forums.wsusoffline.net

Hi!

Es gab mal wieder ein Problem mit dem Missbrauch von Root-Zertifikaten (siehe heutigen heise-Online-Artikel).

Für Windows XP scheint das Root-Zertifikat-Paket bereits entsprechend angepasst zu sein. In dem Zusammenhang: Damit wir (bzw. Torsten) in Zukunft nicht immer den statischen Link zum aktuellen Zertifikat anpassen müssen, würde ich die Verwendung des folgenden in der Datei static/StaticDownloadLink-wxp-x86-glb.txt vorschlagen:

Code: Select all

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe

Quelle: http://support.microsoft.com/kb/931125/en-us

Dann kommt automatisch immer das aktuelle Paket!

Gruß
Gerby

Hi!

Danke, Gerby, ist drin (http://trac.wsusoffline.net/browser/trunk (r285)).

Gruß
Torsten

Ich danke auch

Die werden aber nicht automatisch installiert, oder Wie kann ich die denn installieren, einfach die rootsupd.exe starten

Moinmoin!

Jepp, einfach starten. Du bekommst jedoch keinerlei Rückmeldung, dass die Installation geklappt hat, zumal das Ganze auch recht schnell abläuft.

Gruß
Gerby

Nach der Installation sollte in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}
der Wert "Version" den Inhalt "41,0,2195,0" [seit 2014-03-10] haben! (Dank an Ottmar Freudenberger von patch-info.de!)

Irgendwas ist seltsam mit den Dateien, mit dem neuen Link bekommt man zwar eine mit Signatur vom 1. September 2011, nach der Installation auf einem XP Testsystem und einem Besucht bei Microsoft Update ist das Update dort immer noch als nicht installiert ausgeführt.

Wenn ich die Datei von http://www.microsoft.com/downloads/de-d ... laylang=de installiere (Ende Mai signiert), wird mir das Zertifikatsupdate nicht mehr angeboten.

Ich vermute mal, das M$ aufgrund der aktuellen Probleme mit den gestohlenen Signaturen ein Zwischenupdate losgelassen hat, dies jedoch noch nicht in der wsusscn2.cab führt. Die letzte Version der Datenbank ist vom 23.8. und wird wohl erst am regulären nächsten Dienstag erneuert.

Moin!

Denniss wrote:[...]Ich vermute mal, das M$ aufgrund der aktuellen Probleme mit den gestohlenen Signaturen ein Zwischenupdate losgelassen hat, dies jedoch noch nicht in der wsusscn2.cab führt. Die letzte Version der Datenbank ist vom 23.8. und wird wohl erst am regulären nächsten Dienstag erneuert.

Das haben sie, ja, kb2607712 (http://support.microsoft.com/kb/2607712) ist vorgestern Abend herausgekommen und steht in der Tat (noch) nicht im Katalog.

Gruß
Torsten

Hallo WSUSUpdateAdmin,

nach einer Windows 7 x86 Neuinstallation hatte ich das Problem, dass ich keine Verbindung mit einem Cytrix-Server aufbauen konnte, obwohl ich mit WSUS Offline Update alles auf den neuesten Stand gebracht habe (Zertifikats-Fehler...).
Ein ähnliches Problem hatte ich auch schon bei einem Windows 7 x64 System, bei dem nach Neuinstallation und nach einer Aktualisierung durch WSUS Offline Update ein Online-Spiel nicht starten wollte.
In beiden fällen war das Problem durch den Start der Datei "rootsupd.exe" zu lösen, die leider NUR für Windows XP x86 herunter geladen wird (http://www.download.windowsupdate.com/m ... otsupd.exe).

Desshalb hier meine Bitte/Vorschlag:
1) "rootsupd.exe" bei JEDEM OS runterladen - egal ob WinXP, Vista x86 oder x64, Win7 x86 oder x64, Server x86 oder x64, usw. ...
- wget lädt die dann eh nur einmal herrunter, wenn sie verändert wurde...
2) Die EXE durch WSUS Offline Update beim UpdateInstaller starten!
- Man kann zwar auch feststellen, ob der Update nötig ist (Registry mit rootsupd.inf in der rootsupd.exe vergleichen...) - aber die Installation geht so schnell, dass das überprüfen viel aufwändiger wäre.

Nur dadurch wird Windows wirklich auf den letzten Stand gebracht.

Gruß
mth404

Moin!

Das ist eine gute Anregung, die ich in r328 (http://trac.wsusoffline.net/browser/trunk) umgesetzt habe.
Ich wusste nicht, dass rootsupd.exe auch unter Vista/7 gültig ist (vgl. z.B. http://www.microsoft.com/download/en/de ... n&id=28175), habe aber gestern nachgesehen und eine MS-Quelle gefunden, die das bestätigt. Diese finde ich jetzt nicht wieder...

Auch dass http://support.microsoft.com/kb/931125/ nicht mehr den Link

Code: Select all

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe


beinhaltet, beunruhigt mich, aber sei's drum.

Weiterer Doku-Link: http://technet.microsoft.com/en-us/libr ... 51157.aspx

Schöne Weihnachten!

Gruß
Torsten Wittrock

Hallo Torsten,

das freut mich, dass du das umgesetzt hast!
Damit wird WSUS Offline Update noch besser, viele Nutzer sind sicherer unterwegs, und ich komm voll auf meine Kosten

In diesem Sinne: Frohes Fest, einen guten Rutsch - und weiter so im nächsten Jahr!

Viele Grüße
mth404