Офлайн обновления windows 10. WSUS Offline Update – Установка обновлений Windows без интернет подключения и WSUS

И/или программного обеспечения, установленного на дочерних терминалах, с относительно недавнего времени может выполняться при помощи специального инструмента, получившего сокращенное название в виде аббревиатуры WSUS. Что это такое? По сути, данное программное обеспечение представляет собой уникальный релиз, позволяющий отказаться от использования каждым компьютером, входящим в локальную сеть, самостоятельного интернет-канала для установки апдейтов. О том, как это все работает, и какие нужно установить настройки, далее и пойдет речь.

Windows Server Update Services: что это и зачем нужно?

Если говорить об этом сервисе простым языком, его можно описать как программное обеспечение для автоматического обновления ОС и ПО, устанавливаемое исключительно на сервер, к которому подключаются остальные пользовательские терминалы, объединенные в единую локальную или виртуальную сеть.

Поскольку обновления корпорация Microsoft для своих продуктов выпускает с завидной регулярностью, устанавливать их нужно на всех машинах в сети, что достаточно проблематично, если их более десятка. Чтобы не заниматься подобными вещами на каждом отдельно взятом терминале, можно использовать функцию WSUS Offline Update, когда основное обновление устанавливается только на сервер, а потом «раздается» на все остальные компьютеры.

Преимущества такого подхода очевидны, ведь снижается использование интернет-траффика (при скачивании сеть не нагружается) и экономится время на установку апдейтов, которая при правильной настройке программного обеспечения на центральном сервере будет производиться автоматически.

Требования к установке

Для службы WSUS настройка и использование невозможны без соблюдения ряда начальных условий. Тут следует обратить внимание на основные компоненты, которые потребуется изначально скачать и инсталлировать на сервер, если они отсутствуют.

В качестве приоритетов можно выделить следующие компоненты:

  • ОС модификации Windows Server не ниже 2003 (хотя бы с первым сервис-паком);
  • платформа.NET Framework версии не ниже 2.0;
  • роли сервера IIS 6.0 или выше;
  • Report Viewer от Microsoft модификации 2008;
  • SQL Server версии 2005 со вторым сервис-паком;
  • Management Console от Microsoft модификации 3.0.

Процесс инсталляции

Собственно, установка WSUS предполагает также резервирование свободного дискового пространства на сервере в размере порядка 100 Гб (расположение папки хранения обновлений указывается на первом шаге после запуска основного инсталлятора).

Параметры баз данных веб-сервера

В принципе, сам установщик по умолчанию предлагает установить внутренние базы данных, но для упрощения процесса можно использовать и имеющийся сервер баз данных.

В данном случае нужно будет самостоятельно прописать его сетевое имя, соответствующее идентификатору терминала в сети. Первые два варианта можно использовать либо для получения апдейтов с сервера Microsoft, либо с внутреннего сервера. Правда, есть еще и третий вариант - установка баз данных на удаленном терминале. Но такая схема применяется в основном только в тех случаях, когда нужно распределять апдейты по удаленным филиалам с дополнительного сервера обновлений.

Выбор порта

На следующем этапе установки WSUS настройка предполагает осуществить выбор порта. К этому нужно отнестись очень внимательно, поскольку ввод некорректных значений может привести только к тому, что вся схема работать не будет.

Обратите внимание, что по умолчанию к использованию предлагается 80-й порт. Можно, конечно, оставить и его, но лучше (и это подтверждается практикой) использовать порт под номером 8530 (8531). Но такой подход применим только в том случае, когда требуется ручная настройка прокси.

Выбор обновлений

Следующий шаг в инсталляции WSUS - настройка параметров получения апдейтов с вышестоящего сервера. Иными словами, нужно указать, откуда именно будут загружаться обновления.

Тут есть два варианта: либо производить синхронизацию с сервером обновления Microsoft, либо с другим удаленным терминалом. Лучше использовать первый вариант.

