Logo faq-o-matic.net
Logo faq-o-matic.net

Microsoft-Updates ohne WSUS verteilen – Teil 3

von veröffentlicht am16. November 2007, 16:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Administration, Downloads, Gruppenrichtlinien, Sicherheit, Softwareverteilung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 14. April 2009

Achtung! Zu der hier vorgestellten Software gibt es eine völlig neue Version. Bitte lest also auch diesen Artikel: http://www.faq-o-matic.net/2009/04/16/get-wsus-content-net-updates-flexibel/
(Stand: 16. April 2009)

In meinem Artikel „Microsoft-Updates ohne WSUS verteilen“ (Teil 1 und Teil 2 hier zu finden) habe ich beschrieben, wie Microsoft-Updates auf Rechnern installiert werden können, die keinen direkten Zugang zum WSUS-Server haben. Was ist aber, wenn es noch nicht einmal einen WSUS-Server gibt?
 
Wahrscheinlich kennen viele das Problem: Man installiert sein Betriebssystem neu oder spielt ein Image zurück. In beiden Fällen werden die Dateien älter sein, weil die CD weit vor dem heutigen Datum erstellt bzw. das Image früher erstellt wurde. Nur wurden inzwischen Updates herausgebracht, die kritische Sicherheitslücken stopfen. Ohne diese Flicken ist es riskant bis gefährlich im Internet zu surfen; ich gehe hier dabei von einem Windows XP mit dem Service Pack 2 aus.

Und gerade hier liegt das Problem: Möchte man seinen Rechner auf den neuesten Stand bringen, damit man im Internet sicher unterwegs ist, muss man sich aber vorher mit diesem verbinden, um die Updates zu erhalten! Das Problem löst „Get WSUS Content Lite“.

Es baut auf „Get WSUS Content“ auf, ist aber darauf ausgelegt, Updates in ein persönliches Archiv zu laden, ohne einen WSUS-Server zu besitzen. Dabei hat man die Wahl, einen Rechner mittels des Microsoft Baseline Security Analyzers zu scannen oder ein externes Programm seiner Wahl einzusetzen. Der Vorteil von Get WSUS Content Lite liegt darin, dass es die Möglichkeit bietet, individuell seinen Rechner zu scannen und ein persönliches Updatearchiv anzulegen. Darüber hinaus kann man dann aus seinem Archiv Updates auf verschiedene Arten gezielt entnehmen. Ein weiterer Vorteil besteht darin, dass die gewählten Updates in der richtigen Reihenfolge (aufsteigend nach Datum) automatisch installiert werden. Darüber hinaus können Sie damit weitere Software installieren, z.B. Windows Mediaplayer 11, Windows Internet Explorer 7, das .NET-Framework 2, usw.

Microsoft Baseline Security Analyzer: Erste Wahl

Der Microsoft Baseline Security Analyzer ist die erste Wahl, denn er scannt den Rechner, auf dem er ausgeführt wird, nach sicherheitskritischen Updates. Dabei ist es nicht notwendig, auf die WGA-Prüfung zu achten, denn die Updates werden auf den Rechner heruntergeladen, auf dem das Programm ausgeführt wird. Das ist möglich, da der Microsoft Baseline Security Analyzer die Downloadlinks liefert.

Der größte Vorteil ist aber die individuelle Untersuchung des Rechners. Die anderen erhältlichen Programme enthalten meist nur Updates ohne WGA-Prüfung oder gleich alle sicherheitskritischen Updates, die jemals erschienen sind. Das ist aber in den meisten Fällen übertrieben, denn wenn man z.B. ein Windows XP System mit dem Service Pack 2 einsetzt, ist es nicht erforderlich, alle sicherheitsrelevanten Updates herunterzuladen, die vor der Veröffentlichung des Service Packs lagen. Aus diesem Grunde ist der Microsoft Baseline Security Analyzer die erste Wahl. So scannt er ebenfalls andere Produkte auf Sicherheitslücken, die aktuell auf dem Rechner installiert sind und von ihm unterstützt werden. Werden später weitere Programme installiert, so lässt sich einfach nach diesen Sicherheitsupdates scannen, in dem ein weiterer Scanvorgang durchgeführt wird.

Leider ist es nicht möglich, automatisch alle möglichen Updates zu erfassen, denn der Microsoft Baseline Security Analyzer erfasst nicht die optionalen Updates. Die diversen anderen Programme (z.B. c’t Offline Update) erfassen sie ebenso nicht oder liefern nur Updates, die keiner WGA-Prüfung unterliegen. Somit ist es nötig, die restlichen Updates von Hand von den Microsoftservern herunterzuladen und in sein persönliches Updatearchiv einzubinden. Dennoch bietet Get WSUS Content Lite eine bequeme Möglichkeit, die meisten Updates individuell und automatisiert zu erfassen.

Im weiteren Verlauf gehe ich davon aus, dass das Programm gemäß Anleitung eingerichtet ist und alle notwendigen Dateien vorliegen.

Schritt für Schritt: Ermitteln der Updates

Starten Sie „Get WSUS Content Lite“, indem Sie die Verknüpfung auf dem Desktop verwenden oder die Datei „GWC_lite.exe“ unter C:\bin aufrufen.

Es zeigt sich das folgende Bild:

Abb. 1: Get WSUS Content Lite Hauptdialog

Die Oberfläche ist in mehrere Bereiche unterteilt, die sich wiederum in zwei Hauptkategorien unterscheiden lassen: Einmal die Konfiguration des Programms (linke Seite) und die Verarbeitung der Updates (rechte Seite).

