Тема: Где журнал обновлений в виндоус XP (Прочитано 8533 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Подскажите кто знает, где находится журнал обновлений в винде, конкретно интересует хрюша (ХП), искал в папке Программы служебные, также в папке Wibdows — ничего похожего не нашел?
Заодно подскажите, где смотреть журнал обновлений в windows seven, а то что-то найти никак не могу(
В Windows XP журнал обновлений находится по адресу: %windir%windowsupdate.log
Вот спасибо, только что такое %windir%?
%windir% — директория или папка, где установлена ваша операционная система, где находятся служебные файлы, папка Windows. Например, C:WINDOWS.
Eduard
В Windows XP журнал обновлений находится по адресу: %windir%windowsupdate.log
А в 7-ке где журнал находится, че то не понял!
Тимон
Насколько я понял, журнал обновлений в 7-ке находится по адресу %systemroot%SoftwareDistributionDataStoreLogsedb.log. Очистить его можно введя следющую команду в командной строке (cmd.exe):
net stop wuauserv
del %systemroot%SoftwareDistributionDataStoreLogsedb.log
net start wuauserv
Тимон
А сами обновления в Windows 7 находятся по адресу:
C:WindowsSoftwareDistributionDownload или
Пуск — Панель управления — Центр обновления Windows — Просмотр журнала обновлений.
Unknown
Спсибо посоны. реальне помогли.
Kayo
Кто-то еще пользует windows XP?
Воскресенье, 18 Ноя 2012 17:31
Начало
Что делает файл Wups2.dll в системе?
Это служебный Windows — файл, который позволяет работать центру Windows Updates. Также в папке WindowsSystem32 могут находиться другие подобные файлы, связанные со службой автоматического обновления, например, такие как файл wuauserv.dll.
Что такое wuauserv.dll. Для чего нужен этот файл?
Почти тоже самое, что и предыдущий файл. Свойства данной библиотеки:
Process name: Windows Update AutoUpdate Service
Application using this process: Microsoft® Windows® Operating System
Process author: Microsoft Corporation
Recommended: Scan your system for invalid registry entries.
Данная динамическая библиотека принадлежит Сервису автоматического обновления корпорации Microsoft.
Теперь рассмотрим другие вопросы, которые задают пользователи, и также связанные со службой автоматического обновления Виндовз.
Как узнать, где в ОС Windows XP хранятся все обновления? Похожий вопрос: где в Виндоус ХР находятся обновления?
Обновления в ОС Windows XP хранятся на локальном диске C, по следующему пути: C:WindowsSoftwareDistributionDownload. Все абсолютно обновления хранятся в этой папке и в папках, вложенных в неё. Таким образом, все скачанные обновления через центр Windows Updates, вы можете без проблем скопировать на съемный диск для того, чтобы при следующей установке системы не скачивать их заново, это позволит сэкономить вам время и трафик.
И что, так можно скопировать все файлы?
Да, все. Кроме файлов, содержащих в своем названии слово «express» — эти файлы повторно не устанавливаются.
Где Windows XP хранит журнал обновлений c Microsoft Update? Где журнал обновлений в виндоус XP? Где в винде находится журнал обновлений?
Да-да, система ведет журнал (лог) всех своих обновлений. Найти этот журнал обновлений можно по следующему адресу:
%windir%windowsupdate.log
Что такое %windir% ? Это директория с установленной ОС, в переводе на русский означает, например, C:Windows.
Как очистить журнал обновлений windows7?
Очистить журнал обновлений в виндоус 7 можно через командную строку (cmd.exe). В окне командной строки введите следующие команды:
net stop wuauserv
del %systemroot%SoftwareDistributionDataStoreLogsedb.log
net start wuauserv
Таким образом, вы очистите журнал обновлений win7, не удаляя самих обновлений.
Следующий вопрос: какие обновления windows xp не устанавливать для того, чтобы система не требовала активацию? Похожие вопросы:
Какие обновления для Windows XP не стоит устанавливать?
Как называются обновления, которые проверяют лицензию ОС XP/Vista/7?
Ответ: Если у вас выбрано автоматическое обновление, то система может сама установить данные обновления, которые проверяют подлинность установленной на вашем компьютере операционной системы. В результате вы получите веселенькие напоминания вида: «Возможно, вы приобрели поддельную копию программного обеспечения. Данная копия Windows не прошла проверку подлинности».