Настройка WSUS в домене

Устанавливать можно любой из предложенного списка, но английский должен быть выбран в обязательном порядке, поскольку без этого корректная загрузка и распределение апдейтов не гарантируется.

Выбор продуктов

Теперь для WSUS Offline Update следует указать, какие именно программные продукты подлежат обновлению. Как считает большинство специалистов, при выборе желательно не жадничать и отметить максимально возможное количество пунктов в списке.

Но и увлекаться тоже не стоит. Лучше отметить только то, что действительно необходимо. Например, если ни на одной машине в сети версия «Офиса» 2003 не установлена, то и указывать ее обновление не стоит.

Обновление WSUS на следующем этапе предложит выбрать классы программного обеспечения, для которых апдейты будут загружать в первую очередь. Тут - на свой выбор. В принципе, можно не устанавливать галочки напротив установки обновлений драйверов, средств и новых функций. По завершении устанавливается время, когда выбранные обновления будут загружаться и инсталлироваться.

Настройки консоли

Теперь следует вызвать консоль и первым делом установить ручную синхронизацию, чтобы произошла загрузка всех имеющихся на данный момент апдейтов.

После этого придется заняться настройкой групп терминалов. Рекомендуется создать две категории компьютеров. В одной будут находиться серверы, в другой - обычные рабочие станции. Такая настройка позволит ограничить инсталляцию обновлений на серверы.

Поскольку все видимые в сети терминалы на данный момент находятся в категории неназначенных компьютеров, распределять их по соответствующим группам придется вручную.

На следующем этапе настройка WSUS предполагает создание специальных правил обновления, что делается в разделе автоматического одобрения. Для рабочих станций желательно установить правило автоматического одобрения, а для серверов нужно будет дополнительно отметить еще одну соответствующую строку. Кроме того, именно для серверов не рекомендуется выбирать абсолютно все обновления, поскольку это может привести к сбоям в работе.

Установка параметров обновления в групповых политиках

Когда предварительная настройка основных параметров завершена, следует выполнить еще несколько действий, связанных с разрешениями и одобрениями.

Для этого нужно использовать который проще всего вызвать через консоль «Выполнить» (Win + R) командой gpedit.msc, а не использовать «Панель управления» или раздел администрирования.

Здесь нужно через конфигурацию компьютера и политики добраться до административных шаблонов, где найти «Центр обновления». В нем нас интересует параметр, отвечающий за указание расположения службы обновления в интрасети. Вызывав двойным кликом меню редактирования, службы нужно включить и указать адрес сервера, который обычно выглядит как http://SERVER_NAME, где SERVER_NAME - имя сервера в сети. Можно не использовать такую комбинацию, а просто прописать IP сервера. По завершении настройки через некоторое время дочерние машины начнут получать пакеты апдейтов.

Возможные ошибки

Ошибки WSUS чаще всего связывают с тем, что для серверов включено слишком много ненужных обновлений, о чем было сказано выше.

Однако не менее распространенной проблемой является и тот момент, что обновления устанавливаются не на всех сетевых дочерних терминалах. В данном случае необходимо открыть раздел автоматических одобрений и установить для них именно тип групповых политик, который соответствует автоматической инсталляции критических апдейтов операционной системы и системы безопасности. Соответственно, можно создать и свое новое правило с указанием продуктов и параметров установки обновлений (можно использовать даже ручное одобрение).

Наконец, если не производить полный сброс настроек WSUS, после чего всю процедуру установки параметров придется производить заново, настоятельно рекомендуется хотя бы раз в месяц делать очистку сервера (для этого предусмотрена одноименная функция в виде «Мастера»). Такие шаги помогут удалить из системы невостребованные апдейты, а также существенно уменьшить размер самой базы данных (понятно ведь, что чем боле база, тем большее время требуется на обращение к ней, плюс - чрезмерная нагрузка на вычислительные способности сервера и распределение обновлений по сети).

В некоторых случаях может помочь установка политик не по умолчанию (Default Group Policy), а создание нового типа со всеми активированными параметрами из списка доступных с вводом сетевого адреса сервера (при задействованном порте 8530).