Konfiguration des Programms

– Im ersten Bereich wird das zu verwendende Programm gewählt, welches die Sicherheitsupdates auf den Computer überträgt.
– Im zweiten Bereich geben Sie den Ordner an, in dem die Dateien abgelegt werden sollen. Dies ist Ihr persönliches Updatearchiv.
– Sollten Sie z.B. das Programm der c’t ausgewählt haben, haben Sie die Möglichkeit die Windows-Version und die Office-Version auszuwählen. In den anderen Fällen entfällt dieser Schritt, da die Programme nicht so viele verschiedene Systeme gleichzeitig unterstützen.
– Im letzen Bereich auf der linken Seite geben Sie das Zielverzeichnis für die Verarbeitung an.

Verarbeitung der Updates

– Im ersten und zweiten Bereich wählen Sie den Umfang der Updates aus. Sie haben die Wahl zwischen allen Updates, die im persönlichen Updatearchiv liegen, Updates aus einem bestimmten Monat (bzw. Patchday) oder ein ganz bestimmtes Update. Hierbei können Sie einen frei wählbaren Suchbegriff eingeben.
– Benutzen Sie das c’t Offline Update, können Sie die Sprache des Systems auswählen. Als häufigste Sprachen stehen Deutsch und Englisch zur Verfügung.
– Je nach Methode, wird auf unterschiedliche Weise der Status der Verarbeitung angezeigt.

Verwenden des Microsoft Security Baseline Analyzers

Wählen Sie den Punkt „Microsoft Baseline Security Analyzer 2.1“. Andere nicht dazu passende Optionen werden deaktiviert.

Wählen Sie den Ordner, der Ihr persönliches Updatearchiv werden soll; geben Sie ebenfalls einen Zielordner an. Somit ist sichergestellt, dass im weiteren Verlauf keine unnötigen Fehlermeldungen auftauchen.

Klicken Sie auf „OK“. Es erscheint das folgende Fenster:

 

Abb. 2: Auswahl der Scannermethode

„Get WSUS Content Lite“ ermöglicht es dem Benutzer, den Rechner nach noch fehlenden Sicherheitsupdates zu durchsuchen oder nach schon bereits installierten. Um ein ganzheitliches Archiv anzulegen, ist der zweite Punkt bei der erstmaligen Verwendung zu wählen. Später wird nur noch Punkt Eins benötigt.

Der Rechner wird nun gescannt und es erscheint die Frage, ob die gerade ermittelten Updates in das persönliche Archiv heruntergeladen werden sollen. Der Download sieht wie folgt aus:

Abb. 3: Download der Updates

Damit wurden alle Sicherheitsupdates für diesen Rechner ermittelt. An den weiteren Patchdays braucht das persönliche Archiv nur noch aktualisiert zu werden.

Verwenden von anderen Programmen

Sollten Sie eines der anderen Programme verwenden wollen, so wählen Sie dieses aus (z.B. c’t Offline Update 4, Winboard Updatebuilder 3, &).

Klicken Sie dann auf  „Externes Programm“. Damit starten Sie das gewählte Programm. Im Falle des c’t Offline Updaters wird die Datei „UpdateGenerator.exe“ gestartet und im Falle des Winboard Updatebuilders die Datei „start.bat“.

Sollten Sie ein Programm benutzen, das nicht dort aufgeführt ist, so wählen Sie „Ein anderes Programm“ und klicken Sie auf „Externes Programm“. Sie werden dazu aufgefordert, die .exe-Datei des Progamms anzugeben. Diese Information wird gespeichert und steht für spätere Aufrufe zur Verfügung. Das Programm wird im Anschluss daran gestartet.

Alle externen Programme haben gemeinsam, dass Sie Updates in ein bestimmtes Verzeichnis herunterladen. Dieses Verzeichnis ist das persönliche Updatearchiv. Sie müssen es „Get WSUS Content Lite“ mitteilen. Denn daraus entnimmt es die Dateien für die Verarbeitung.

Auswahl der Updates für die Verarbeitung

Nachdem die Updates auf den Computer übertragen wurden, muss noch eine Auswahl getroffen werden. Sie haben die Wahl zwischen:

– allen Updates aus ihrem persönlichen Updatearchiv
– Updates aus einem bestimmten Monat
– einzelnen Updates

Im ersten Fall werden alle Updates aus ihrem persönlichen Updatearchiv in das Zielverzeichnis kopiert und dort weiterverarbeitet.

Im zweiten Fall werden alle Updates kopiert, deren Datum dem von Ihnen gewünschten entspricht.

Im letzten Fall können Sie ein frei wählbares Suchkriterium eingeben. Es werden alle Dateien kopiert, bei denen das Suchkriterium sich im Dateinamen wiederfindet. Dies ist besondern bequem bei KB-Artikelnummern.

Je nachdem, ob Sie das c’t Offline Update gewählt haben, müssen Sie noch das System angeben, für das die Updates gedacht sind, ggf. auch eine Office-Version und die Sprache. Klicken Sie dann auf „OK“, und die Dateien werden kopiert.

Im Anschluss daran startet das Programm für die Verarbeitung. Wie die Verarbeitung funktioniert, erfahren Sie im Artikel „Microsoft-Updates ohne WSUS verteilen – Teil 2“.

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!