Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.
Узнать дату установки последних обновлений Windows
Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:
gwmi win32_quickfixengineering |sort installedon -desc
Source Description HotFixID InstalledBy InstalledOn PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН
В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.
Get-WUHistory
из модуля PSWindowsUpdate:
Get-WUHistory|Where-Object {$_.Title -match "KB*"} |Sort-Object date -desc
Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:
Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture
WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture Windows 10 Pro 2009 10.0.19041.1566 64-bit
В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.
Как найти и скачать последние обновления безопасности для вашей версии Windows?
Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.
Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:
windows 10 20h2 x64 3/%/2022
Каталог Microsoft Update вернул список из 3 обновлений.
Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.
В моем случае доступно одно большое кумулятивное обновление для Windows 10:
- 2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB
Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).
Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.
Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.
В списке слева выберите вашу версию Windows 10 (в моем примере это Windows 10 20H2), затем обратите внимание на список In this release. Самая первая запись ссылается на статью базы знаний для последнего кумулятивного обновления Windows этой редакции. В нашем примере это March 8, 2022—KB5011487 (OS Builds 19042.1586, 19043.1586, and 19044.1586). Именно это обновление мы и скачали согласно методике выше.
Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2
Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.
Скачать файлы обновлений Windows с помощью PowerShell
Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate
Установите модуль из PowerShell Gallery:
Install-Module kbupdate -Scope CurrentUser
Для загрузки определенных файлов обновлений выполните команду PowerShell:
Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates
Ручная установка кумулятивных обновлений в Windows
После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.
Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.
В некоторых случаях может понадобится сбросить настройки службы Windows Update в исходное состояние.
После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).
Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:
wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart
start /wait DISM.exe /Online /Add-Package /PackagePath: c:\updates\kb5011487\Windows10.0-KB5011487-x64.cab /Quiet /NoRestart
Или использовать данный CAB файл для интеграции обновления в установочный образ Windows.
Ручное обновление сигнатур Windows Defender
Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.
Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.
Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.
Ручное обновление билда Windows 10 (Feature Update)
Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.
Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.
Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.
Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.
Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).
Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.
Если релиз Windows 10 верный, но вы все равно получаете ошибку «обновление неприменимо», скорее всего вам нужно поставить последнее обновление служебного стека Windows 10. Ищите его в каталоге обвовлений так: servicing stack windows 10 1809 x64 (акутальное обновление смотрие по дате). Например, servicing stack windows 10 1809 x64
Спасибо, очень важное дополнение про обновление стека !
Подскажите, а разве можно отключать обновления windows 10? Я как-то пытался отключить в службах она сама обратно включается. Плюс где-то читал информацию, что microsoft запрещает отключать установку обновлений на уровне лицензионного соглашения, верно ли это?
Все верно, при простом отключении службы wuauserv, W10 через какое-то время включает ее. Обычно для радикального отключения службу windows update народ правит разрешения на ветку службы в реестре.
Надо править 3 службы:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
«Start»=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaaSMedicSvc]
«Start»=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UsoSvc]
«Start»=dword:00000004
gpedit.msc — редактор групповой политики
ветка «конфигурация компьютера» — «административные шаблоны» — «компоненты windows» — «центр обновления windows»
элементы:
«Не подключаться к расположениям Центра обновлений Windows в Интернете» — вкл.
«Указать размещение службы обновлений Майкрософт в интрасети» — вкл. (в параметрах вписываем во всех полях localhost)
Спасибо , щас попробую…
..и теперь можно обновлять в ручном режиме раз в месяц?
есть программа по-моему называется «stopupdate10» там можно отключить автоматическое обновление полностью или его часть (например не трогать обновления безопасности). Внутри программы есть список что она отключает и кроме реестра, и системных служб там дофига задач (в билду 1703_15063,608 их 65 !) которые упорно через какое-то время включат все службы и поправят реестр. Делали эксперимент с версией 1511 и этой программой 3 года не приходило ничего. Правда MS сильно не довольна этой прогой и режет ее где только можно. Но как запретить ветер ….. !
Установил RTM Windows Server 2016, запросом «2019-12 windows server 2016» нашел и скачал последнее кумулятивное обновление (2019-12 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4530689). Попытался установить его — Windows пишет, что обновление не применимо.
Согласно комменту dimokkk нашел последнее обновление стека — запрос «servicing stack windows server 2016». Скачал и устанвил последнее по дате выпуска — 2019-11 Servicing Stack Update for Windows Server 2016 for x64-based Systems (KB4520724).
