forums.wsusoffline.net

[jonas]

Hallo,

beim Juli Update fiel mir auf, dass die zum IE9/11 (kummulatives SU KB3065822) gehörenden Updates/Sicherheitsupdates KB3074886 (VS, 7, 8.1) und KB3075516 (7, 8.1) zwar runtengeladen, aber nicht installiert wurden. Ein nochmaliges Anstoßen des UpdateInstallers wiederholte die Installation des KB3065822, aber führte nicht zur Installation der anderen KBs. Die Installation über die Kommandozeile war für mich eine ungewohnte Arbeit, führte jedoch zum Erfolg. Was lief da schief?

Gruß Jonas

[TBax]

Ist bei mir genauso, kb3065822 wird immer wieder installiert. Die 3 von Ihnen genannten Updates sollen in einer bestimmten Reihenfolge installiert werden (habe ich worhin irgendwo gelesen).

Könnten Sie mir bitte kurz mitteilen, welche Kommando-Befehle Sie eingegeben haben? Ich würde dies gerne auch hier ausführen.

[jonas]

Hallo TBax,
Ich habe zur Installation der als cab-Dateien vorliegenden Updates die Befehle expand und pkgmngr bzw. Expand und dism (fuer x64-Systeme) verwendet. Die Syntax finden Sie im wssouou-Script doupdate.cmd (oder so aehnlich! Dateien liegen mir derzeit nicht vor, da mit Tablet auf dem Balkon).
Gruss Jonas

[aker]

Als temporäre Lösung:

F: Kann ich Updates dem Download und/oder der Installation hinzufügen?
A: Ja, Sie haben die Möglichkeit, das Verhalten der Download- und Update-Skripte Ihren Bedürfnissen entsprechend anzupassen, indem Sie Updates vom Download oder der Installation ausschließen oder hinzufügen. Zum Hinzufügen von Updates gehen Sie bitte wie folgt vor:

1. Hinzufügen von Updates zum Download
Möchten Sie dem Download ein Update hinzufügen, so tragen Sie dessen Download-URL in die entsprechende Datei StaticDownloadLinks-<Plattform>[-<Architektur>]-<Sprache>.txt im Verzeichnis "...\static\custom" ein. Bitte vergessen Sie dabei nicht den abschließenden Zeilenumbruch (<CR><LF>).

2. Hinzufügen von Updates zur Installation
Möchten Sie ein Update zur Installation hinzufügen, so tragen Sie dessen "knowledge base id" (KBxxxxxx bzw. nur xxxxxx) in die entsprechende Datei StaticUpdateIds-<Plattform>[-<Architektur>].txt im Verzeichnis "...\client\static\custom" ein. Bitte vergessen Sie dabei nicht den abschließenden Zeilenumbruch (<CR><LF>).

Windows Vista:

Code: Select all

http://download.microsoft.com/download/5/A/6/5A6EBA80-227E-41FC-B037-C533C57A22A1/Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/B/8/4/B849E676-6CDF-454B-B1C6-561DC103A8A1/Windows6.0-KB3074886-x64.msu
http://download.microsoft.com/download/5/7/7/5773E73C-E45A-452C-ACA6-AF2F93BB2E1F/IE8-Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/C/5/0/C507E5C9-18FF-4377-920C-F82F3836DFF8/IE8-Windows6.0-KB3074886-x64.msu
http://download.microsoft.com/download/5/9/F/59FB85B5-27D2-4407-8ECD-CB75E4D4A397/IE9-Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/5/B/7/5B754C36-16EF-4193-B4BE-B08E23DA38F1/IE9-Windows6.0-KB3074886-x64.msu


Windows Server 2008:

Code: Select all

http://download.microsoft.com/download/6/5/C/65C02F9C-B127-4DE8-B7D7-4FA3E9CD9C32/Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/0/E/D/0ED821CD-B51C-486D-AB4A-7B3E8D9529FE/Windows6.0-KB3074886-x64.msu
http://download.microsoft.com/download/4/E/8/4E8E1D50-6C9F-4B46-A7AE-4B89893B55D0/IE8-Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/B/1/E/B1EE65C8-26F1-4916-B2BC-B5A5C430825C/IE8-Windows6.0-KB3074886-x64.msu
http://download.microsoft.com/download/7/A/7/7A73C43A-AA61-4EAD-A99A-50A0CB1D1A32/IE9-Windows6.0-KB3074886-x86.msu
http://download.microsoft.com/download/B/E/A/BEAE9D0D-4C86-4EAD-BCAE-F48C5CFF6AF3/IE9-Windows6.0-KB3074886-x64.msu