Называются эти пакеты обновлений так:
для Windows 7 — это KB971033
для Windows XP — это KB905474 — уведомление о результатах проверки подлинности Windows.
Удалить их можно следующим образом:
Как удалить уведомление о проверке подлинности Windows
Отключаем проверку подлинности в windows 7
Если ОС Windows ХР отказывается устанавливать некоторые обновления, опасно ли это для системы в целом? Нужно ли скачивать и устанавливать обновления для Windows XP?
Опасно, поскольку система без обновлений содержит дополнительную угрозу и больше подвержена взлому и хищению различной информации, установки различного вредоносного ПО (программного обеспечения). Подробно об этом мы писали в самом начале.
И напоследок, рассмотрим еще такой вопрос.
Если вы испытываете проблемы с установкой пакета обновлений PRO11.MSI или у вас не устанавливаются следующие обновления для пакета Майкрософт Офис: обновление для системы безопасности Excel 2003 (KB2687481) и обновление для Outlook 2003 Junk E-mail Filter (KB2760492), попробуйте сделать следующее:
Обновление для системы безопасности Excel 2003 (KB2687481)
В Excel 2003 имеется уязвимость, которая позволяет запускать произвольный код при открытии документа, намеренно измененного злоумышленником. Данное обновление устраняет эту уязвимость.
http://www.microsoft.com/ru-ru/download/details.aspx?id=35715
На этой странице вы можете скачать данное обновление — файл office2003-KB2687481-FullFile-RUS.exe и установить его вручную.
Обновление для Outlook 2003 Junk E-mail Filter (KB2760492)
Корпорация Майкрософт выпустила обновление для Outlook 2003 Junk E-mail Filter , которое содержит последние исправления для Outlook 2003 Junk E-mail Filter. Кроме того, оно повышает стабильность работы и производительность.
Официальная страница:
http://www.microsoft.com/ru-ru/download/details.aspx?id=35691, на которой вы можете скачать данное обновление — файл office2003-KB2760492-FullFile-RUS.exe и установить его вручную.
И напоследок традиционный анекдот:
Даа, хорошо вчера погуляли! Сегодня хочется начать новую жизнь…в новом городе…с новым именем…
Всем удачи!
Подпишитесь на комментарии, чтобы не пропустить
важный ответ:
Twitter — подписка
Вы можете следить за ответами к этой публикации через RSS 2.0.
Вы можете оставить отзыв или трекбек со своего сайта.
Ваш отзыв
- Главная
- Новости
- Как узнать, где в ОС Windows XP хранятся все обновления (для чего это необходимо знать)
Всем известно, что любая операционная система обновляется. Обновления являются неотъемлемой частью адекватной работы любой ОС, поскольку без оных система начнет давать сбои. Сегодня вы узнаете о том, где хранятся все обновления ОС Windows XP, которые загружаются с помощью центра обновлений Windows Update.
У вас, наверняка, возникает вопрос: «А зачем мне это нужно знать?» Ответ очень прост: это нужно для того, чтобы можно было сохранить все закачанные обновления на диск. Таким образом, когда у вас возникнет необходимость переустановить ОС Windows XP, вам не придётся загружать обновления из Интернета: вы просто установите их с диска, на котором вы же их и сохранили.
Экономия времени и нервов — на лицо! Надеюсь, вы всё поняли. А теперь переходим к главной теме — где же хранятся эти самые обновления.
Обновления Windows XP благополучно сохраняются на локальном диске «C», а точнее — C:WindowsSoftwareDistributionDownload.
Абсолютно все обновления вы можете найти в подпапках, которые также находятся в основной папке «Download». Таким образом, после того, как система загрузит все необходимые обновления из центра обновлений Windows Update, вы сможете благополучно скопировать все эти обновления в нужное вам место: на съемный носитель, на другой диск (например, на диск «D») или на флешку.
В общем, всё просто.
Но есть один момент, о котором вы должны знать. Если вы обнаружите файлы, которые в своем имени содержат слово «express», то имейте в виду: эти файлы копировать не надо. Почему? А потому, что повторно они не всегда устанавливаются. Вот поэтому просто не копируйте их.
Вот, в принципе, и всё. Надеюсь, статья вам пригодится.
Удачи всем и до скорой встречи в новых статьях!
