Comments 15
Так-то в доставке обновлений Microsoft навела уж насколько можно порядок — обновление теперь просто одно.
Но это в идеале. А на деле напрягают внезапные неожиданные промежуточные фиксы; DST идущие отдельно и то, что иногда кумулятивные обновления всё ещё могут потребовать установки некоторых предыдущих. Плюс офигенно, что Servicing Stack Update от марта обязателен к установке из-за отказа от SHA1 в мае. Нельзя просто на проснувшуюся машину одобрить последний стэк и последний кумулятив.
И это если не обращать внимание на Get-WindowsUpdateLog в Win10.
Видел как критикуют journalctl, надо этим людям *.etl показать, чтобы они поняли, что есть то, о чем Данте не догадывался.
Но это в идеале. А на деле напрягают внезапные неожиданные промежуточные фиксы; DST идущие отдельно и то, что иногда кумулятивные обновления всё ещё могут потребовать установки некоторых предыдущих. Плюс офигенно, что Servicing Stack Update от марта обязателен к установке из-за отказа от SHA1 в мае. Нельзя просто на проснувшуюся машину одобрить последний стэк и последний кумулятив.
И это если не обращать внимание на Get-WindowsUpdateLog в Win10.
Видел как критикуют journalctl, надо этим людям *.etl показать, чтобы они поняли, что есть то, о чем Данте не догадывался.
Еще не хватает описания цетрализированного источника костылей и подпорок
C:\Windows\AppPatch\sysmain.sdb
...Shims were created to allow backward compatibility of applications to help ensure that applications continued to function properly after Windows updates…
ps: Всегда удивляло что там такое делает windows. Почему он список из пары сотен строк строит так долго и вдумчиво. И почему wmi такой неповоротливый.
C:\Windows\AppPatch\sysmain.sdb
...Shims were created to allow backward compatibility of applications to help ensure that applications continued to function properly after Windows updates…
ps: Всегда удивляло что там такое делает windows. Почему он список из пары сотен строк строит так долго и вдумчиво. И почему wmi такой неповоротливый.
Лично меня недавно убило DeliveryOptimization, знал бы раньше что эта штука может игнорировать настройки на WSUS, подошел бы к этому вопросу более основательно. А так некоторые 1809 неожиданно обновились на 1903…
Ну для сторонних программ, если ставились через choco, то можно отслеживать и удалённо обновлять.
Он так же позволяет организовать локальный репозиторий обновлений.
Он так же позволяет организовать локальный репозиторий обновлений.
а зачем WMI Delphi Code Creator, если есть вполне рабочий и официальный WMI Code Creator v1.0?
Умеет VBScript (для моего «запущенного» случая) и C# (как у вас в примере)
Умеет VBScript (для моего «запущенного» случая) и C# (как у вас в примере)
1) На мой взгляд изначально было ясно, что только wmi может нормально работать через сеть, если у вас требования «но это неправильно, плюс вызов программы (по правилам СБ не пройдет)»
Но с другой стороны сетевой wmi очередная потенциальная дыра для будущих kido/petya, и по идее СБ его должна точно так же закрывать везде.
2) исходя из этого вам нужно писать SNMP extension agent, который развертывается на клиентские машины, и потом данные собираются в нужном вам протоколе.
3) всегда завидовал авторам таких статей, у которых нашлось время и желание проверить все эти N способов для своей задачи, а не остановиться на способе два и х-к х-к и в продакшн.
4) «устанавливаю систему в VHD диски — загрузчик начиная с Windows 7 прекрасно справляется с загрузкой с образа диска»
Только есть один фатальный нюанс, система грузится из vhd-образа и перед входом на рабочий стол говорит: я не буду работать с вашей редакцией системы.
Но с другой стороны сетевой wmi очередная потенциальная дыра для будущих kido/petya, и по идее СБ его должна точно так же закрывать везде.
2) исходя из этого вам нужно писать SNMP extension agent, который развертывается на клиентские машины, и потом данные собираются в нужном вам протоколе.
3) всегда завидовал авторам таких статей, у которых нашлось время и желание проверить все эти N способов для своей задачи, а не остановиться на способе два и х-к х-к и в продакшн.
4) «устанавливаю систему в VHD диски — загрузчик начиная с Windows 7 прекрасно справляется с загрузкой с образа диска»
Только есть один фатальный нюанс, система грузится из vhd-образа и перед входом на рабочий стол говорит: я не буду работать с вашей редакцией системы.
In Windows 7, Native VHD boot is currently supported only on Ultimate and Enterprise versions and is disabled by a license policy on other versions of Windows.
Read more: agnipulse.com/2016/12/native-vhd-boot-unsupported-versions-windows-7
Благодарю за комментарий)
1) В целом вы правы, но это решать уже не мне, а отделу. Скажут нет — значит нет, что поделать.
2) Вы правы, такой вариант я тоже рассматриваю в случае форс мажора. Сейчас главная проблема именно в протоколе — очень мало информации, как программно генерировать сообщения по SNMP (зато как принимать — очень много). Я уже понял, что SNMP не совсем Simple)
3) Спасибо) Работаю на перспективу, так как в нашем регионе с IT всё печально, поэтому цепляюсь за любые возможности.
4) Хорошее замечание, сделаю уточнение в статье.
1) В целом вы правы, но это решать уже не мне, а отделу. Скажут нет — значит нет, что поделать.
2) Вы правы, такой вариант я тоже рассматриваю в случае форс мажора. Сейчас главная проблема именно в протоколе — очень мало информации, как программно генерировать сообщения по SNMP (зато как принимать — очень много). Я уже понял, что SNMP не совсем Simple)
3) Спасибо) Работаю на перспективу, так как в нашем регионе с IT всё печально, поэтому цепляюсь за любые возможности.
4) Хорошее замечание, сделаю уточнение в статье.
Я как-то получал список установленных обновлений через FOLDERID_AppUpdates, но не на всех машинах он корректно отрабатывал. Этим методом список строится в панели управления. Могу поискать исходник на работе, если интересно.
Если возможность посмотрите пожалуйста, тоже интересное решение.
Вот, нашёл откуда я брал этот метод
Из статьи не понятно, в итоге каким методом вы получаете список, WMI или CBS?
После очистки и пересоздания папок \SoftwareDistribution\DataStore метод CBS будет работать корректно?
Вот например, в этой статье рекомендуют очищать эту папку при проблемах с установкой обновлений (на практике один раз приходилось очищать эти папки).
После очистки и пересоздания папок \SoftwareDistribution\DataStore метод CBS будет работать корректно?
Вот например, в этой статье рекомендуют очищать эту папку при проблемах с установкой обновлений (на практике один раз приходилось очищать эти папки).
Для себя писал так на PowerShell: github.com/farag2/PC-information/blob/master/PC.ps1#L55
Sign up to leave a comment.
«Неуловимый» список установленных обновлений Windows