by aker » 21.07.2015, 23:03
WUA wird auf einer teils-gepatchten Maschine nie mehr anzeigen, als auf einer frisch installierten.
Dies kann man kombinieren wie man möchte: ein jungfräuliches System ist immer das ungepatchteste, wo am meisten Dateien ersetzt werden müssen. Auf teils-gepatchten ist eventuell ein Teil schon up2date, sodass einzelne Updates entfallen; die Updates, die ein jungfräuliches System vollständig aktualisieren, tun dies auch mit aktuelleren, da kein Update von MS eine unsichere Version einer Datei installiert, ohne dass eine Korrektur in Form eines folgenden (ersetzenden) Updates nachgereicht wurde.
Beispiel: Internet Explorer & Windows Script Host
Für w2k3 ist ein zusätzliches Einzelpaket WSH 5.7 herausgegeben worden. Dieser ist im IE 7 enthalten (im IE 8 die Version 5.8). Auf einem System mit IE 6 würde also entweder ein neuerer IE installiert oder der WSH aktualisiert. WUA wird den WSH 5.7 nie auf einem System mit IE 7 oder neuer melden, da dieser dort schon installiert ist. Und auch falls der WSH 5.6 installiert ist (IE 6, also per Default), wäre wsusou in der Lage, diesen upzudaten. Für jeden dieser Versionen des WSH wurden Updates released, welche für ihre spezielle Version aktuell sind. Selbst wenn ein aktueller WSH 5.6 auf eine jungfräuliche Version von 5.7 aktualisiert wird (was sicherheitstechnisch tw. ein Rückschritt ist), wird wsusou diesen in selben/nächsten Durchlauf aktualisieren, da die Updates paralell erschienen sind und nur für ihre jeweilige Version gelten.
Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker
WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases