Интеграция обновлений в установочный образ Windows 10

В этой инструкции мы покажем, как интегрировать новые пакеты обновлений системы в установочный офлайн образ Windows 10 / Windows 8.1 с помощью встроенных средств системы. Аналогичным образом вы можете добавить последние обновления безопасности в дистрибутив Windows Server 2012 R2 / 2016.

В этом примере мы покажем процесс добавления последних кумулятивных обновлений безопасности (от декабря 2018 года) в установочный образ Windows 10 1803. Итак, нам понадобятся:

Важно убедиться, что разрядности и версии вашего дистрибутива Windows и скачанных обновлений совпадают, иначе при установке обновления появится: Ошибка обновление неприменимо к вашему компьютеру.

На вашем компьютере создайте следующую структуру каталогов:

  • C:\updates\mnt – папка, в которую нужно смонтировать файл install.wim с установочным образом Windows;
  • C:\updates\msu –  каталог, в который нужно поместить обновления для вашей версии Windows в формате MSU (в этом примере мы скачали 2 обновления безопасности для Windows 10 1803, вышедших в декабря 2018 в рамках Patch Tuesday — KB4471331 и KB4471324) ;msu обновления windows 10
  • C:\updates\Win10Image\ — в этот каталог нужно скопировать файл install.wim из вашего установочного образа Windows 10. В этом примере мы смонтировали и распаковали в него содержимое iso образа оригинального дистрибутива Windows10x64-1803.iso. Однако это может быть и wim файл из виртуальной машины, ее шаблона, образа WDS или образа, хранящегося в другой системе автоматического развертывания ОС (например, SCCM) и т.д.
    Если в вашем ISO образе Windows 10 есть только файл c:\sources\install.esd, вы сможете сконвертировать файл ESD в формат WIM с помощью утилиты DISM: dism /export-image /SourceImageFile:"C:\updates\Win10Image\install.esd" /SourceIndex:4 /DestinationImageFile:C:\updates\Win10Image\win10pro.wim /Compress:max /CheckIntegrity  dism конвертировать esd в wim файл

Смонтируйте файл c установочным образом Windows 10 (install.wim) в каталог C:\updates\mnt , выполнив в командной строке с правами администратора команду:

dism /mount-wim /wimfile:C:\updates\Win10Image\install.wim /index:1 /mountdir:C:\updates\mnt

Совет. Если wim образ содержит сразу несколько версий Windows, в этой команде нужно указать индекс нужной версии ОС, либо выполнить интеграцию обновления для каждого образа по очереди. Список редакций Windows в wim файле можно получить с помощью команды:

DISM /Get-WimInfo /WimFile:C:\updates\Win10\install.wim

DISM Get-WimInfo

В нашем примере образ содержит только одну редакцию ОС — версию Windows 10 Pro с индексом 1, поэтому в команде мы указываем install.wim /index:1.

Теперь вы можете запустить процесс интеграции в образ Windows подходящих MSU обновлений, расположенных в указанном каталоге.

dism /image:C:\updates\mnt /add-package /packagepath:C:\updates\msu

Если система обнаружит неподходящее обновление (не соответствует версия ОС, разрядность или если обновление уже установлено), оно будет пропущено, а в лог C:\Windows\Logs\DISM\dism.log будет записана соответствующая информация.

dism /add-package - интеграция MSU и CAB обнволений в образ Windows 10

Чтобы уменьшить размер образа за счет удаления файлов неиспользуемых обновлений (см. статью об очистке папки WinSxS), выполните команду:

dism  /image:C:\updates\mnt /Cleanup-Image /StartComponentCleanup /ResetBase /ScratchDir:C:\Temp

Если в вашем распоряжении уже имеется компьютер с аналогичной версией Windows 10, на котором уже установлены последние обновления безопасности, вы можете получить все необходимые файлы обновления непосредственно с него. В этом случае вам не нужно вручную выбирать и скачивать MSU файлы обновлений из каталога обновлений Microsoft в Интернете. Дело в том, что Windows сохраняет все cab файлы обновлений, полученные с серверов Windows Update или сервера WSUS в каталог C:\Windows\SoftwareDistribution\Download.

скачанные CAB файлы обновлений Windows в папке C:\Windows\SoftwareDistribution\Download

Смонтируйте установочный Wim образ Windows, который вы хотите обновить:

dism /mount-wim /wimfile:C:\updates\Win10\install.wim /index:1 /mountdir:C:\updates\mnt

С помощью следующей команды вы запустите интеграцию в образ install.wim файлов обновлений, которые уже скачаны и установлены на другом компьютере, через локальную сеть:

Start /w for /R \\Win10x64Patched\C$\Windows\SoftwareDistribution\Download\ %f in (*.cab) do dism /image:C:\updates\mnt /add-package /packagepath:”%f”

В этом примере Win10x64Patched – имя компьютера, на котором уже установлены нужные обновления (версия и разрядность ОС должны совпадать). Естественно, что данный компьютер был доступен по сети, а ваша учетная запись должна обладать на нем правами администратора. В результате запуска команды, откроется новое окно, в котором можно наблюдать за процессом установки обновлений в офлайн образ Windows. DISM попробует добавить в ваш WIM образ Windows каждый найденный CAB файл на удаленном компьютере.

Если при интеграции обновлений в образ Windows вы столкнулись с ошибкой: “Error 0xc0000135 An error occurred while attempting to start the servicing process for the image located at C:\Update\mount. Fore more information, review the log file.”, убедитесь, что вы используете последнюю версию DISM (например, вы пытаетесь изменить образ Windows Server 2016 из Windows 8.1. Установите последнюю доступную версию Windows Assessment and Deployment Kit (Windows ADK) для вашей ОС и запускайте DISM непосредственно из каталога C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM.

И последний шаг – нужно сохранить изменения и отключить смонтированный образ.

dism /unmount-wim /mountdir:C:\updates\mnt /commit
dism /Cleanup-Wim

dism /unmount-wim сохранить изменения в wim файле

Осталось скопировать полученный образ в install.wim в исходный каталог/виртуальную машину или пересобрать установочный iso образ, например, с помощью oscdimg), UltraISO или Dism++.

Если размер полученного install.wim файла более 4 Гб при установке образа Windows UEFI системе вы можете столкнуться с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D». В этом случае нужно разделить исходный install.wim на более маленькие файлы командой

dism /split-Image /imagefile:C:\Update\Win10Image\install.wim /swmfile:C:\Update\Win10Image\install.swm /filesize:4096

(см. статьи Создаем загрузочную USB флешку для UEFI с Windows 7 и Windows Server 2016).

После этого оригинальный install.wim можно удалить.

DISM также позволяет управлять установкой драйверов в образ. Ранее мы рассматривали как с помощью утилиты DISM или PowerShell командлета Add-WindowsDriver интегрировать драйвера в установочный образ Windows на примере Windows 10 / 8.1 / Windows Server 2012 R2 / 2016 или Windows 7 (Интеграция драйвера USB3 в дистрибутив Win7).

Теперь вы можете использовать ваш дистрибутив с интегрированными последними обновлениями безопасности для установки на компьютеры в вашей сети. Регулярно интегрируя последние обновления безопасности в ваш образ Windows, разворачиваемый на новых компьютерах, вы повышаете уровень защищенности своей инфраструктуры от последних уязвимостей и снижаете риски заражения новых компьютеров до того момента, когда они начнут обновляться со WSUS.


Предыдущая статья Следующая статья


Комментариев: 22 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)