В случае когда используются так называемые мобильные рабочие места, аналогичные настройки можно произвести в разделе локальных политик безопасности, указав соответствующие параметры. Если все выполнено правильно, для группы терминалов Server будут инсталлироваться исключительно критические апдейты, а для компьютеров, входящих в группу Workgroup (или в категорию с другим именем), - абсолютно все обновления, которые были выбраны на начальном этапе настройки.

Вместо итога

Собственно, на этом рассмотрение вопроса о настройке службы автоматического апдейта WSUS можно и закончить. Чтобы все заработало и не вызывало беспокойства у системного администратора в дальнейшем, следует обратить внимание на начальные условия, связанные с установкой дополнительных компонентов. Как считается, серверную версию ОС лучше использовать не 2003, а 2008 R2 или выше, а также обратить внимание на платформу.NET Framework четвертой версии, а не 2.0). Кроме того, особо внимательно следует отнестись к настройкам прокси и выбору портов, поскольку порт 80 по умолчанию может и не работать. Наконец, одним из самых важных аспектов настройки является выбор групп терминалов и устанавливаемых на них обновлений. В остальном же, как правило, проблем быть не должно, хотя при загрузке тяжеловесных апдейтов большого размера при плохом качестве связи кратковременные сбои и ошибки распределения обновлений по сети наблюдаться все-таки могут. Кстати, и чистить сервер время от времени тоже нужно. Если автоматический инструмент по каким-то причинам положительного эффекта не возымеет, можно попытаться хотя бы удалить временные файлы вручную из директории SDTemp. По крайней мере, даже такой тривиальный шаг позволит сразу же снизить нагрузку не только на сам сервер, но и на дочерние терминалы, и на сеть в целом.

Предназначена для оффлайновой установки обновлений Windows и Office. Она позволяет создать диск с обновлениями продуктов Microsoft для последующей установки этих обновлений без подключения к Интернету. Таким образом, при использовании программы вероятность заражения сетевыми червями (например, Conficker) равна нулю.

Инструкция по использованию WSUS Offline Update :

Примечание 5 : некоторые антивирусы могут выдавать ложные срабатывания на компоненты программы. На время установки обновлений рекомендуется отключить все защитное программное обеспечение (антивирус и файрвол). Поскольку в процессе установки не требуется подключение к Интернету, шансы на заражение минимальны. Если вы не знаете, как отключить защитное ПО, воспользуйтесь инструкцией . Если вы используете Висту или Семерку рекомендуется отключить UAC .

10. Так как WOU не может рассматриваться в качестве полной замены Microsoft Update (программа загружает только обновления, связанные с безопасностью системы), рекомендую настроить автоматическое обновление Windows, если это не было сделано ранее. Для настройки автоматического обновления выполните следующие действия в зависимости от используемой версии операционной системы.

Windows XP :

1.Пуск - Панель управления - Автоматическое обновление .

2. Выберите требуемый вариант установки обновлений. Я рекомендую выбрать третий (Уведомлять, но не загружать и не устанавливать автоматически ).

3. Нажмите кнопки Применить и ОК

Windows Vista :

1.Пуск - Все программы - Центр Обновления Windows

2. Выберите Изменить параметры

Проверять наличие обновлений, но предоставить мне выбрать, надо ли загружать и устанавливать их )

4. Нажмите кнопку ОК

Windows 7 :

1.Пуск - Все программы - Центр Обновления Windows

2. Выберите Настройка параметров

3. Выберите требуемый вариант установки обновлений. Я рекомендую выбрать третий (Искать обновления, но решение о загрузке и установке принимается мной )

4. Нажмите кнопку ОК

11. Поскольку после установки обновлений остается множество временных файлов, рекомендую удалить их с помощью CCleaner . По умолчанию эта программа предлагает установить Google Chrome, если вы не хотите этого, снимите соответствующую галочку. Желательно внести файл wsusofflineupdate.log в список исключений, чтобы он не был удален. Также с помощью этой утилиты можно почистить автозагрузку и удалить ненужные точки восстановления системы.

12. Рекомендую настроить службы с помощью бесплатной программы SMART Utility . Для этого запустите утилиту, выберите Safe , снимите галочку Create Restore Point и нажмите Apply.

Примечание 6 : перед настройкой служб рекомендую вручную создать точку восстановления системы, поскольку SMART Utility не всегда корректно создает таковую. В Windows XP эта функция точно не работает.

Wsus Offline Update – специальная программа, разработанная для выполнения обновления средств безопасности системы без доступа к интернету. Загрузка данных происходит с серверов корпорации Microsoft, после чего процедуру обновления можно выполнять на любом устройстве в режиме офлайн. Это особенно актуально тогда, когда используется нелицензионная версия ОС и процесс автоматической загрузки из интернета может оказаться проблематичным.

Возможности

Программа разработана исключительно для выполнения обновления компонентов системы безопасности из полной библиотеки на сайте Microsoft начиная с 2005 по 2010 года для Win 32 и Win 64 соответственно. Что касается обновлений прочих средств, таких как совместимости, стабильности работы и мультимедиа, то они этой программой не загружаются. Главная задача – защита и безопасность работы в сети, именно на это алгоритм утилиты Wsus Offline Update рассчитан.

Конфигуратор обновлений предоставляет следующие возможности:

  1. Выбирать тип операционной системы, для которой требуется драйвера. Версия представленной программы поддерживает Windows XP, Windows 2003 Server, Windows Vista/Seven.
  2. Можно выполнять очистку директории, где в дальнейшем будут временно храниться ваши обновления.
  3. Можно подключать для работы серверные папки, если компьютер подключен к локальной сети.
  4. Выполняется автоматическая проверка контрольных сумм всех загруженных файлов обновлений.
  5. Предусмотрена возможность скачивать напрямую папки C++ Runtime Libraries и NET Framework.

Также программа Wsus Offline Update предоставляет возможность загрузки обновления для Windows Defenger. После скачки всех необходимых файлов с помощью этой же утилиты можно создать загрузочный диск, с которого потом будут они устанавливаться на другие машины в режиме офлайн.

Плюсы и минусы

Главным преимуществом рассматриваемой утилиты является ее многозадачность. Для того, чтобы загрузить файлы обновления с сервера и перенести их на другой компьютер, не придется использовать дополнительные инструменты. Все можно выполнить одной программой. Из-за этого появляется и ряд недостатков:

  1. Слишком много всяческих настроек, без необходимых знаний, что к чему, не обойтись.
  2. При запуске утилиты некоторые антивирусные программы сигнализируют об угрозе и блокируют работу ряда компонентов. Для этого приходится отключать всю защиту.
  3. Инструмент может работать некорректно на Windows, установленных из сборки. С лицензионными копиями ОС она работает превосходно.
  4. При включенных галочках на чекбоксах Update C++ Runtime Libraries она не полностью загружает все необходимые обновления. Это делать рекомендуется вручную самостоятельно с сайта Microsoft.
  5. Обновления последнего пакета на версиях ОС с ОЕМ не могут быть интегрированы в дистрибутив. Это возможно только в лицензионных версиях. Обладателям же пиратских версий обновиться можно будет только при помощи Wsus Offline Update, чтобы защитить свой компьютер от многочисленных червей.
  6. На фактический момент поддерживаются только Windows Vista с 2007 офисом, а также Win 7/8.1/10 с офисами 2010 и 2013 годов.


Скачать

Загрузить конфигуратор обновлений системы безопасности можно с официально сайта разработчика. Также можно воспользоваться ссылкой на этой странице. После скачки запуск программы выполняется по файлу UpdateGenerator.exe. Можно подключить русский язык, чтобы интерфейс был понятен. Для этого придется создать текстовый файл, в котором будет содержаться код:

.\cmd\AddCustomLanguageSupport rus

Файлу присваивается расширение.cmd и помещается в папке конфигуратора. Только после этого можно запустить программу.