После установки обнволения стека кумулятивное обновление начало ставится.
Спасибо за инфу и коммент 🙂
А для insider preview эта схема работает? Найти последнее не могу, может запрос нужно по другому писать, а в автомате не ставится
Для insider preview видимо какая-то своя схема распространения обновлений. Логично, что Microsoft не публикует их для скачки.
По факту вам нужно чинить службу Windows Update. Смотрите ошибки службы обновления в файле WindowsUpdate.log, попробуйте сбросить настройки службы Windows Update
Windows 10 Insider Preview 10.0.17754.1 (rs5_release)
Последняя неудачная попытка установки на 16.03.2020 — 0x80240034
Я попробовал удаленно подключится поправить реестр и обновить, вроде бы все сработало. Спасибо за помощь. Подключался через бесплатную утилиту LiteManager, почему то стандартный RDP не работал.
А если Windows 7 тоже самое как и для 10 версии ?
Для win 7 в связи с окончанием поддержки (https://winitpro.ru/index.php/2019/10/21/windows-7-okonchanie-podderzhki/ )имеет смысл скачать только последние доступные обновления от января 2020 года. (windows 7 2020-01)
Не понял, зачем для получения текущей версии и билда использовать PS Get-ComputerInfo, долго собирает информацию обо всем компьютере и в итоге «Windows 10 Enterprise 2016 LTSB», и всё. Winver.exe мгновенно выдает версию 1607 и сборку 14393.3659.
Кто-нибудь может объяснить где бл_ть кнопка мать ее довнлоад на том сайте то? ЕЕ НЕТУ или я в глаза долблюсь, просто не знаю как скачать с сайта и все !
Кнопка download правая в таблице. Жмете на нее открывается popup окно со ссылкой на файл, жамкаете ссылку — началась загрузка.
Может быть просто ваш браузер блокирует всплывающее окно?
Есть powershell скрипт для скачивания файлов определенного обонвления из каталога апдейтов msft — Save-KBFile
У меня ошибка 8DDD0001 при скачивании обновлений для старых версий Win7
Добрый день! Как запускать и производить обновления Windows на рабочие станции находящиеся в локальной сети не подключенных к интернету, т.е. держать компьютера в актуальном защищенном состоянии (помимо использования антивирусного программного обеспечения) с определенного узла (сервера, сетевой папки, фтп-сервера). Предварительно на отдельно рабочей станции вне локальной сети подключенной к интернету будут скачиваться обновления выходящие для нескольких операционных систем типа Widows 10, server 2008, server 2012 R2 Enterprise и т.д. и перемещаться в сетевой узел в локальной сети на внешнем носителе информации (флешка, внешний жесткий диск).
Цель: найти службу перенастроить возможно, к примеру windowsupdate ссылаясь на ресурс прописываемый админом для запуска службы в определенное время поиска пакетов обновлений в локальной сети, их автоматической распаковки и установки. А администратору утилиту по актуальности обновления рабочих станций в локальной сети путем сканирования сети. Кто может подсказать как это сделать?
Я бы все же развернул WSUS и руками импортировал на него нужные обновления.
По крайней мере у вас будет единая точка управления и получения отчетов. без совсем сложных костылей
Пытаюсь вручную обновить билд с 1607 на 1909, запускаю апгрейдер, и пишет:
OС для обновления windows server или ‘корпоративная’, обратитесь к системному администратору
Можно ли как-то это устранить без администратора и установить обновление?
вручную без прав администратора не получится.
Автоматически билд под пользователем может обновиться через Windows Update или WSUS
По этой ссылке Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. не все обновления можно найти кстати. У меня не получается найти обновление: russian languagepack windows server 2016 for amd64-based systems kb3193497. А когда на сервере устанавливаешь русский язык этот пакет откуда то скачивается чудесным образом. (
Добрый день! А можно сделать экспорт обновлений по почте например, чтобы установить нужную KB?
Что вы имеете в виду?
Немного непонятно конечно я выразился. На одном компе есть нужные мне обновления , например KB50344441. Можно ли с него вынуть нужное мне обновление?
Раньше можно было увлечь и установить CAB файлы обновлений с удаленнго компьютера по сети с помощью команды:
Start /w for /R \\PC1122H2\C$\Windows\SoftwareDistribution\Download\ %f in (*.cab) do dism /image:C:\updates\mnt /add-package /packagepath:”%f”
Вроде и сейчас должно работать:
https://winitpro.ru/index.php/2014/06/11/integraciya-obnovlenij-v-obraz-windows-8/