Offline-Update: Get WSUS Content .NET Version 2.7

win7Heute möchte ich euch noch auf etwas Besonderes hinweisen: Get WSUS Content .NET (GWC), welches vom Entwickler Peter Schirmer in Version 2.7 freigegeben wurde. GWC ermöglicht es, Updates für Windows-Systeme zur Offline-Installation herunter zu laden und lokal zu speichern.


Anzeige

Der Artikel steht bereits seit vielen Monaten auf dem Radar – hat sich aber verzögert, weil ich erst wenig Zeit hatte und Peter Schirmer mir dann die Info gegeben hat, dass er an einer neuen Version von Get WSUS Content .NET arbeite. Die Fertigstellung der Version 2.7 hat dann doch länger als erwartet gedacht.

Jetzt hat Peter Schirmer mir einige Informationen und einen Text zukommen lassen, so dass der Blog-Artikel hier so etwas wie ein Gastbeitrag mit Ergänzungen und Anpassungen meinerseits ist.

Worum geht bei Get WSUS Content .NET?

Ihr kennt das vermutlich: An jedem zweiten Dienstag im Monat ist bei Microsoft Patchday, an dem Updates für Windows und andere Microsoft-Produkte über Windows Update verteilt und auf den Maschinen installiert werden. Wer hier im Blog nach Patchday sucht, wird eine lange Liste an Treffern erhalten, wo ich auf die Details der Patches eingehe. Eigentlich eine tolle Sache, die Maschinen sind – sofern das automatische Update aktiviert und Internet vorhanden ist – immer auf dem aktuellen Stand. Es gibt aber eine Reihe Pferdefüße bei diesem Ansatz:

  • Nicht immer laufen die Patches einwandfrei über Windows Update durch. So mancher Nutzer werkelt mit einem kaputten Windows Update-System auch zu diesem Thema gibt es im Blog jede Menge Futter in Form von Beiträgen. Manchmal hilft ein ganz profunder Ansatz: Das Update-Paket herunterladen und dann installieren.
  • Setzt Du eine Maschine später neu auf, nudeln die Updates fast vollständig erneut durch die Leitungen – und so mancher Nutzer sieht sich z.B. nach einem Auffrischen oder einem Recovery bzw. der Neuinstallation von Windows 8/8.1 einer riesigen Update-Orgie ausgesetzt. Microsoft hat bei Windows 8.1 zwar Windows 8.1 Update in das Upgrade-Paket für Windows 8 integriert – aber es wird noch fett gepatcht.
  • Wer gleich mehrere identische Maschinen aktualisieren muss, darf erleben, dass diese alle die gleichen Update-Pakete über Windows Update von den Microsoft-Servern saugen und dann (hoffentlich) installieren.

Irgendwie eine unbefriedigende Sache, die man eigentlich intelligenter angehen könnte. Ein Mechanismus, um die Updates herunterzuladen und dann lokal für den späteren Gebrauch speichern zu können, ist gefragt.


Anzeige

Windows Server Update Services als Lösung?

In Firmen, wo sehr viele Rechner mit Updates versorgt werden, und wo die Administratoren vor dem Ausrollen von Updates erst testen, kommt mit WSUS eine Lösung von Microsoft zum Einsatz. WSUS steht für Windows Server Update Services, eine Komponente, die auf Windows Server (2003 oder höher) als Rolle verfügbar ist. Man kann dann die Clients (Windows-Systeme) so konfigurieren, dass Windows Update die Aktualisierungen nicht von den Microsoft Servern, sondern über das Netzwerk von WSUS bezieht. Ich habe das beispielsweise in meinem Buchtitel "Windows 7 – Handbuch für Fortgeschrittene" beschrieben. Einige Infos findet man bei Wikipedia sowie auf der WSUS-Seite von Microsoft. Der normale Anwender hat zwar mehrere Rechner, aber in der Regel keinen Windows Server am laufen.

Helfen Service Packs, Rollup Updates oder vorgefertigte Update-Pakete?

Microsoft bietet leider keine Möglichkeit, ein automatisch zu installierendes Paket zu bekommen. Microsoft hat in der Vergangenheit zwar Service Packs, die alle Patches bis zum Zeitpunkt der Freigabe enthalten, für diverse Produkte herausgebracht. Seit Windows 8.1 und Windows Server 2012 R2 arbeitet Microsoft mit Update Rollups, die ebenfalls alle Patches enthalten. Man kann die Download-Menge also reduzieren, indem man die Service Packs oder Update Rollups manuell von den Microsoft Server herunterlädt und nach dem Neuaufsetzen von Windows manuell installiert.

