Пакеты обновления и Центр обновления

Получение последнего обновления Windows 10

Windows 10 автоматически загружает и устанавливает обновления, чтобы обеспечить безопасность вашего устройства и доступ к актуальным возможностям. Это означает, что вы получаете последние исправления и обновления системы безопасности, а это обеспечивает безопасность вашего устройства и помогает ему работать эффективно.

Несмотря на то что обновления загружаются и устанавливаются автоматически, они могут быть доступны не на всех устройствах одновременно; мы следим за тем, чтобы обновления были готовы и совместимы.

Чтобы проверить наличие обновлений вручную, нажмите кнопку Пуск , а затем выберите Параметры > обновить & безопасность > центра обновления Windows >и выберите пункт проверить наличие обновлений.

Пакет обновления (SP) для Windows часто включает ранее выпущенные обновления и помогает повысить надежность Windows. Пакеты обновления могут содержать улучшения для компонентов безопасности и производительности, а также предоставлять поддержку для новых типов оборудования. Установите последнюю версию пакета, чтобы Windows оставалась в актуальном состоянии. Установка пакетов обновления занимает приблизительно 30 минут. Во время установки потребуется перезагрузить компьютер.

Рекомендуемый (и самый простой) способ получать обновления — включить Центр обновления Windows для Windows 8.1. После этого Windows будет уведомлять, когда обновления будут готовы к установке.

Пакет обновления (SP) для Windows часто включает ранее выпущенные обновления и помогает повысить надежность Windows. Бесплатные пакеты обновления на этой странице могут содержать улучшения для компонентов безопасности и производительности, а также предоставлять поддержку для новых типов оборудования. Установите последнюю версию пакета, чтобы Windows оставалась в актуальном состоянии. Установка пакетов обновления занимает приблизительно 30 минут. Во время установки потребуется перезагрузить компьютер.

Поддержка Windows 7 закончилась 14 января 2020 г.

Чтобы продолжить получать обновления системы безопасности от Майкрософт, мы рекомендуем перейти на Windows 10.

Последний пакет обновления для Windows 7 — это пакет обновления 1 (SP1). Узнайте, как получить пакет обновления 1 (SP1).

Поддержка Windows 7 RTM (без пакета обновления 1 (SP1)) завершилась 9 апреля 2013 года.

Установка обновлений на «устаревшие» ОС Windows

Microsoft в соответствии с жизненным циклом своих операционных систем постоянно отбрасывает тянущийся за ней хвост поддержки устаревших ОС — уже давно «отстреляна» Windows XP (8 апреля 2014) и Windows Vista (11 апреля 2017), и даже Windows 7 в этом году удостоился той же судьбы (14 января 2020). Ну и по серверным версиям: 14 июня 2015 прекращена поддержка Windows Server 2003 , и в то же 14 января 2020 г. завершилась поддержка Windows Server 2008 и 2008 R2 .

Единственной актуальной десктопной версией Windows остаётся Windows 10 , хотя для Windows 8.1 ещё действует расширенная поддержка (до 10 января 2023 г.), но основная уже прекращена ещё 9 января 2018 г. Также и по серверным версиям, актуальной ещё остаётся Windows Server 2016 (основная поддержка закончится только 11 января 2022) и, естественно, новая Windows Server 2019 (она же по сути 2016 R2).

Естественно, работать на устаревших ОС, не получающих новых обновлений безопасности попросту опасно, но для домашнего использования многие на это забивают — мол, ничего страшного не случиться. Опасное заблуждение, но, в принципе, при соблюдении определённых правил (антивирус, брандмауэр, подключение к интернету через роутер со своей защитой, регулярный бэкап собственных данных в «облака» и на оффлайновые носители) жить можно. Вот и мне тут принесли древний ноутбук от ASUS, который хотелось бы вернуть замусоренную разными программами Windows Vista в нормальное, изначально чистое состояние.

