Esperto a tutto tondo: Barare sempre non è male

È possibile in qualche modo barare aggiornando i file immagine Windows (WIM) con Windows Updates. Ecco come.

Greg Shields

Tu sai che io sono completamente innamorato di servizi di distribuzione Windows (WDS). Destra fuori della scatola, questo strumento gratuito offre automazione ridicolmente potente nella distribuzione di sistemi operativi Windows. Ancora diritto dalla scatola è solo l'inizio.

Coppia la prodezza di distribuzione di WDS con le automazioni trovata in Windows System Image Manager (WSIM) e tu rimarrai affascinato a quanto velocemente è possibile distribuire un completamente configurato Windows 7 OS. Completamente configurato in questo caso, significa una macchina già sul dominio, fornita di configurazioni personalizzate, in rete e pronto per l'uso. Fare clic su. Andare.

Per tutte le sue abilità nell'automazione delle configurazioni durante una generazione OS, c'è sempre stata un passo io non potrei mai automatizzare — fino ad ora. E questo richiede tempo, ma importante passo è l'installazione di patch di Windows.

Patch pazienza

Io non sono un ragazzo molto paziente. I cinque supplementari o 10 minuti sono costretto a guardare Windows scaricare e applicare le patch è stata a lungo una fonte di irritazione. Comincio con una perfetta buona immagine formato Windows Imaging (WIM) destra fuori i media DVD di Windows 7, e già è chiedere per le sue patch. Loro applicazione manualmente sembra ridicolo, come fa il processo di tre parti di costruire un'immagine, applicazione di patch e e catturandone un sostituto WIM nella mia libreria WDS.

Volevo qualcosa di completamente automatizzato — qualcosa potuto ripetere con un semplice comando. Con un piccolo sforzo, l'aiuto di un server Windows Server Update Services (WSUS), la manutenzione di immagini di distribuzione e gestione (DISM) e comandi WDSUTIL e un file batch, scoperto come barare con l'aggiornamento di WIM non in linea con le patch di Windows. Si scopre che gli imbroglioni davvero possono prosperare.

Passaggio 1: Procuratevi un Server WSUS

Avevo bisogno di un modo per automatizzare il processo di iniezione patch di Windows direttamente nelle mie immagini WIM. Quale posto migliore per iniziare rispetto con WSUS?

Esso è più facile iniziare con un'istanza nuova di zecca di WSUS, uno che ha affollato non ancora con la pena di una vita di antiche patch. Configurare il server per scaricare contenuto localmente. Assicurarsi che stai scaricando solo gli aggiornamenti di Windows che si ha realmente bisogno.

Ho voluto automatizzare solo gli aggiornamenti in un nuovo OS richiede immediatamente dopo l'installazione. Così la mia automazione afferra solo Windows 7 e Windows Server 2008 R2 prodotti per le quattro classificazioni più importanti: Aggiornamenti critici, aggiornamenti delle definizioni, aggiornamenti importanti e gli aggiornamenti della protezione.

Passaggio 2: Procuratevi una macchina Windows 7

Dopo una sincronizzazione veloce, il mio server trovato quasi 700 aggiornamenti (vedere Figura 1) associati con i due prodotti e quattro classificazioni. Che è ancora troppi. Avevo bisogno di tagliare tale elenco verso il basso per solo quelle finestre richieste immediatamente dopo l'installazione. Così, ho tradito ancora una volta.

Figura 1 sincronizzazione veloce The Windows Server Update Services trovato quasi 700 aggiornamenti.

Utilizzare WDS per costruirti una macchina Windows 7. Quindi configurare le impostazioni di criteri di gruppo locale due collegando la macchina all'istanza monouso di WSUS. Si possono trovare questi in configurazione Computer | Modelli amministrativi | Componenti di Windows | Windows Update. Se vuoi configurare gli aggiornamenti automatici e specificare Microsoft aggiornamento servizio percorso nella rete intranet.