Популярные статьи
ИТ аудит
Что такое IT-аудит? Это независимый экспертный анализ эффективности…
IT-аутсорсинг
Компания «ИТ-РП» — это команда профессионалов, которая возьмет на…
Контакты
ИТ услуги
Новости
При установке обновлений так или иначе иногда появляются ошибки. Иногда Центр обновления Windows перестает работать. Для анализа ситуации я рекомендую пользоваться журналом WindowsUpdate.log который можно найти на диске в папке с установленной Операционной системой. Например, если ОС установлена на диске C: в папке Windows файл журнала находится —
C:WindowsWindowsUpdate.log
Если вы не уверены или не помните где установлена Ваша Операционная система — воспользуйтесь переменной для папки с Операционной системой.
Нажмите клавишу с флажком Windows и не отпуская данную кнопку нажмите клавишу R. В открывшемся окне наберите команду %windir% и нажмите клавишу Enter. Найдите файл журнала WindowsUpdate.log
When we are Install Windows Updates sometimes you see errors. For troubleshoting this errors i am recomend use WindowsUpdate.log
Example if you Operation System install on drive C: in folder Windows file log locate in
C:WindowsWindowsUpdate.log
If don’t know where you Operation System install press buttons Windows + R and type %windir% and press Enter. In folder find file WindowsUpdate.log
Как узнать какие обновления ОС Windows установлены на вашем ПК или сервере? Конечно, можно открыть «Панель управления->Установка/удаление программ», либо элемент Update History в Windows 7/2008 и просмотреть список установленных обновлений, однако с помощью графического интерфейса нельзя ни выгрузить этот список, ни осуществить поиск по нему. В таком случае, необходимо прибегнуть к помощи командной строки. С помощью следующей команды можно вывести подробный список всех обновлений, которые установлены на данной системе Windows:
wmic qfe list
В результатах выполнения этой команды можно увидеть что установлено, кем и когда, кроме того, выводится ссылка на статью в базе знания Microsoft (KB). Для того, чтобы получить список установленных обновлений в текстовом виде, можно просто перенаправить вывод этой команды в текстовый файл, а затем открыть его в любимом текстовом редакторе:
wmic qfe list > updatelist.txt && updatelist.txt
Текстовый файл с именем updatelist.txt создастся в каталоге C:WindowsSystem32.
Если нужно узнать установлено ли конкретное обновление Windows на данной системе (например, KB2544521), можно воспользоваться командой find, перенаправив вывод в нее:
wmic qfe list | find "KB2544521"
Как вы видите, обновление KB2544521 уже установлено.
Еще один способ просмотра установленных обновлений в Windows – использование утилиты “systeminfo”. Данная команда в отличии от предыдущей выведет лишь список номеров KB (в дополнении к системной информации). В данном случае также можно перенаправить вывод этой команды в текстовый файл:
systeminfo > sysinfo.txt && sysinfo.txt
Однако будьте внимательными, все эти команды отображают лишь установленные обновления и хотфиксы для самой ОС Windows, информации об обновлениях любых других продуктов Microsoft (таких как, UAG, Office, TMG, SQL или Exchange) здесь отсутствует. Для просмотра установленных обновлений на эти продукты, необходимо в меню пуск набрать: “View Installed Updates”, после чего откроется стандартное окно, доступное из панели управления.
Для поиска конкретного обновления можно в окне поиска (в правом верхнем углу) набрать KB и номер апдейта, однако поиск выполняется не очень корректно, поэтому иногда проще найти нужное обновление простым просмотром списка.
Также при установке обновлений не стоит забывать, что они требуют перезагрузки системы. В Windows 7 после установки обновлений она перезагружается автоматически, что достаточно неудобно. К счастью, можно отключить автоматическую перезагрузку Windows после установки обновлений.
Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.
Предыстория или с чего всё началось.
В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).
Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».
Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.
Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.
Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.
Консольные команды
Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:
- wmic qfe list
- systeminfo
- dism /online /get-packages
- через PowerShell:
- Get-HotFix
- Get-SilWindowsUpdate (доступно только в серверных редакциях)
- Get-WmiObject -Class win32_quickfixengineering — через доступ к WMI классу win32_quickfixengineering (о WMI чуть позже)
Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке WindowsSystem. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.
Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.
Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.
Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.
WUA
WUApi (Windows Update Agent API) — использование API агента обновления Windows. Самый явный вариант, название которого говорит само за себя. Использовать для этого будем библиотеку Wuapi.dll.
Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.
