«Неуловимый» список установленных обновлений Windows

Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.

Предыстория или с чего всё началось.

В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается). И у отдела СПАС (сопровождения программно-аппаратных средств) возникла следующая задача, которая меня заинтересовала плюс дала возможность снова вернуться к программированию (к сожалению, в данной компании на данный момент я работаю простым оператором НППС).

Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».

Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.

Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.

Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.

Консольные команды

Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:

• wmic qfe list
• systeminfo
• dism /online /get-packages
• через PowerShell:

• Get-HotFix
• Get-SilWindowsUpdate (доступно только в серверных редакциях)
• Get-WmiObject -Class win32_quickfixengineering — через доступ к WMI классу win32_quickfixengineering (о WMI чуть позже)

Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке Windows\System. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.

Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.

Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.

Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.

Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.

Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).

Microsoft подсказывает об удаленном использовании API.

Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.

Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.

Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:

• .cab-файлы (Cabinet) — архивы. Предназначены для распространения и установки при помощи модулей Центра обновлений Windows в автоматизированном режиме;
• .msu-файлы (Microsoft Update Standalone Package) — исполняемые файлы. Предназначены для распространения и установки самими пользователями в ручном режиме через каталог обновлений Microsoft. Фактически представляют собой упакованный набор, состоящий из .cab-, .xml, .txt-файлов.

Ранее упомянутая команда dism /online /get-packages отображает основную информацию обо всех пакетах в wim образе/текущей системе. Microsoft позаботилась о нас и предоставляет NuGet packages для удобного использования API.

Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.

С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.

Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.

Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:

• основная система – Windows Server 2016;
• а через систему виртуализации Hyper-V были развернуты две клиентские ОС:
  • Windows 8.1
  • Windows 7

Все системы соединены в единую виртуальную локальную сеть, но без выхода в сеть Интернет.

Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:\bcd_backup.bcd.

Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:

Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.

Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.

Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:

Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.

Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.

WMI — реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.

Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.

Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.

Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:

К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.

Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.

Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.

Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.

После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.

C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.

Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.

C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).

CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.

CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. ‪Записи ведутся в C:\Windows\Logs\CBS\CBS.log.

На момент создания прототипа программы (на скриншотах можете увидеть май 2019) русскоязычной информации о CBS не было, но в конце августа нашлась очень хорошая статья в блоге — http://datadump.ru/component-based-servicing. Очень интересная статья, которая подтвердила мой опыт и собрала в себе нужную информацию. И ещё по теме: http://www.outsidethebox.ms/17988/

Вывод

Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.

В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:

В планах дописать:

1. сравнение списка необходимых обновлений с полученным;
2. передать результат по протоколу SNMP/OPC (если у кого есть опыт поделитесь в комментариях);
3. организовать установку недостающих „офлайн“ обновлений из указанной папки.

Если вы знаете ещё методы получения списка не только обновлений, но и дополнительных компонентов (Adobe Flash, Acrobat Reader и т.д.) или у вас есть другие интересные предложения, напишите об этом в комментариях или в личные сообщения — буду рад любой обратной связи. И поучаствуйте в опросе к данной статье — так я буду знать, будет ли интересен мой опыт аудитории Habrahabr.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Как узнать ключ активации для Windows 7, 8 и 10

Содержание

Содержание

Переустановка системы, непредвиденный сбой и банальная нечитаемость наклейки могут доставить хлопот, если вдруг потребуется восстановить ключ лицензии Windows. Отчаиваться не стоит: на помощь нам придут скрипты и многочисленные программы, предназначенные для получения искомого ключа.

Рассмотрим несколько способов найти 25-значный ключ активации, где каждый пользователь независимо от используемой версии ОС Windows, будь то версия 7, 8 или 10, найдет себе самый подходящий вариант.

Скрипт VBS

Начнем с пары самых простых методов, которые не требуют установки какого-либо стороннего ПО. Для реализации скрипта VBS нам потребуется создать простой текстовый документ. После этого вносим в него следующий текст скрипта.

Задаем произвольное имя файлу, дописываем расширение «.vbs», затем в подпункте «Тип файла» выбираем значение «Все файлы» и сохраняем.

Нам остается лишь запустить созданный скрипт двойным щелчком мышки. Появится окошко с ключом лицензии. Нажатие на кнопку «Ок» отобразит более подробную информацию — ID продукта и полную версию Windows. Очередное нажатие кнопки «Ок» закроет скрипт.

PowerShell

Для реализации скрипта с помощью PowerShell потребуется файл, созданный в «Блокноте» и запущенный от имени администратора. Вносим в него соответствующий скрипт.

Сохраняем файл: задаем имя и дописываем «.ps1», тип файла — «Все файлы». Выбираем местом сохранения директорию локального диска «С».

Далее нам нужно запустить созданный скрипт. Для этого кликаем по кнопке «Пуск» правой кнопкой мышки и выбираем пункт «Windows PowerShell (администратор)». В открывшемся окне вводим команду:

Для подтверждения команды вводим букву «Y». Остается ввести путь до скрипта, в конкретном случае он выглядит так:

Если вы выполнили все правильно, то на экране появится название продукта, ID и ключ.

Чтобы сохранить ключ в отдельный файл, вводим букву «Y» и подтверждаем. Соответствующий текстовый файл с именем «WindowsKeyInfo» появится на рабочем столе.

После получения ключа можно восстановить стандартные настройки политики выполнения скриптов. Потребуется лишь ввести следующую команду:

Подтвердите данную процедуру командой «Y» и закройте приложение командой «Exit».

Если Windows на вашем ПК была предустановлена, вшитый ключ OEM в UEFI материнской платы можно увидеть с помощью следующей команды:

wmic path softwarelicensingservice get OA3xOriginalProductKey

Вводить ее нужно в командной строке, предварительно запущенной от имени администратора.

ProduKey

Перейдем к специализированным программам. Produkey — простенькая утилита, разработанная для отображения ключей и ID различных программ. После скачивания Produkey достаточно кликнуть по иконке программы, чтобы открылось главное окно.

Кроме ключа Windows, мы получим информацию и о других установленных продуктах — Office и Explorer. В соответствующих столбцах присутствует информация о месте установки, дате изменения, имени ПК и ID продукта.

ShowKeyPlus

ShowKeyPlus схожа по функционалу с ранее рассмотренной программой ProduKey. Скачав приложение, мы попадаем в окно, где в левой части расположены несколько подпунктов, а в правой отображается информация о системе. Тут уже знакомые нам ID продукта, версии Windows и, конечно, ключ.

Весьма полезной будет функция, сохраняющая информацию о ключе активации в отдельном текстовом документе.

Для этого нужно кликнуть по вкладке «Save», после чего выбрать имя сохраняемого файла и тип. Кроме стандартного текстового файла, документ доступен в форматах Word и Excel.

Free PC Audit

Приложение Free PC Audit обладает обширным инструментарием для получения сведений о ПК. Тут мы обнаружим и установленные приложения, и действующие в данный момент процессы, и подробную информацию о каждом компоненте ПК.

Естественно, разработчики данной утилиты не обошли вниманием и операционную систему. Перейдя на вкладку «System», мы найдем информацию об имени ПК, ID и ключе установленной Windows.

В довесок к этому можно узнать версию ОС и дату установки. Для копирования ключа продукта достаточно выбрать соответствующий пункт и нажать комбинацию клавиш «Ctrl+C».

AIDA64 Extreme

Знакомая многим программа AIDA64 Extreme позволяет не только контролировать температуру комплектующих и проводить стресс-тесты системы, но и получить заветный ключ лицензии Windows.

Установив приложение, достаточно перейти на вкладку «Операционная система». В правом окне появится интересующая нас информация. Помимо ключа продукта, AIDA64 Extreme показывает ID операционной системы, имя пользователя и компьютера, а также версию ОС и дату ее установки.

Упомянутые товары

Цена на Windows конечно стала неподъемной.

Есть бесплатный Линукс, ничуть не хуже, только это иной мир.

Это правильный мир. Я на нём уже 20 лет.

Для рабочих ПК не подходит. Там софт часто специфический, всякие 1С, бухгалтерские программы, офис с макросами. Устройства: сканеры штрих, сканеры, принтеры. Для игровых ПК тоже не подходит, там игры. Для видео и фото тоже не подходит, там надо адобе. А вот для интернет машин и серверов вполне себе.

давно имеют дистрибутивы под mac и linux

1С тему опустим, но рядом есть еще куча софта для всевозможной отчетности. В организациях небольших это целый зоопарк программ у бухов. И все под Винду. Под Линукс даже порой и дров для периферии нет. И надо учесть, что в таких организациях, как правило, нет своего IT спеца. Переход с win 7 на win 10 порой вызывает ступор у пользователей. Хотя по сути ничего сложного то нет. Надо только чуток приложить усилий. Но вы не поверите, прилагать не будут. Будут требовать обучения, которое тут же и забудут. Очень мало пользователей, которые что-то хотят думать. Основная масса может только запускать ярлыки с рабочего стола. Особенно это касается больших организаций.

