forums.wsusoffline.net

[harry]

Ich habe mir nochmal den Vorschlag von aker angesehen.

Unter der Annahme, dass das aktuellste kumulative Sicherheitsupdate für den IE jeweils der dickste Brocken unter den IEx-Updates ist, wäre eine (zusätzliche) dynamische Ermittlung wie folgt möglich.

.\client\DoUpdate.cmd r543 ab Zeile 1308:

Code: Select all

if "%WUSCN_PREREQ_ID%"=="" goto CheckWUSvc
if exist %SystemRoot%\Temp\wou_wupre_tried.txt goto CheckWUSvc

REM === ab hier neu
set OS_WOUDIR=%OS_NAME%
if /i "%OS_ARCH%"=="x64" set OS_WOUDIR=%OS_NAME%-%OS_ARCH%

dir ..\%OS_WOUDIR%\IE*KB* /S /B /O:-S-D >nul 2>&1
if errorlevel 1 goto _skip_

for /F %%i in ('dir ..\%OS_WOUDIR%\IE*KB* /S /B /O:-S-D') do (
  for /F "tokens=3 delims=-" %%j in ("%%~nxi") do (
    set WUSCN_PREREQ_ID=%%j
  )
  goto _break_
)
:_break_
set WUSCN_PREREQ_ID=%WUSCN_PREREQ_ID:~2%
:_skip_
REM === Ende der Änderung

echo Checking most recent Cumulative Security Update for Internet Explorer...
%CSCRIPT_PATH% //Nologo //B //E:vbs ListInstalledUpdateIds.vbs


Anmerkungen:

1. OS_WOUDIR könnte auch an anderen Stellen in .\client\cmd\DoUpdate.cmd interessant sein; dann sollte es früher definiert werden (vielleicht in .\client\cmd\SetTargetEnvVars.cmd)
2. der dir-Befehl listet alle Updates der Form IEx-KBy* für das aktuelle OS mit absteigender Größe auf
3. die äußere for-Schleife wird nur für den ersten Eintrag (dickster Brocken) dieser Liste ausgeführt (goto _break_)
4. die innere for-Schleife extrahiert die kb-Nr. in der Form KBxxxx
5. Kürzung von WUSCN_PREREQ_ID auf die Form xxxx

[WSUSUpdateAdmin]

Danke, harry und aker,

angeblich dürfen wir ja noch auf eine richtige Lösung von Microsoft hoffen (vgl. viewtopic.php?f=4&t=3927&start=10#p12632): "Top prio...", "Die besten Leute..." etc.pp.).
Ich denke, ich sitze das noch bis zum Januar-Patchday aus, bevor ich so eine Lösung einbaue, okay?
Ist ja auch bald Weihnachten...

Gruß
Torsten

[Denniss]

Kann eigentlich jemand dieses Problem auf anderen Betriebsystemen als XP/Server 2003 in 32Bit bestätigen?

EDIT: gerade nochmal mit Vista SP2 x86 in einer VM probiert - der erste Durchlauf mit Windoofsupdate dauert erwartungsgemäß länger aber nach ein paar Minuten waren die Updates gefunden.

[WSUSUpdateAdmin]

Moin!

Heißt das, für Vista kann das "prerequisite" wieder raus?
Das wäre toll, denn dann ist das Problem ohnehin im April erledigt.

Gruß
Torsten

[Denniss]

Nö denn Server 2003 ist ebenfalls betroffen, die 64Bit Version (incl XP) aber nicht.
Ich werde es die Tage nochmal mit Vista 64Bit testen aber das wird wohl ebenfalls nicht betroffen sein.

[boco]

Nur Windows XP 32bit und Windows Server 32bit sind betroffen. Weder deren 64bit Varianten noch Vista benötigen den Workaround.

[WSUSUpdateAdmin]

Moin!

Danke nochmal für Eure Anregungen!

Ich habe nun eine dynamische Lösung eingebaut, die auf der Annahme basiert, dass von den Patches der Form "ie*-*kb*.exe" das aktuelle kumulative IE-Update immer die höchste KB-Nummer trägt - rückwärts zählen die bei Microsoft wohl nicht.

Dann hab' ich das Ganze noch auf XP und Server 2003 x86 eingeschränkt und ein paar übriggebliebene alte kumulative IE-Update ausgeschlossen.

Euch allen ein gesundes Neues Jahr!

Viele Grüße
Torsten

[boco]

Yeah. Vielleicht können die bei MS gar nicht rückwärts zählen? Nah, ich meine, technisch. Irgendwie müssen die KB-Nummern ja kreiert werden, und die werden bestimmt nicht gelost.

Schaun mer mal, ist ja nicht mehr für lang, dann hat sichs erledigt.

[Denniss]

Könnte uns durchaus noch länger begeleiten durch den längeren Supportzeitraums bei S2k3 und der Unfähigkeit/Unwilligkeit seitens MS dies zu reparieren.

[speedy75]

Musste erst gestern wieder eine XP-Maschine updaten auch dort der selbe Fehler, aber dank euch ist ja Abhilfe in Sicht bzw. schon fertig, supi.