Пример реализации
using WUApiLib;
public static List<string> listUpdateHistory()
{
//WUApi
List<string> result = new List<string>(200);
try
{
UpdateSession uSession = new UpdateSession();
IUpdateSearcher uSearcher = uSession.CreateUpdateSearcher();
uSearcher.Online = false;
ISearchResult sResult = uSearcher.Search("IsInstalled=1 And IsHidden=0");
string sw = "Количество обновлений через WUApi: " + sResult.Updates.Count;
result.Add(sw);
foreach (WUApiLib.IUpdate update in sResult.Updates)
{
result.Add(update.Title);
}
}
catch (Exception ex)
{
result.Add("Что-то пошло не так: " + ex.Message);
}
return result;
}
Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).
Пример реализации
public static List<string> Sessionlist(string pc)
{
List<string> result = new List<string>(50); //не забудь изменить количество
object sess = null;
object search = null;
object coll = null;
try
{
sess = Activator.CreateInstance(Type.GetTypeFromProgID("Microsoft.Update.Session", pc));
search = (sess as dynamic).CreateUpdateSearcher();
int n = (search as dynamic).GetTotalHistoryCount();
int kol = 0;
//coll = (search as dynamic).QueryHistory(1, n);
coll = (search as dynamic).QueryHistory(0, n);
result.Add("Количество через Update.Session: " + n);
foreach (dynamic item in coll as dynamic)
{
if (item.Operation == 1) result.Add(item.Title);
kol++;
//Console.WriteLine("Количество: " + kol);
}
result.Add("Количество в цикле: " + kol);
}
catch (Exception ex)
{
result.Add("Что-то пошло не так: " + ex.Message);
}
finally
{
if (sess != null) Marshal.ReleaseComObject(sess);
if (search != null) Marshal.ReleaseComObject(search);
if (coll != null) Marshal.ReleaseComObject(coll);
}
return result;
}
Microsoft подсказывает об удаленном использовании API.
Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.
DISM
Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.
Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:
- .cab-файлы (Cabinet) — архивы. Предназначены для распространения и установки при помощи модулей Центра обновлений Windows в автоматизированном режиме;
- .msu-файлы (Microsoft Update Standalone Package) — исполняемые файлы. Предназначены для распространения и установки самими пользователями в ручном режиме через каталог обновлений Microsoft. Фактически представляют собой упакованный набор, состоящий из .cab-, .xml, .txt-файлов.
Ранее упомянутая команда dism /online /get-packages отображает основную информацию обо всех пакетах в wim образе/текущей системе. Microsoft позаботилась о нас и предоставляет NuGet packages для удобного использования API.
Пример реализации
using Microsoft.Dism;
public static List<string> DISMlist()
{
List<string> result = new List<string>(220);
try
{
DismApi.Initialize(DismLogLevel.LogErrors);
var dismsession = DismApi.OpenOnlineSession();
var listupdate = DismApi.GetPackages(dismsession);
int ab = listupdate.Count;
//Console.WriteLine("Количество обновлений через DISM: " + ab);
string sw = "Количество обновлений через DISM: " + ab;
result.Add(sw);
foreach (DismPackage feature in listupdate)
{
result.Add(feature.PackageName);
//result.Add($"[Имя пакета] {feature.PackageName}");
//result.Add($"[Дата установки] {feature.InstallTime}");
//result.Add($"[Тип обновления] {feature.ReleaseType}");
}
}
catch (Exception ex)
{
result.Add("Что-то пошло не так: " + ex.Message);
}
return result;
}
Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.
С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.
Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.
WSUS
Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.
Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:
- основная система – Windows Server 2016;
- а через систему виртуализации Hyper-V были развернуты две клиентские ОС:
- Windows 8.1
- Windows 7
Все системы соединены в единую виртуальную локальную сеть, но
без выхода в сеть Интернет
.
Немного советов
Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:bcd_backup.bcd.
Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:
Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.
Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.