Der Haken ist: Das Paket muss irgendwie bezogen werden. Und man bekommt nicht alle Updates mit, die eine Maschine für Windows und Anwendungen braucht. Das sollte aber auch deutlich besser gehen, als manuell Microsofts Webseiten nach Updates zu durchforsten. Glücklicherweise gibt es Abhilfe durch Enthusiasten, die ähnliche Mechanismen und Sammelpatches bereitstellen.

Eine noch komfortablere Lösung sind die Update-Packs, die Sites wie z.B. Dr. Windows oder WinFuture kostenlos bereitstellen. In einem Medium werden alle bis zum Zeitpunkt X aufgelaufenen Patches für eine bestimmte Windows Variante gesammelt und lassen sich auf einen Rutsch installieren. Allerdings ist mir auch schon Kritik zu Ohren gekommen, dass das nicht immer problemlos funktioniert und so mancher Patch fehlt.

Peter Schirmer schreibt dazu: Vorgefertigte Pakete wie z. B. das Winfuture-Update-Pack bieten die Möglichkeit, Updates in einem Rutsch zu installieren. Der Nachteil besteht aber darin, dass die einzelnen Pakete von Hand nachbearbeitet wurden und sie nicht mehr identisch zu den Dateien auf den Microsoft-Servern sind. Darüber hinaus besteht die Möglichkeit, dass diese Updatepacks nicht mehr vertrieben werden, sei es aufgrund von Zeitmangel des Herstellers oder aufgrund des Drucks von Microsoft. Außerdem wird nur Windows bedient.

Einen Schritt weiter gehen Lösungen, die WSUS für Windows Clients implementieren und die für eine Maschine benötigten Updates automatisch von den Microsoft Servern herunterladen.

WSUS-Offline-Update als Lösung

Ein Ansatz wurde von Thorsten Wittrock mit WSUS Offline Update realisiert. Das Projekt wurde vor einigen Jahren bei heise.de vorgestellt und dort gefeatured. Mittlerweise gibt es eine eigene WSUS Offline Update Webseite, auf der sich die Software kostenlos herunterladen lässt.

Wie Peter Schirmer schreibt, besteht diese Lösung aus Scripts, die eine von Microsoft ausgelieferte Datenbank auslesen und alle dort gefundenen Updates von den Microsoft-Servern beziehen. Allerdings hat diese Lösung (in den Augen von Peter Schirmer) auch einen entscheidenden Nachteil: es handelt sich nur um sicherheitsrelevante Updates. Weitere Updatekategorien werden ausgelassen und zeigen nur ein unvollständiges Bild. Dies liegt daran, dass Microsoft bewusst nur sicherheitsrelevante Updates in die Datenbank einträgt. Darüber hinaus bedient das WSUS-Offline-Update nur Windows und Office.

Die obigen Lösungen mit Update Packs und WSUS-Offline-Update bieten Vorteile und führen zum Ziel, bedeuten aber leider auch eine Menge zusätzliche Arbeit. Eine einfache Verwendung ist nur auf die reine Installation beschränkt, eine weitere Verarbeitung der Updates, z. B. Integration in das Installationsmedium, ist ohne erheblichen Aufwand nicht möglich.

Get WSUS Content .NET als alternativer Ansatz

Der alternative Ansatz ist Get WSUS Content .NET (GWC) von Peter Schirmer, die auf Microsofts .NET Framework aufsetzt und nun in der Version 2.7 freigegeben ist. Get WSUS Content .NET wählt nach seinem Entwickler einen völlig anderen Ansatz. Dieser basiert auf dem Windows Update Agent. Dies ist die Technologie, die beim Windows Update in den Clients verwendet wird. Also alles, was per Windows Update auf den Rechner kommt, kann auch durch Get WSUS Content .NET erfasst und lokal gespeichert werden.

Die Software hat, nach Peter Schirmer, ihren Namen von dem WSUS-Server entlehnt, da sie am Anfang nur auf WSUS-Server zugeschnitten war und es erlaubte, die Updates vom WSUS-Server einzeln zu extrahieren. Im Laufe der Zeit wurde der Windows Update Agent eingebunden und somit das Spektrum erweitert. Nach dem Start erscheint ein Dialogfeld, in dem die gewünschten Funktionen als Option auswählbar sind.

GWC_1

Wurde nach Updates suchen gewählt, scannt Get WSUS Content .NET den Rechner – lokal oder im Netzwerk – lädt die Updates direkt von den Microsoft-Servern oder einem WSUS-Server herunter und erstellt daraus ein Update-Paket. Bei Bedarf kann man die Pakete auch individuell festlegen (siehe folgendes Dialogfeld).

