Die meisten Updates fehlen

Die meisten Updates fehlen

Postby PhilW » 17.12.2017, 21:28

Hallo,

ich habe kürzlich Windows 7 (64-Bit) neu installiert und wollte es mit WSUS Offline Update auf den neuesten Stand bringen, bevor ich das neu ausgesetzte System erstmals mit dem Internet verbinde.
Der Download der Updates funktionierte reibungslos. Wenn ich mich nicht irre, wurden knapp unter 200 Updates heruntergeladen.

Beim Installieren der Updates (ohne automatische Neustarts) erfuhr ich, dass viele Updates nicht installiert würden, da ich Windows 7 noch nicht aktiviert hatte. Die Aktivierung holte ich anschließend nach und führte WSUS Offline Update erneut aus.
Nach weiteren Durchläufen und Neustarts erhielt ich schließlich die Meldung "Any missing update was either black listed or not found. Nothing to do!" (vollständiger Inhalt des Kommandozeilen-Fensters siehe unten). Sechs Updates wurden als nicht gefunden und eines als blacklisted gemeldet.

Eine Kontrolle der Liste installierter Updates ergab, dass nun 152 Updates installiert sind. Das heißt, dass gemessen an der Zahl heruntergeladener Updates etwa 30-40 Updates noch fehlen, selbst wenn diejenigen Updates abgezogen werden die nicht gefunden wurden oder blacklisted sind.
Ich vermute zwar, dass ich die fehlenden Updates entweder manuell herunterladen und installieren oder auf dem "klassischen" automatischen Weg von Windows Update installieren lassen kann, aber...:
1. Kann davon ausgehen, dass es nun sicher genug ist, das System mit dem Internet zu verbinden, um die restlichen Updates auf dem normalen Weg zu installieren? Oder sollte ich die restlichen Updates unbedingt vorher installieren?
2. Während eine manuelle/automatische Installation der restlichen Updates dieses System auf den neuesten Stand bringen würde, würde dies nichts daran ändern, dass mein WSUS Offline-Repository nicht vollständig ist, so dass ich nach jeder neuen Windows-Installation zumindest einige Updates nachinstallieren müsste. Ich würde es vorziehen, dass der Update-Vorgang bei neu aufgesetzten Systemen jedes Mal vollständig UND automatisch UND offline ist. Gibt es eine Möglichkeit, das Repository zur Not manuell zu vervollständigen?

Außerdem hätte ich noch zwei Fragen über den Microsoft Update-Catalog (catalog.update.microsoft.com), falls dies hier nicht zu off-topic ist:
1. Mir ist aufgefallen, dass auf den dortigen Download-Seiten mancher Updates mehrere Dateien zum Download angeboten werden, wobei jedoch stets nur eine dieser Dateien das Update zu sein scheint, um dass es eigentlich geht. Die anderen Dateien sind andere Updates. Gibt es dafür einen bestimmten Grund, den ich kennen sollte? Ist beispielsweise das jeweilige Update von den anderen dort verlinkten Updates abhängig?
(Beispiel: kb4041083 - eines der in meinem Fall nicht gefundenen Updates - bei zwei der drei Versionen dieses Updates bietet Microsoft auf der jeweiligen Download-Seite nicht nur das jeweilige Update sondern zusätzlich drei weitere Updates mit anderen kb-Nummern zum Download an.)
2. Wenn ich Updates manuell herunterlade und installiere, spielt die Reihenfolge der Installation eine kritische Rolle? Kann ich mein System zerschießen, wenn ich ein neueres Update installiere, bevor ich irgendein älteres installiert habe, von dem das neuere abhängig ist? Oder wird Windows mich dann von sich aus warnen bzw. weigern das Update zu installieren? Und was passiert, wenn ich z.B. versehentlich versuche ein Update für ein 32-Bit-System auf meinem 64-Bit-System zu installieren?

Im Voraus vielen Dank für Eure Hilfe!


Inhalt des Kommandozeilenfensters nach letzem Durchlauf von WSUS Offline Update:
Code: Select all
Starting WSUS Offline Update (v. 11.0.1) at  1:36:14,76...
Checking user's privileges...
Determining system's properties...
Determining Windows licensing info...
Found Microsoft Windows version: 6.1.7601.23915 (w61 x64 deu sp1)
Found Microsoft Windows Software Licensing Management Tool info...
Name: Windows(R) 7, HomePremium edition
Beschreibung: Windows Operating System - Windows(R) 7, OEM_SLP channel
Teil-Product Key: 7QJB7
Lizenzstatus: Lizenziert
Checking medium content...
Medium build date: 13.12.2017
Medium supports Microsoft Windows (w61 x64 glb).
Disabling screensaver...
Creating temporary power scheme...
Adjusting power management settings...
Checking Windows Service Pack version...
Checking Windows Installer version...
Checking Windows Script Host version...
Checking Internet Explorer version...
Checking C++ Runtime Libraries' installation state...
Checking Windows Defender installation state...
Determining Windows Defender definition file version...
Checking Windows Update scan prerequisites...
Adjusting service 'Windows Update'...
Stopping service 'Windows Update' (wuauserv)...
Waiting for service 'wuauserv' to reach state 'STOPPED' (timeout: 180s)...
Starting service 'Windows Update' (wuauserv)...
Waiting for service 'wuauserv' to reach state 'RUNNING' (timeout: 60s)...
Verifying integrity of Windows Update catalog file...
hashdeep64.exe: Audit passed
 1:37:32,29 - Listing ids of missing updates (please be patient, this will take
a while)...
 1:44:21,93 - Done.
Listing ids of installed updates...
Listing update files...
Warning: Update kb2631813 (id: 5db4cfd9-01c3-466d-8118-0302dff81470) not found.
Warning: Update kb4014985 (id: bd312012-799e-4b68-9af2-f9eee93e86aa) not found.
Warning: Update kb4019108 (id: 3244af7a-f1c3-4b03-911b-100cd1adfb7c) not found.
Warning: Update kb4041083 (id: 63d66f1b-d720-4eaf-b3aa-03f17de1f2dc) not found.
Warning: Update kb4041090 (id: 9a2afe5c-0247-4f10-b396-e5b646d2bda7) not found.
Info: Skipping update kb890830 (Malicious Software Removal Tool) due to matching
 black list entry.
Warning: Update kb4014504 not found.
Checking Microsoft Security Essentials installation state...