А теперь немного кода
//не забудьте добавить ссылку на библиотеку
using Microsoft.UpdateServices.Administration;
public static List<string> GetWSUSlist(params string[] list)
{
List<string> result = new List<string>(200); //не забудь изменить количество
string namehost = list[0]; //имя Пк, на котором будем искать string = "example1";
string servername = list[1]; //имя сервера string = "WIN-E1U41FA6E55";
string Username = list[2];
string Password = list[3];
try
{
ComputerTargetScope scope = new ComputerTargetScope();
IUpdateServer server = AdminProxy.GetUpdateServer(servername, false, 8530);
ComputerTargetCollection targets = server.GetComputerTargets(scope);
// Search
targets = server.SearchComputerTargets(namehost);
// To get only on server FindTarget method
IComputerTarget target = FindTarget(targets, namehost);
result.Add("Имя ПК: " + target.FullDomainName);
IUpdateSummary summary = target.GetUpdateInstallationSummary();
UpdateScope _updateScope = new UpdateScope();
// See in UpdateInstallationStates all other properties criteria
//_updateScope.IncludedInstallationStates = UpdateInstallationStates.Downloaded;
UpdateInstallationInfoCollection updatesInfo = target.GetUpdateInstallationInfoPerUpdate(_updateScope);
int updateCount = updatesInfo.Count;
result.Add("Кол -во найденных обновлений - " + updateCount);
foreach (IUpdateInstallationInfo updateInfo in updatesInfo)
{
result.Add(updateInfo.GetUpdate().Title);
}
}
catch (Exception ex)
{
result.Add("Что-то пошло не так: " + ex.Message);
}
return result;
}
public static IComputerTarget FindTarget(ComputerTargetCollection coll, string computername)
{
foreach (IComputerTarget target in coll)
{
if (target.FullDomainName.Contains(computername.ToLower()))
return target;
}
return null;
}
Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:
Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.
WMI
Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.
WMI — реализованный корпорацией Майкрософт стандарт управления предприятием
через Интернет
для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.
Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.
Пример реализации
using System.Management;
public static List<string> GetWMIlist(params string[] list)
{
List<string> result = new List<string>(200); //не забудь изменить количество
ManagementScope Scope;
string ComputerName = list[0];
string Username = list[1];
string Password = list[2];
int kol = 0;
if (!ComputerName.Equals("localhost", StringComparison.OrdinalIgnoreCase))
{
// Возвращает или задает полномочия, которые используются для проверки подлинности
// указанного пользователя.
ConnectionOptions Conn = new ConnectionOptions();
Conn.Username = Username;
Conn.Password = Password;
//Если значение свойства начинается со строки «NTLMDOMAIN:» аутентификация NTLM будет использоваться, и свойство должно содержать доменное имя NTLM.
Conn.Authority = "ntlmdomain:DOMAIN";
Scope = new ManagementScope(String.Format("\\{0}\root\CIMV2", ComputerName), Conn);
}
else
Scope = new ManagementScope(String.Format("\\{0}\root\CIMV2", ComputerName), null);
try
{
Scope.Connect();
ObjectQuery Query = new ObjectQuery("SELECT * FROM Win32_QuickFixEngineering");
ManagementObjectSearcher Searcher = new ManagementObjectSearcher(Scope, Query);
foreach (ManagementObject WmiObject in Searcher.Get())
{
result.Add(WmiObject["HotFixID"].ToString());
//Console.WriteLine("{0,-35} {1,-40}", "HotFixID", WmiObject["HotFixID"]);// String
//result.Add();
/*result.Add("{0,-17} {1}", "Тип обновления: ", WmiObject["Description"]);
result.Add("{0,-17} {1}", "Ссылка: ", WmiObject["Caption"]);
result.Add("{0,-17} {1}", "Дата установки: ", WmiObject["InstalledOn"]);*/
kol++;
}
result.Add("Количество равно " + kol);
}
catch (Exception ex)
{
result.Add("Что-то пошло не так: " + ex.Message);
}
return result;
}
Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.
XML
Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.
