debido a la imposibilidad de verificación) y instalar garrapata " Automático reiniciar y recordar" (de lo contrario, después de los reinicios necesarios, deberá ejecutar UpdateInstaller.exe manualmente nuevamente).

Cabe señalar que cuando se lanzan nuevas actualizaciones, no es necesario descargar todo nuevamente; solo necesita comenzar a descargar las actualizaciones nuevamente y WSUS Offline Update descargará automáticamente las actualizaciones que faltan y recreará el módulo del cliente.

Más sorpresa grata será que el programa no descarga la actualización WGA (Windows Genuine Advantage) y por lo tanto priva al usuario problemas conocidos relacionados con la instalación de esta actualización.

Algunas aclaraciones:
1. Antes de iniciar el generador, debe habilitar la compatibilidad con el idioma ruso. Para hacer esto, necesita crear en el Bloc de notas. archivo de texto siguientes contenidos

Código:

.\cmd\AddCustomLanguageSupport rus

Luego deberás guardar el archivo con la extensión . cmd en la carpeta wsusoffline y ejecútelo.
2. Marca de verificación Verificar paquetes de instalación no es necesario quitarlo. La falta de acceso a Internet no interfiere con la verificación de las firmas digitales de los instaladores de actualizaciones, ya que la utilidad sigcheсk, que se utiliza para verificar las firmas, se almacena en una de las carpetas del programa.
3. Algunos antivirus pueden tener problemas falsos positivos para programar componentes. Se recomienda desactivar todo el software de seguridad mientras se instalan las actualizaciones.
4. El sitio web del desarrollador tiene una guía sin conexión para trabajar con WOU en inglés.

Para los amantes de varios compilaciones de Windows hay que tener en cuenta que trabajo correcto WOU no está garantizado en dichos sistemas. Recomiendo encarecidamente utilizar licencia copias de windows. Puede leer sobre las desventajas de varios ensamblajes en los siguientes artículos: Super Mega Zver Black eXtreme 2012 Edition El avaro paga dos veces Los autores de los artículos son poseedores del título MS MVP y han confirmado con éxito este título durante muchos años en un fila.

Una aclaración más. Incluso con casilla marcada Por alguna razón, Update C++ Runtime Libraries WOU no instala todo bibliotecas requeridas. conjunto completo Las bibliotecas deben descargarse del sitio web de Microsoft.
Enlaces a páginas de descarga de MSVC++ Redistributable para Win 32:
2005: descargue el paquete redistribuible Microsoft Visual C++ 2005 SP1 (x86) desde el Centro de descarga oficial de Microsoft
2008: descargue el paquete redistribuible Microsoft Visual C++ 2008 Service Pack 1 (SP1) (x86) desde el Centro de descarga oficial de Microsoft
2010: descargue el paquete redistribuible de Microsoft Visual C++ 2010 (x86) desde el centro de descarga oficial de Microsoft
Enlaces a páginas de descarga de MSVC++ Redistributable para Win 64:
2005: descargue el paquete redistribuible de Microsoft Visual C++ 2005 SP1 (x64) desde el Centro de descarga oficial de Microsoft
2008: descargue el paquete redistribuible Microsoft Visual C++ 2008 Service Pack 1 (SP1) (x64) desde el Centro de descarga oficial de Microsoft
2010: descargue el paquete redistribuible de Microsoft Visual C++ 2010 (x64) desde el centro de descarga oficial de Microsoft

Una cosa más a considerar punto importante. Si los usuarios de versiones en caja de Windows XP/Vista pueden integrar el último paquete de actualización en la distribución, entonces los usuarios Versiones OEM se ven privados de esa oportunidad. Aquí hay una cita de la guía para integrar SP3 en la distribución de instalación de Windows XP:

Si eres usando un Ventanas OEM CD de XP que recibirás la siguiente error. Este error significa que no puede utilizar este tipo de CD para crear una instalación integrada y no podrá continuar con este tutorial.

Para estos usuarios, WOU es la única opción para una actualización segura del sistema, ya que casi nadie está ansioso por luchar contra los gusanos de red que pueden introducirse en un Windows recién instalado (y con todas las fugas).

Es cierto que en el momento de su publicación el programa se llamaba Actualización sin conexión de ct, pero el cambio de nombre no cambió absolutamente nada.