Windows 7:

Code: Select all

http://download.microsoft.com/download/5/7/1/5717B214-57D6-4DD1-89DA-D91ED655BB66/Windows6.1-KB3074886-x86.msu
http://download.microsoft.com/download/2/9/1/291BDFE9-0B7C-4466-AC50-DD34B66499C1/Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/8/2/1/8218E8C4-30B1-434A-94D7-15C2040EA568/IE9-Windows6.1-KB3074886-x86.msu
http://download.microsoft.com/download/0/0/1/001B9DC2-8EA0-4A8C-AB9F-9171FFCF8FE5/IE9-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/6/6/A/66A3D683-FD21-4765-ACF8-41F62C625EC5/IE10-Windows6.1-KB3074886-x86.msu
http://download.microsoft.com/download/6/6/A/66A3D683-FD21-4765-ACF8-41F62C625EC5/IE10-Windows6.1-KB3075516-x86.msu
http://download.microsoft.com/download/5/E/A/5EAC2074-37E9-4C7C-BF62-9BF7ED965718/IE10-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/5/E/A/5EAC2074-37E9-4C7C-BF62-9BF7ED965718/IE10-Windows6.1-KB3075516-x64.msu
http://download.microsoft.com/download/3/9/2/3929B51E-AC38-4118-84C9-4DEF40DFE2F6/IE11-Windows6.1-KB3074886-x86.msu
http://download.microsoft.com/download/3/9/2/3929B51E-AC38-4118-84C9-4DEF40DFE2F6/IE11-Windows6.1-KB3075516-x86.msu
http://download.microsoft.com/download/E/3/4/E34B8C56-1F4F-4C7F-9922-FB51A469282C/IE11-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/E/3/4/E34B8C56-1F4F-4C7F-9922-FB51A469282C/IE11-Windows6.1-KB3075516-x64.msu


Windows Server 2008 R2:

Code: Select all

http://download.microsoft.com/download/E/0/1/E015452E-1D49-41B9-892C-7CBD385ADE4D/Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/5/5/A/55AB702E-4132-46DB-A4FD-0F0D669B6093/IE9-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/9/B/F/9BFEE7DE-3FB0-418F-BD59-23C65A951369/IE10-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/9/B/F/9BFEE7DE-3FB0-418F-BD59-23C65A951369/IE10-Windows6.1-KB3075516-x64.msu
http://download.microsoft.com/download/7/C/4/7C4267DB-5B87-499C-8B2E-E1E9A3A61C9F/IE11-Windows6.1-KB3074886-x64.msu
http://download.microsoft.com/download/7/C/4/7C4267DB-5B87-499C-8B2E-E1E9A3A61C9F/IE11-Windows6.1-KB3075516-x64.msu


Windows 8:

Code: Select all

http://download.microsoft.com/download/A/1/F/A1F814E1-FFCF-4361-A97D-06F47C4DD18E/Windows8-RT-KB3074886-x86.msu
http://download.microsoft.com/download/A/1/F/A1F814E1-FFCF-4361-A97D-06F47C4DD18E/Windows8-RT-KB3075516-x86.msu
http://download.microsoft.com/download/A/9/9/A9980A72-A763-47FB-94E1-9108F0DB5F5E/Windows8-RT-KB3074886-x64.msu
http://download.microsoft.com/download/A/9/9/A9980A72-A763-47FB-94E1-9108F0DB5F5E/Windows8-RT-KB3075516-x64.msu


Windows Server 2012:

Code: Select all

http://download.microsoft.com/download/5/1/1/51163491-5141-49EF-A16C-76E243FF1BFC/Windows8-RT-KB3074886-x64.msu
http://download.microsoft.com/download/5/1/1/51163491-5141-49EF-A16C-76E243FF1BFC/Windows8-RT-KB3075516-x64.msu


Windows 8.1:

Code: Select all

http://download.microsoft.com/download/9/8/D/98DAF205-DD20-4317-9C68-404AA42AB7A6/Windows8.1-KB3074886-x86.msu
http://download.microsoft.com/download/9/8/D/98DAF205-DD20-4317-9C68-404AA42AB7A6/Windows8.1-KB3075516-x86.msu
http://download.microsoft.com/download/F/8/2/F828DB60-B6DA-4C06-B666-6DC9CFAE8176/Windows8.1-KB3074886-x64.msu
http://download.microsoft.com/download/F/8/2/F828DB60-B6DA-4C06-B666-6DC9CFAE8176/Windows8.1-KB3075516-x64.msu


Windows Server 2012 R2

Code: Select all

http://download.microsoft.com/download/4/8/2/482DDEFF-476D-482E-817D-573BA32BBDD9/Windows8.1-KB3074886-x64.msu
http://download.microsoft.com/download/4/8/2/482DDEFF-476D-482E-817D-573BA32BBDD9/Windows8.1-KB3075516-x64.msu


Die zusätzlichen KB-Nummern sind dementsprechend:

Code: Select all

KB3074886
KB3075516 (für IE10 & IE11)


Erklärung:
KB3065822 = kumulatives Sicherheitsupdate
KB3074886 = zusätzliches Update für die mshtml.dll sowie die ieframe.dll & urlmon.dll (IE11, w61 x86; jedoch nicht für IE8, w61 x86)
KB3075516 = zusätzliches Update für die jscript9.dll

Viele Grüße

[jonas]

Hallo Aker,
vielen Dank für den ausführlichen Hinweis . Ich war nach dem Motto -warum einfach, wenns auch kompliziert geht- vorgegangen. Die von Dir vorgeschlagene und in den FAQs beschriebene Methode verwende ich regelmäßig für "sonstige", nicht sicherheitsrelevante Updates. Diese Updates lade ich aber selbst über den Update-Catalog runter (wenn ich den Downloadlink schon mal habe ...). Dies ergibt allerdings den Nachteil, dass die Updates vor der Installation nicht verifiziert werden können, da die Hashes in den dafür vorgesehenen Dateien nicht vorliegen.

Bleibt aber trotzdem die Frage, warum der Updateinstaller die KBs 3075516 und 3074886 nicht installiert, obwohl sie beide in MS15-065 als sicherheitsrelevant bezeichnet werden ("Die Sicherheitsupdates 3075516 und 3074886 werden automatisch und transparent zusammen mit dem Sicherheitsupdate 3065822 auf den betreffenden Systemen installiert."). Auch in der Liste der installierten Updates erscheinen sie als "Sicherheitsupdates".

Gruß Jonas

[WSUSUpdateAdmin]

Moin!

[...]Bleibt aber trotzdem die Frage, warum der Updateinstaller die KBs 3075516 und 3074886 nicht installiert [...]

Weil der "Windows Update Agent" sie nicht zur Installation anfordert, und warum das so ist, weiß nur Microsoft.

Ich werde das fixen, wenn morgen Abend kein neuerliches "Kumulatives Sicherheitsupdate für den IE" herauskommt.

Gruß
Torsten

[WSUSUpdateAdmin]

Moin!

Das Problem existiert nach der gestrigen Veröffentlichung von kb3082442/MS15-079 (erwartungsgemäß) nicht mehr.

Gruß
Torsten

[jonas]

Hallo Thorsten,

schön wärs. Sicher bin ich mir da aber noch nicht. In der nach Microsoft-Aussage "umfassenden Liste der ersetzten Updates" (siehe Fußnote * zur Tabelle betroffene Software in MS15-065) finde ich in der Reihe der kummulativen Updates noch das Update KB3034196, nicht jedoch das KB 3074886 oder das KB3075516. Für Deine These spricht allerdings, dass Microsoft im MS15-065 in der Tabelle "Betroffene Software" in der Spalte "ersetzte Updates" nicht (wie sonst üblich) die Komponenten KBs aufgeführt hat, sondern die Bulletin-KB. Aber in "Description of Software Update Services and Windows Server Update Services changes in content for 2015" (KB894199) ist bei der Angabe des ersetzten Updates wieder nur von KB3065822 die Rede, also dem Komponenten-KB ohne die zusätzlichen KBs.

Gruß Jonas

[WSUSUpdateAdmin]

Hallo Jonas,

also ich gehe da ganz pragmatisch-empirisch vor: Beim gestrigen Testlauf (auf einer nackten Maschine) wurde kb3065822 nicht mehr angefordert, dafür aber kb3082442.
Beim zweiten Lauf wurde gar nichts mehr angefordert.

Gelöst.

Gruß
Torsten