Да и почему-то им не разрешают использовать бесплатный пакет Libre Office, хотя он все форматы поддерживает, обновляется и там есть всё. Дома и в шаражка — пожалуйста, в серьёзных конторах — будьте любезнв платный офис. А Libre даже ведь и лучше и постоянно совершенствуется и обновляется, что его порт под винду, что в UNIX/Linux.

Имеют конечно, только 1С портированная под Линукс — устаревшая и не текущая версия. А так-то да, я многим говорю что бесплатный Libre Office есть и портированный из Линукс в винду, он бесплатен и так же функционален, ещё и обновляется периодически и поддерживает форматы виндового. НО вот в серьёзных организациях на него почему-то не переходят а предпочитают платить майкрософту до сих пор 🙁

только 1С портированная под Линукс — устаревшая и не текущая версия

вот только не нужно про 1С «лечить» — все есть и все актуальное, обновляется регулярно и одновременно с Win-версиями

Может уже и так, я давно не интересовался, хотя под Linux 20 лет уже. Я помню как сперва он только в ASP появился, а потом особо не отслеживал. Но если так, то это только в плюс.

Потому что обучение надо делать, да и не совместим он по формату и прочим полностью с Микрософт Офис. На самом деле в организациях плата за лицензии это мизер. Бесплатный софт обходится дороже, ибо возникают доп. затраты.

в организациях всегда платят, в одних «дешево за специалиста, но дорого за ПО, например, за Win server + MS SQL», в других «дорого за красноглазика, но экономят на ПО, устанавливая *nix + PostgreSQL»

И дешевле, сейчас, выходит за одного красноглазика, чем за ПО, но не все крупные организации на это идут, по непонятным причинам. Хотя и есть крупные и платят красноглазику не хило.

Да всё там уже давно совместимо по форматам и документы открывает и редактирует любые.

Бесплатный, то он бесплатный. Только вот на его использование в наших реалиях уйдет много усилий и в итоге средств. Были такие эксперименты в нашей большой организации. Одно подразделение лет 10-15 назад пытались перевести на Линукс. В итоге эксперимент кончился ничем. Сейчас о нем и не вспоминают. Сам тоже делал такие попытки, но на небольшой организации (мед. центр). Результат аналогичный.

Лет 10-15 назад не было еще таких линукс-технологий как сейчас. Например, для управления всем парком компьютеров сразу. Сейчас всё стало значительно проще. Прогресс не стоит на месте.

Специалистов по Линуксу больше не стало. Спроса на них тоже не заметно. Да и доля компов на Линуксе вряд ли сильно изменилась. Отдельные проблески есть. Разработчики находят нишу, делают веб приложение, ставят сервак на бунту и стригут купоны. Но это очень специфичное и мало. Но я сужу по провинции.

Я вообще не понимаю почему обсуждение перешло в плоскость корпоративного применения. Лично мне вообще по фиг на это. Однажды я поставил в очередной раз очередной дистрибутив Линукса на домашний комп и мне стало хорошо и удобно. И на винду даже смотреть не хочу, не то, что выкладывать из своего кармана за нее какие-то деньги. Кстати, дистрибутив называется «Pop_OS!». Рекомендую. Ничего лишнего, софта много, всё настроено и работает из коробки без напильника.

Никуда оно не перешло, тема вообще про винду. В плоскости домашнего применения компов, я лично не встречал ни одного пользователя Линукса. Среди знакомых мне людей нет ни одного, кто бы пользовал Линукс дома. Ни одного. Хотя я всем говорю, что для домашнего применения, если не нужны игрушки, то Линукс очень даже хорош. В корпоративном секторе Линукс еще встречается. Сервера, сеть, базы данных.

Но чтобы пользовать Линукс дома, его надо изучать и прикладывать некоторые усилия. И человек должен это делать сам. Ставить Линукс кому-то, агитировать за него, никогда не буду. Вы сами захотели, вы сами поставили и сами с ним разбираетесь. Было время, когда мне это было интересно и я с ним разбирался. Но сейчас уже спрыгнул, ибо это не востребовано. И для меня как специалиста по ИТ это просто пустая трата времени. Линукс пользовал, для общего развития. Винду мне покупать не надо. Мне она положена официально. Работает она у меня всегда отлично (ттт), как впрочем и Линукс. Сравнивать и быть апологетом чего-то не вижу смысла. Могу использовать и использовал что угодно. CP/M, DOS, System 5, BSDI, Novell и т.д.