WSUS Offline Update - это утилита, скачивающая обновления безопасности с серверов Microsoft для их дальнейшей оффлайн установки на компьютеры без подключения к сети интернет. Следует отметить, что скачиваются только критические обновления безопасности, исключая обычные обновления, например улучшающие совместимость или стабильность работы системы. Так же при скачивании и установке таких приложений, как Windows Media Player или MSE требуется наличие лицензионной операционной системы.

Перейдем к обзору. Для начала скачаем утилиту с сайта http://download.wsusoffline.net/ и распакуем в любую удобную нам папку. Для запуска конфигуратора обновлений щелкаем два раза по файлу UpdateGenerator.exe .

Появится окно конфигуратора с большим количеством чекбоксов:

Где можно выбрать тип и локализацию операционной системы (для Windows XP и Windows 2003 Server), разрядность (для Windows Vista/Seven), а так же дополнительные опции такие как:

  • Очистка директории, куда будут скачиваться обновления.
  • Включать или нет сервис-паки
  • Загружать MSE
  • Проверять контрольные суммы скачанных обновлений
  • Скачивать пакеты C++ Runtime Libaries и NET Framework
  • Скачивать обновления Windows Defender
Чуть ниже находятся чекбоксы для создания образов дисков по языку и продукту или кроссплатформенные обновления только по языку - то есть для обновлений операционных систем с разными языками будут создаваться отдельные образы дисков, которые затем можно записать на DVD-диск для переноса на машины с отсутствием доступа к сети интернет.

Еще ниже находятся чекбоксы и панель выбора куда необходимо скопировать скаченные обновления.

И в самом низу:

  • Кнопка "Старт" - запускает скачку
  • Чекбокс "Пропустить закачку" - если Вы уже раньше скачивали обновления и хотите, например, только создать образ диска
  • Чекбокс "Выключить компьютер" по завершении операции
  • Кнопка "Настройки проси"
  • Кнопка "Настройки сервера с обновлениями в локальной сети"
  • Кнопка "Оплаты" автору за его труды
  • И кнопка "Выход"
Так же перемещаясь по вкаладкам, можно изменять тип продукта будь то Windows, Office или лицензионный Office.

Итак, сконфигурируем генератор обновлений на скачку обновлений для Windows XP русской версии и включим туда пакеты C++ и NET:

И нажмем кнопку "Старт". Следует отметить, что WSUS Offline Update, активно использует системные утилиты Windows для проверки верификации, и, для успешной скачки обновлений, необходимо разрешать этим утилитам доступ в интернет с помощью брандмауэра.

После нажатия кнопки "Старт" и вплоть до окончания закачки обновлений появится окно командной строки - закрывать его не следует .

И вот, спустя час с небольшим, в зависимости от скорости интернета, загрузки серверов Microsoft и назойловости антивируса, мы получаем такое уведомление:

Где утилита сообщает нам о том, что скачивание обновлений завершено, и предлагает посмотреть лог загрузки на предмет каких-либо проблем.

Согласившись на показ лога увидим такой огромный текстовый документ:

Для переноса обновлений (если не выбирались функции создания образа или копирования обновлений в определенную папку) перейдем в подкаталог с распакованной WSUS: \wsusoffline\client, где и увидим подготовленные обновления с файлом запуска их установки UpdateInstaller.exe :

Данный каталог необходимо скопировать на флешку или записать на диск и перенести на обновляемую систему.
При запуске программы на целевой системе мы увидим такое окно:

Где можно выбрать устанавливаемые обновления, а так же желательно снять галочку "Verifity installation packages " (иначе, при отсутствии интернета на целевой машине, обновления не установятся из-за невозможности верификации) и установить галочку "Automatic reboot and recall " (иначе после необходимых перезагрузок придется заново вручную запускать UpdateInstaller.exe).

Следует отметить, что при выходе новых обновлений необязательно качать все заново, достаточно снова запустить загрузку обновлений и WSUS Offline Update автоматически догрузит недостающие обновления и пересоздаст клиентский модуль.

Еще приятным сюрпризом будет то, что программа не скачивает обновление WGA (Windows Genuine Advantage) и лишает тем самым пользователя известных проблем, связанных с установкой этого обновления.

Несколько уточнений:
1. Перед запуском генератора необходимо включить поддержку русского языка. Для этого надо создать в Блокноте текстовый файл следующего содержания

.\cmd\AddCustomLanguageSupport rus

Затем следует сохранить файл с расширением.cmd в папке wsusoffline и запустить его.
2. Галочку Verify installation packages снимать не требуется. Отсутствие доступа в Интернет не мешает проверке цифровых подписей установщиков обновлений, поскольку утилита sigcheсk, которая и используется для проверки подписей хранится в одной из папок программы.
3. Некоторые антивирусы могут выдавать ложные срабатывания на компоненты программы. Рекомендуется отключить все защитное ПО на время установки обновлений.
4. На сайте разработчика есть оффлайновое руководство по работе с WOU на английском языке .

Любителям различных сборок Windows следует иметь в виду, что корректная работа WOU на таких системах не гарантируется. Настоятельно рекомендую использовать лицензионные копии Windows. О недостатках различных сборок можно прочитать в следующих статьях: Super Mega Zver Black eXtreme 2012 Edition Скупой платит дважды Авторы статей являются обладателями звания MS MVP, причем они успешно подтверждают это звание много лет подряд.

Еще одно уточнение. Даже при установленной галочке Update C++ Runtime Libraries WOU почему-то устанавливает не все нужные библиотеки. Полный набор библиотек необходимо скачать с сайта Microsoft.
Ссылки на страницы загрузки MSVC++ Redistributable for Win 32 :
2005 - Download Microsoft Visual C++ 2005 SP1 Redistributable Package (x86) from Official Microsoft Download Center
2008 - Download Распространяемый пакет Microsoft Visual C++ 2008 пакет обновления 1 (SP1) (x86) from Official Microsoft Download Center
2010 - Download Распространяемый пакет Microsoft Visual C++ 2010 (x86) from Official Microsoft Download Center
Ссылки на страницы загрузки MSVC++ Redistributable for Win 64 :
2005 - Download Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) from Official Microsoft Download Center
2008 - Download Распространяемый пакет Microsoft Visual C++ 2008 пакет обновления 1 (SP1) (x64) from Official Microsoft Download Center
2010 - Download Распространяемый пакет Microsoft Visual C++ 2010 (x64) from Official Microsoft Download Center

Следует учитывать еще один важный момент. Если пользователи коробочных версий Windows XP/Vista могут интегрировать в дистрибутив последний пакет обновлений, то пользователи OEM версий лишены такой возможности. Вот цитата из руководства по интеграции SP3 в установочный дистрибутив Windows XP :

If you are using an OEM Windows XP CD you will receive the following error. This error means that you cannot use this type of CD to create a slipstreamed installation and will not be able to continue with this tutorial.

Для таких пользователей WOU является единственным вариантом безопасного обновления системы, поскольку вряд ли кто-то горит желанием воевать с сетевыми червями, которые могут пролезть в свежеустановленную (и насквозь дырявую) Windows.

Правда, на момент ее публикации программа называлась ct Offline Update , но от перемены названия абсолютно ничего не изменилось.

В настройках установщика обновлений желательно снять галочки Update Windows Media Player&Install Microsoft Security Essentials , поскольку установщики этих программ выполняют проверку подлинности Windows. Для успешного завершения проверки подлинности система должна быть активирована. Я же рекомендую выполнять активацию системы только после завершения установки обновлений. К тому же UpdateInstaller не сможет автоматически запустить проверку подлинности, т.е. потребуется вмешательство пользователя. В случае необходимости всегда можно установить эти программы вручную.

WSUS Offline Update обновилась до версии 8.0. Теперь программа поддерживает Windows 8.



Похожие публикации
© 2024. tdelegia.ru Бесплатная помощь IT-специалиста. Полезные статьи. Все права защищены