Impostare la prima notifica per il download e notifica per l'installazione. Poi puntare il secondo verso l'istanza di WSUS. Eseguire i comandi gpupdate /force e wuauclt /resetauthorization /detectnow per velocizzare Windows Update scanning e passaggi di segnalazione.

Passaggio 3: Approvare quello che trova Windows Update

Mia macchina out-of-the-box con Windows 7 SP1 trovato circa 70 gli aggiornamenti più di quanto effettivamente necessario. La situazione dovrebbe essere simile. Li approva tutto per installare.

Qui è dove la truffa ottiene spessa. Quando si approva un aggiornamento per installare, WSUS vede questo come suo segnale per scaricare i file di installazione di aggiornamento. Per impostazione predefinita, che Scarica i file nelle sottocartelle della cartella C:\WSUS\WsusContent (vedere Figura 2). Date un'occhiata attraverso il vostro e troverete gli Ensenada aggiornamenti in un numero quasi uguale delle sottocartelle.

Figura 2 i contenuti di C:\WSUS\WsusContent.

Passaggio 4: Ottenere Scripty

È non è possibile scaricare gli aggiornamenti WSUS come i file di installazione tradizionale, che possono essere un problema. Essi sono quasi sempre scaricati come file CAB. Quello non è va bene, perché è solo non è possibile fare doppio clic per installare un file CAB.

Tuttavia, sono perfetti per uno strumento della riga di comando come DISM, che è lo strumento che si utilizza per ottenere "scripty" con le immagini WIM e WDS.

Infatti, utilizzando lo strumento da riga di comando di WDSUTIL per DISM e WDS, puoi esportare e montare un'immagine WIM scarno di WDS. Una volta che è montato e si aggiunge un ciclo for, DISM verrà scorrere e installare ogni aggiornamento scaricato solo magicamente C:\WSUS\WsusContent. Una volta fatto, questi due comandi commit delle modifiche, chiudere il WIM e importazione che il diritto di file di nuovo nella vostra infrastruttura WDS. Ora che è patch automazione.

Ho messo insieme uno script per realizzare proprio questo. Si presuppone che l'immagine è denominato W7SP1, che si trova in un gruppo di immagini dello stesso nome e ha un numero di indice di 1. Essa ha bisogno di due cartelle: un'esportazione cartella chiamata C:\DISM e Monte cartella chiamata C:\DISM\mount. Creare queste cartelle prima di eseguire lo script, che è simile al seguente:

start /w wdsutil –Export-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /destinationImage /filePath:c:\dism\patchMe.wim /overwrite:yes start /w dism /mount-wim /wimfile:c:\dism\patchMe.wim /mountdir:c:\dism\mount /index:1 start /w for /R C:\WSUS\WsusContent %f in (*.cab) do dism /image:c:\dism\mount /add-package /packagepath:"%f" start /w dism /unmount-wim /mountdir:c:\dism\mount /commit start /w wdsutil –Replace-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /replacementImage /imageFile:c:\dism\patchMe.wim

Apportare le modifiche necessarie e aggiungere queste righe a un file batch. Avrete anche notato come ogni riga inizia con il comando "start /w". Ognuno di questi cinque comandi richiede tempo per l'esecuzione. Avviando fuori ognuna con "start /w", si ti garantisce che ogni comando è stato completato prima di richiamare il prossimo.

Anche anni nella lunga durata della vita di WSUS, questo strumento Microsoft sembra ancora un po ' ruvido intorno ai bordi — se si sta utilizzando "modo giusto". Per fortuna, WSUS è stato progettato con il tipo di architettura sorprendentemente aperta che rende facile hack e facile a imbrogliare il tuo modo di WIM in linea l'aggiornamento di successo.

Greg ShieldsMVP, è un partner al concentrato di tecnologia. Ottenere più di 'Shields Trades suggerimenti e trucchi a ConcentratedTech.com.

Contenuti correlati

• Esperto a tutto tondo: Il USMT È tuo amico
• Esperto a tutto tondo: 6 Consigli per il 100 per cento rispetto WSUS
• Esperto a tutto tondo: Arrivare a quell'immagine singola