Я-то, конечно, сразу предложил установить на него ради эксперимента Linux Mint , но предложение было отвергнуто: нужно было специальное ПО, которое есть только под Windows, т.е. предполагалось не совсем домашнее применение. Хотя какая там работа может быть на Core 2 Duo P8400 с 3 Гб оперативной памяти (ОС 32 битная) — ну не знаю.

Восстановить систему удалось быстро и легко: сохранился комплект из DVD-диска восстановления и диска с драйверами для ноутбука. Всё отлично отработало и представило Windows Vista с первым сервис-паком. Вот всё бы ничего, но мало того, что сама система древняя, так и практически чистая, даже без второго сервис-пака. Ну Service Pack 2 удалось скачать с официального сайта (попробуйте, кстати, найти на официальном сайте дистрибутив самой Висты), и даже Internet Explorer 9 удалось скачать и установить. А вот дальше начались сложности: Центр обновления Windows показывал фигу (точнее ошибку с кодом 80244019). Точнее сначала он обновился до версии 7.6.7600.256 ( последней для Windows Vista ), а потом стал уже показывать эту ошибку:

Я и до этого сталкивался с проблемами обновления свежеустановленных ОС: и с Windows 7 и с Windows Server 2012, но там ошибка была в другом — центр обновления никак не мог за вменяемое время собрать хотя бы список этих обновлений и помогал иногда сброс настроек центра обновлений , а иногда накатка определённого количества обновлений вручную (по списку), а затем и центр обновления начинал с трудом, но ворочаться, выполняя свою функцию. Но тут подобный подход не помог: ни установка рекомендуемых кем-то патчей , ни обновления корневых сертификатов, ни установка обновлений часового пояса и перехода на летнее время .

Ну и это логично, если полезть в логи и почитать что там написано. А написано там про ошибку доступа (404 код ошибки) к определённому адресу интернет-службы:

Вот она, ключевая точка:

PT + ServiceId = <9482f4b4-e343-43b6-b170-9a65bc822c77>, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
PT WARNING: PTError: 0x80244019

Я сначала подумал что из-за каких-то сетевых проблем ноутбук не может достучаться до службы обновлений, но поскольку картина на ПК с Windows 10 такая же:

То, похоже, проблема именно в том, что ресурса такого уже нет: вот что значит — прекращение поддержки — даже центр обновлений уже не работает. Но может быть проблема в этом:

Улучшения в версии 7.6.7600.256 агента Центра обновления Windows
* Усиленная инфраструктура, в которой клиент Центра обновления Windows доверяет только файлам, подписанным с помощью нового сертификата. Сертификат используется только для защиты обновлений для клиента Центра обновления Windows.
* Более безопасный канал связи для клиента Центра обновления Windows

Хотя я обновлял корневые сертификаты и списки отзывов, да и на другом ПК такая же картина, так что мимо. Но версию поновее установить уже не получится, поскольку:

Последняя версия агента Центра обновления для Windows 7, Windows Vista и Windows XP — 7.6.7600.256.

В интернете я не смог найти информацию по данной проблеме, поэтому пришлось разбираться самому. Что делать-то? Надо устанавливать обновления вручную, все по списку, от начала и до конца. Но руками это делать долго, да и где взять полный список нужных обновлений? Если же просто идти в каталог Центра обновлений Майкрософт и искать там всё, что связано с Windows Vista, то он отобразит только 1000 строк и далее уже не пролистать.

Так что нужен какой-то автоматизированный способ, который и найдёт, и закачает и установит необходимые обновления. Для Windows 7 и Windows Server 2008 R2 такую программу я использовал и использовал удачно: UpdatePack7R2 , но вот для Windows Vista она не подходит. Зато нашлась более универсальная: WSUS Offline Update . В версии 12 я не нашёл Windows Vista:

Зато в версии 11 ESR нужная версия была (пусть и под названием серверной ОС Windows Server 2008, для нас главное что «w60»):

Поэтому ставим нужные галки и сохраняем всё в отдельную папку (например, c:\wsus ). После завершения закачки идём в эту папку и с правами администратора запускаем файл Update.cmd :

После длительного процесса установок пачки патчей (у меня получилось примерно 150 штук и 4 Гб), перезагружаем ПК и получаем Windows Vista обновлённую максимально возможным способом.