Es recomendable desmarcar las casillas en la configuración del instalador de actualizaciones. Actualizar Windows Reproductor multimedia e instalación Seguridad de Microsoft Esenciales, ya que los instaladores de estos programas comprueban Autenticidad de Windows. Para que la autenticación se complete exitosamente, el sistema debe estar activado. Recomiendo activar el sistema solo después de completar la instalación de actualizaciones. Además, UpdateInstaller no podrá iniciar automáticamente la autenticación, es decir. Se requerirá la intervención del usuario. Si es necesario, siempre puedes instalar estos programas manualmente.

La actualización sin conexión de WSUS se ha actualizado a la versión 8.0. El programa ahora es compatible con Windows 8.

Wsus sin conexión Actualizar - programa especial, diseñado para realizar actualizaciones de seguridad del sistema sin acceso a Internet. Los datos se descargan de los servidores de Microsoft, después de lo cual el procedimiento de actualización se puede realizar en cualquier dispositivo sin conexión. Esto es especialmente cierto cuando se utiliza versión sin licencia SO y proceso descarga automática desde Internet puede ser problemático.

Posibilidades

El programa está diseñado exclusivamente para actualizar componentes de seguridad desde biblioteca completa en el sitio web de Microsoft de 2005 a 2010 para Win 32 y Win 64, respectivamente. En cuanto a las actualizaciones de otras herramientas, como compatibilidad, estabilidad y multimedia, este programa no las descarga. tarea principal– protección y seguridad del trabajo en la red, esto es exactamente para lo que está diseñado el algoritmo de la utilidad Wsus Offline Update.

El Configurador de actualizaciones proporciona las siguientes opciones:

  1. Seleccione el tipo de sistema operativo para el que se requieren controladores. La versión del programa presentado es compatible con Windows XP, Windows 2003 Server, Windows Vista/Seven.
  2. Puede limpiar el directorio donde se almacenarán temporalmente sus actualizaciones en el futuro.
  3. Puede conectar carpetas del servidor para trabajar si la computadora está conectada a una red local.
  4. En curso verificación automática sumas de control todos los archivos de actualización descargados.
  5. Es posible descargar las carpetas C++ Runtime Libraries y NET Framework directamente.

Wsus Offline Update también brinda la posibilidad de descargar actualizaciones para Windows Defenger. Después de descargar todos los archivos necesarios, utilizando la misma utilidad puede crear disco de arranque, desde donde luego se instalarán en otras máquinas sin conexión.

Pros y contras

La principal ventaja de la utilidad en cuestión es su multitarea. Para descargar archivos de actualización del servidor y transferirlos a otra computadora, no es necesario utilizar herramientas adicionales. Todo se puede hacer con un solo programa. Debido a esto, aparecen una serie de desventajas:

  1. Demasiadas configuraciones diferentes, sin conocimientos necesarios, qué es qué, no se puede evitar.
  2. Al iniciar la utilidad, algunos programas antivirus Señalar una amenaza y bloquear el funcionamiento de varios componentes. Para ello tienes que desactivar todas las protecciones.
  3. Es posible que la herramienta no funcione correctamente en Windows instalado desde una compilación. Funciona muy bien con copias con licencia del sistema operativo.
  4. Cuando las casillas de verificación Actualizar bibliotecas de tiempo de ejecución de C++ están habilitadas, no se descargan por completo todas las actualizaciones necesarias. Se recomienda hacerlo usted mismo manualmente desde el sitio web de Microsoft.
  5. Actualizaciones último paquete en versiones de SO con OEM no se pueden integrar en la distribución. Esto sólo es posible en versiones con licencia. los dueños versiones pirateadas Solo puede actualizar usando Wsus Offline Update para proteger su computadora de numerosos gusanos.
  6. Por el momento, sólo se admiten Windows Vista con Office 2007, así como Win 7/8.1/10 con Office 2010 y 2013.


Descargar

Puede descargar el configurador de actualizaciones de seguridad desde el sitio web oficial del desarrollador. También puede utilizar el enlace de esta página. Después de la descarga, el programa se inicia utilizando el archivo UpdateGenerator.exe. Puedes conectar el idioma ruso para que la interfaz sea clara. Para hacer esto, deberá crear un archivo de texto que contenga el código:

.\cmd\AddCustomLanguageSupport rus

Al archivo se le asigna la extensión .cmd y se coloca en la carpeta del configurador. Sólo después de esto podrá iniciar el programa.



Popular en la categoría:
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
leer
¿Es posible grabar Windows 7 en una unidad flash USB?
¿Es posible grabar Windows 7 en una unidad flash USB?
leer
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer

Últimos artículos
Samsung Galaxy se reinicia solo -...
leer
Características clave de Kaspersky Rescue Disk
leer
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Arriba