Моё внимание привлек файл wuindex.xml, расположенный в папке C:WindowsservicingPackages. Для его анализа была написана следующая программа:
Пример консольного приложения
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Xml;
using System.Text.RegularExpressions;
using System.IO;
namespace XMLviewer
{
class Program
{
static void Main(string[] args)
{
string writePath = AppDomain.CurrentDomain.BaseDirectory + "XML Обновлений " + Environment.MachineName + ".txt";
if (!File.Exists(writePath))
{
Console.WriteLine("Создаю пустой txt файл");
}
else
{
Console.WriteLine("Файл XML Обновлений.txt существует, он будет перезаписан");
File.Delete(writePath);
}
//регулярное выражение для поиска по маске KB
Regex regex = new Regex(@"KB[0-9]{6,7}");
//Regex(@"(w{2}d{6,7}) ?");
//SortedSet не поддерживает повторяющиеся элементы, поэтому повторяющиеся элементы мы "группируем" ещё на стадии добавления
SortedSet<string> spisok = new SortedSet<string>();
XmlDocument xDoc = new XmlDocument();
string path = "C:\Windows\servicing\Packages\wuindex.xml"; //путь до нашего xml
xDoc.Load(path);
int kol = 0; //кол-во компонентов
int total = 0; //кол-во дочерних элементов в xml
int total2 = 0; //кол-во полученных обновлений
XmlNodeList name = xDoc.GetElementsByTagName("Mappings");
foreach (XmlNode xnode in name)
{
//Console.WriteLine(xnode.Name);
kol++;
XmlNode attr = xnode.Attributes.GetNamedItem("UpdateId");
//Console.WriteLine(attr.Value);
foreach (XmlNode childnode in xnode.ChildNodes)
{
XmlNode childattr = childnode.Attributes.GetNamedItem("Package");
total++;
//Console.WriteLine(childattr.Value);
MatchCollection matches = regex.Matches(childattr.Value);
if (matches.Count > 0)
{
foreach (Match match in matches)
//Console.WriteLine(match.Value);
spisok.Add(match.Value);
}
else
{
//Console.WriteLine("Совпадений не найдено");
}
}
}
try
{
StreamWriter sw = new StreamWriter(writePath);
foreach (string element in spisok)
{
//Console.WriteLine(element);
sw.WriteLine(element);
total2++;
}
sw.Close();
}
catch (Exception ex)
{
Console.WriteLine("Ошибка: " + ex.Message);
}
//Console.WriteLine("n");
Console.WriteLine("Количество пакетов: " +kol);
Console.WriteLine("Количество дочерних элементов в xml: " + total);
Console.WriteLine("Количество KB обновлений: " + total2);
Console.WriteLine("Нажмите любую клавишу для выхода.");
Console.Read();
}
}
}
К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.
CBS
Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.
Файл DataStore.edb, расположенный в папке C:WindowsSoftwareDistributionDataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.
Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.
После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.
C:WindowsSoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.
Папка WinSxS, расположенная по адресу C:Windowswinsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.
C:Windowsservicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).
CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.
CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. Записи ведутся в C:WindowsLogsCBSCBS.log.
На момент создания прототипа программы (на скриншотах можете увидеть май 2019) русскоязычной информации о CBS не было, но в конце августа нашлась очень хорошая статья в блоге — http://datadump.ru/component-based-servicing. Очень интересная статья, которая подтвердила мой опыт и собрала в себе нужную информацию. И ещё по теме: http://www.outsidethebox.ms/17988/
Вывод
Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.
В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:
В планах дописать:
- сравнение списка необходимых обновлений с полученным;
- передать результат по протоколу SNMP/OPC (если у кого есть опыт поделитесь в комментариях);
- организовать установку недостающих „офлайн“ обновлений из указанной папки.
Если вы знаете ещё методы получения списка не только обновлений, но и дополнительных компонентов (Adobe Flash, Acrobat Reader и т.д.) или у вас есть другие интересные предложения, напишите об этом в комментариях или в личные сообщения — буду рад любой обратной связи. И поучаствуйте в опросе к данной статье — так я буду знать, будет ли интересен мой опыт аудитории Habrahabr.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Продолжить тему о том, как всем этим управлять через SNMP/OPC?
12.12%
Нет, не интересно
16
17.42%
Бессмысленное занятие, займись лучше другим
23
Проголосовали 132 пользователя.
Воздержались 50 пользователей.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
И пользуясь случаем ещё один опрос: рассказать про ЕГИССО — что это какое, как мучаются люди и что люди разрабатывают, чтобы с этим работать?
78.23%
Интересно прочитать про ужасы от Пенсионного фонда (Да)
97
21.77%
Спасение утопающих — дело рук самих утопающих (Нет)
27
Проголосовали 124 пользователя.
Воздержались 44 пользователя.
- Remove From My Forums
-
Вопрос
-
Подскажите пожалуйста, в какой ветке реестра содержится информация об установленных критических обновлений на компьютере, кроме с ОС Windows XP, так как в XP можно посмотреть в: HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall
Ответы
-
Да, мне обязательно нужен просмотр всех установленных обновлений операционной системы через реестр, кроме Windows XP. По .Net я в курсе в каких ветках реестра находятся.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionComponent Based ServicesPackages
Найти этот путь легко зайдя в журнал установленных обновлений посмотрев № KB после чего погуглив по реестру номер этого KB
Идея с реестром хороша но не очень, используйте лучше альтернативы (вариант альтернативы Вам предложил выше Антон)
The opinion expressed by me is not an official position of Microsoft
-
Помечено в качестве ответа
22 мая 2017 г. 11:22
-
Помечено в качестве ответа