Any missing update was either black listed or not found. Nothing to do!

Restoring screensaver setting...
Activating previous power scheme...
Deleting temporary power scheme...
Ending WSUS Offline Update at  1:44:35,01...

E:\cmd>
PhilW
 

Re: Die meisten Updates fehlen

Postby Dalai » 18.12.2017, 01:10

PhilW wrote:Das heißt, dass gemessen an der Zahl heruntergeladener Updates etwa 30-40 Updates noch fehlen, selbst wenn diejenigen Updates abgezogen werden die nicht gefunden wurden oder blacklisted sind.

Korrekt, und völlig normal. Es werden niemals alle Updates installiert, schon gar nicht, wenn die Monthly Rollups heruntergeladen wurden, aber bei der Installation nur die Security-Only gewählt wurden. Rollups und Security-Only schließen einander aus; jedenfalls in Bezug auf Windows selbst (ob das bei .NET auch so ist, weiß ich nicht).

Wenn du in WSUS Offline die Security-Only aktiviert hast, dann solltest du auf die Installation der Rollups verzichten.

1. Kann davon ausgehen, dass es nun sicher genug ist, das System mit dem Internet zu verbinden, um die restlichen Updates auf dem normalen Weg zu installieren? Oder sollte ich die restlichen Updates unbedingt vorher installieren?

Wann genau hast du den Download am 13.12. laufen lassen? Der Katalog wurde seitens MS zum Patchday am 12.12. (sehr spät abends) aktualisiert, und nachfolgend nochmals am 13.12.

2. [...] Gibt es eine Möglichkeit, das Repository zur Not manuell zu vervollständigen?

Klar. Updates aus dem MS Catalog herunterladen und entweder von Hand installieren oder via Skript. In einem solchen Fall sollten die Updates aber nicht im Repos selbst liegen sondern daneben oder einem eigenen Verzeichnis, sonst schlägt die Verifizierung seitens WSUS Offline fehl.

1. Mir ist aufgefallen, dass auf den dortigen Download-Seiten mancher Updates mehrere Dateien zum Download angeboten werden, wobei jedoch stets nur eine dieser Dateien das Update zu sein scheint, um dass es eigentlich geht.

Öhm, nö. Dazu muss man wissen, dass eine KB-Nummer erstmal nur einen Knowledgebase-Artikel wiedergibt (daher auch die Abkürzung KB). Dieser Artikel kann durchaus mehrere Updates beinhalten. Diese Updates müssen noch nicht einmal unbedingt die KB-Nummer des Artikels beinhalten. Weiterhin kann es passieren, dass ein Update bestimmte andere Updates voraussetzt (Abhängigkeit), so dass zur Sicherheit die zugehörigen/abhängigen Dateien nochmals zum Download angeboten werden. Normalerweise steht dann auch in den zugehörigen KB-Artikeln etwas zu diesen Abhängigkeiten.

(Beispiel: kb4041083 - eines der in meinem Fall nicht gefundenen Updates - bei zwei der drei Versionen dieses Updates bietet Microsoft auf der jeweiligen Download-Seite nicht nur das jeweilige Update sondern zusätzlich drei weitere Updates mit anderen kb-Nummern zum Download an.)

Aufpassen: Dass bei einer Suche nach KB4041083 drei Ergebnisse erscheinen, liegt einfach daran, dass die Downloads für drei unterschiedliche Architekturen verfügbar sind: 32 bit, 64 bit und Itanium (nur Server). Beim Download für Windows 7 32 bzw. 64 bit erhält man dann jeweils vier Dateien, die alle zu diesem Update gehören, und keine davon trägt die Nummer 4041083 im Dateinamen. Grund siehe oben.

2. Wenn ich Updates manuell herunterlade und installiere, spielt die Reihenfolge der Installation eine kritische Rolle?

Manchmal schon.

Kann ich mein System zerschießen, wenn ich ein neueres Update installiere, bevor ich irgendein älteres installiert habe, von dem das neuere abhängig ist? Oder wird Windows mich dann von sich aus warnen bzw. weigern das Update zu installieren?

Die zuständige Windows-Komponente ist so clever, die Installation eines Updates zu verweigern, wenn nicht alle Voraussetzungen für selbiges erfüllt sind. Zerschießen des gesamten Systems sollte also nicht passieren, aber leider ist das Windows Updatesystem ziemlich fragil, d.h. das Updatesystem kann man unter ungünstigen Voraussetzungen schon demolieren.

Und was passiert, wenn ich z.B. versehentlich versuche ein Update für ein 32-Bit-System auf meinem 64-Bit-System zu installieren?

"Dieses Update ist nicht für Ihr System geeignet" kommt dann. Diese Meldung erscheint übrigens auch dann, wenn die Voraussetzungen/Abhängigkeiten eines Updates nicht erfüllt sind.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00


Return to Fehlende Updates / Missing updates

Who is online

Users browsing this forum: No registered users and 49 guests