Как установить Windows Server 2012 R2 и не получить 200 обновлений вдогонку

Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.

Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.

В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.

Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.

Делать будем по максимуму просто, используя штатные инструменты.

Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.

Готовим рабочие директории

Для работы потребуются следующие каталоги:

ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.

MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления

Скачиваем кумулятивные обновления

Tip & Trick #1. Microsoft выпускает для Windows Server 2012 R2 кумулятивные пакеты обновлений, но в них входят только обновления, исправляющие ошибки и улучшающие функционал. Обновления безопасности не включены. При этом обновления и не особо кумулятивны. Некоторые не включают в себя предыдущие обновления, и надо ставить «кумулятивное» за каждый месяц. Бардак. В октябре эта ситуация изменится к лучшему.

Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.

С ноября 2014 года нам потребуется интегрировать следующие обновления:

1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.

2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.

Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.

3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.

UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.

Tip & Trick #2. В разных статьях для интеграции обновлений предлагается извлечь из msu cab-файл. Делать это для offline-образа необязательно — интегрируйте msu без распаковки.

В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.

Скачиваем обновления безопасности

Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:

1. Скачиваем программу download.wsusoffline.net
2. Выбираем обновления для Windows Server 2012 R2

После скачивания открываем каталог wsusoffline\client\w63-x64\glb и *.cab файлы копируем в каталог C:\WS2012R2\SU

ОСТОРОЖНО: Если в список попали KB2966828 или KB2966827, удалите их, иначе после установки не получится добавить компонент Net Framework 3.5 (подробности).

Обновления готовы, приступим к интеграции.

Интеграция обновлений

Для интеграции обновлений нам потребуется:

Смонтировать содержимое одного из образов в install.wim

Интегрировать в offline установку каждое обновление

Этот процесс легко следующим автоматизировать командным файлом:

Tip: Запуская командный файл, перенаправьте вывод в журнал

В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.

Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.

Для получения сжатого образа необходимо:

1. Экспортировать первый образ из оригинального wim-файла в новый файл
2. Подключить следующий образ из оригинального wim-файла в точку монтирования
3. Добавить в новый файл следующий образ методом «захвата»
4. Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа

Автоматизируем скриптом:

Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim

По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду

Оригинальный install.wim можно удалить.

Сборка ISO-файла

Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).

Tip & Trick #3. Для того, чтобы не было проблем с загрузкой из образа, следует расположить загрузочные файлы в пределах первых 4 гигабайт образа. Для этого используем файл bootorder.txt

boot\bcd
boot\boot.sdi
boot\bootfix.bin
boot\bootsect.exe
boot\etfsboot.com
boot\memtest.exe
boot\en-us\bootsect.exe.mui
boot\fonts\chs_boot.ttf
boot\fonts\cht_boot.ttf
boot\fonts\jpn_boot.ttf
boot\fonts\kor_boot.ttf
boot\fonts\wgl4_boot.ttf
sources\boot.wim

Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.

Tip & Trick #4. Если install.wim имеет размер больше 4700Mb, то инсталлятор вылетит с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D».

Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой

Оригинальный файл install.wim можно удалить.

Tip & Trick #5. Вообще Microsoft говорит, что пить так делать нельзя.

In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.

Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.

Собираем образ командой:

oscdimg -m -n -yoD:\WS2012R2\bootorder.txt -bD:\WS2012R2\ISO\BOOT\etfsboot.com -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso

Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:

Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).

Все получилось? Поздравляю!

Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.

PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.

Точно так же вы сможете интегрировать Windows 7 convenience rollup и не наступить на грабли распаковки обновлений, невозможности загрузки из образа, превышения размера install.wim.

Спасибо за внимание и до новых встреч, друзья.

Если есть возможность поделиться опытом — жду вас в комментариях.