Использование агента WUA для проверки наличия обновлений в автономном режиме
агент Обновл. Windows (WUA) можно использовать для проверки компьютеров на наличие обновлений системы безопасности без подключения к Обновл. Windows или к серверу служб обновления Windows Server (WSUS), что позволяет компьютерам, не подключенным к Интернету, проверять наличие обновлений системы безопасности.
Для автономного сканирования обновлений требуется скачивание подписанного файла Wsusscn2.cab из Обновл. Windows.
Файл Wsusscn2.cab — это файл кабинета, подписанный корпорацией Майкрософт. Этот файл содержит сведения о обновлениях, связанных с безопасностью, опубликованных корпорацией Майкрософт. Компьютеры, которые не подключены к Интернету, можно проверить, присутствуют ли эти обновления, связанные с безопасностью, или требуются. Файл Wsusscn2.cab не содержит сами обновления безопасности, поэтому необходимо получить и установить все необходимые обновления, связанные с безопасностью, с помощью других средств. Новые версии файла Wsusscn2.cab периодически выпускаются в виде обновлений, связанных с безопасностью, выпускаются, удаляются или обновляются на сайте Обновл. Windows. Последний файл Wsusscn2.cab доступен для скачивания по следующему расположению: скачивание Wsusscn2.cab
После скачивания последней Wsusscn2.cab файл можно предоставить методу AddScanPackageService , а API WUA можно использовать для поиска автономных компьютеров для обновления системы безопасности. WUA проверяет, что Wsusscn2.cab подписан действительным сертификатом Майкрософт перед запуском автономной проверки.
Примечание.
При выполнении автономных проверок CAB-файлов может возникнуть более высокая, чем обычное использование памяти. Рекомендуется внести необходимые корректировки в систему, чтобы выделить достаточные ресурсы памяти для процесса сканирования. Это может включать настройку дополнительных процессоров и изменение файла страницы. Обеспечение достаточного выделения памяти поможет эффективно и эффективно выполнить сканирование.
Примечание.
В соответствии с нашей инициативой по удалению SHA-1 файл Wsusscn2.cab больше не имеет двойной подписи, используя как SHA-1, так и набор хэш-алгоритмов SHA-2 (в частности SHA-256). Теперь этот файл подписан только с помощью SHA-256. Администратор istrator, которые проверяют цифровые подписи в этом файле, теперь должны ожидать только одну подпись SHA-256.
Пример
В следующем примере файл Wsusscn2.cab используется для сканирования компьютера и отображения отсутствующих обновлений.
Внимание
Эти скрипты предназначены для демонстрации использования API-интерфейсов агента Обновл. Windows и предоставления примера того, как разработчики могут использовать эти API для решения проблем. Эти скрипты не предназначены в качестве рабочего кода, и скрипты не поддерживаются корпорацией Майкрософт (хотя поддерживаются базовые API агента Обновл. Windows).
Set UpdateSession = CreateObject("Microsoft.Update.Session")
Set UpdateServiceManager = CreateObject("Microsoft.Update.ServiceManager")
Set UpdateService = UpdateServiceManager.AddScanPackageService("Offline Sync Service", "c:\wsusscn2.cab")
Set UpdateSearcher = UpdateSession.CreateUpdateSearcher()
WScript.Echo "Searching for updates..." & vbCRLF
UpdateSearcher.ServerSelection = 3 ' ssOthers
UpdateSearcher.ServiceID = UpdateService.ServiceID
Set SearchResult = UpdateSearcher.Search("IsInstalled=0")
Set Updates = SearchResult.Updates
If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If
WScript.Echo "List of applicable items on the machine when using wssuscan.cab:" & vbCRLF
For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next
WScript.Quit
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по