GWC_2

Im Vergleich zu den anderen Lösungen stammen die Updates direkt von den Microsoft-Servern und der Benutzer kann selber bestimmen, was in dem Paket enthalten ist. Auf Wunsch können auch einzelne Dateien von Dritten eingebunden werden, sodass das Programm nicht ausschließlich auf Microsoft-Produkte beschränkt ist.

Darüber hinaus bietet das Programm viele weitere Funktionen, unter anderem die Integration von Updates und Treibern in das Windows Image, die Erstellung eines bootbaren USB-Sticks und die Installation über das Netzwerk.

Weiterführende Informationen und Download

Weitere Informationen zu Get WSUS Content .NET sind auf dieser Facebook-Seite auch ohne Account zu lesen. Die Zeitschrift COM hat 2013 einen Beitrag zur Version 2.6.0.0 gemacht, der sich als PDF-Datei kostenlos herunterladen lässt. Einen weiteren Artikel von meinem Autorenkollegen Thomas Joos könnt ihr bei datacenter-insider.de abrufen. Auch bei Wintotal.de gibt es einen Artikel mit vielen Screenshots zum Thema. Bei Dr. Windows findet ihr noch ein paar zusätzliche Screenshots der Programmfenster und einige Erläuterungen von meinem MVP-Kollegen Martin Geuß. Die Software Get WSUS Content .NET lässt sich kostenfrei von folgenden Adressen herunterladen:

WSUS.DE – Get WSUS Content .NET (Peter Schirmer)
Get WSUS Content .NET – Windows Update Pakete erstellen (Dr. Windows)
Get WSUS Content .NET – Download (Chip)

Artikelreihe:
i: Offline-Update: Get WSUS Content .NET Version 2.7 (Teil 1)
ii: Get WSUS Content .NET im Netzwerk – Teil 2
iii: Get WSUS Content .NET im Netzwerk – Teil 3


Anzeige

Dieser Beitrag wurde unter Tipps, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Offline-Update: Get WSUS Content .NET Version 2.7

  1. Dirk Müller sagt:

    Vielen Dank für die Vorstellung des Programmes!
    Ich war lange Zeit User von WSUS Offline Update und habe mich immer geärgert das hier nicht alle Updates berücksichtigt werden.
    Mit diesem Programm hätte ich die Probleme nicht gehabt.

    Ich bin inzwischen allerdings zu einer noch anders gearteten Lösung gekommen.
    Basierend auf dem CT-Artikel 4/2014 Seite 140 "In einem Rutsch – Windows-8.1-Setup anpassen und erweitern" habe ich in der Vmware Workstation mir eine Windows Installation erstellt und mit dem Powershell-Module "Windows Update PowerShell Module" (http://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc) versehen.
    Tip aus CT 7/2014 Seite 170
    Dieses zieht auch alle Updates über den Agent.
    Nach der Generalisierung lasse ich mir über eine Batch-Datei eine "Install.wim" erstellen.

    Diese Methode hat den Vorteil das alle installierten Programme erfasst werden und somit nach einer frischen Windows Installation auch installierte Programme z.B. Office 2013 mit aktuellem Patchlevel direkt zur Verfügung stehen.
    Der Umstand das die Install.wim auf über 10 GB anwächst ist mit einem Mini-USB (FAT32 wegen UEFI) zum booten und einem 2. großen mit der Windows-Installation so auch zu vernachlässigen.

    Durch einen gesetzten Snapshot in der Workstation ergibt sich ein angenehmer Workflow von Update, generalisieren, Wim-Erzeugung und anschließendem Austausch der WIM auf dem Install-Stick welcher völlig ohne WAIK auskommt und in seiner Anzahl der Arbeitsschritte kaum zu unterbieten ist.

  2. Günter Born sagt:

    Noch ein Backlink: http://grandstreamdreams.blogspot.de/2014/08/bargain-basement-sysadmin-link-sale.html

    For English language reader: All screenshots shown above won't be translated by Google oder Bing translate. But notice, that an English GUI for Get WSUS Content .NET Version 2.7 is also available as well.

  3. Macintom sagt:

    Hallo Herr Born,

    vielen Dank für die Vorstellung des Programmes.
    Falls der Autor hier mitliest: leider findet es keine
    Updates. Ich habe vier Stunden gewartet ohne
    Ergebnis ;-)

    Woran könnte es liegen?

    Viele Grüße, Macintom

  4. Hallo Macintom,

    Günter hat mich auf das Posting aufmerksam gemacht. Gerne versuche ich eine Antwort zu geben.

    Ich vermute, Du nutzt GWC unter Windows 7 oder gar Windows Vista. Bei diesen Systemen dauert es mitunter Stunden, bis Updates gefunden werden – zum einen mit GWC und zum anderen auch mit dem in Windows eingebauten Windows Update.

    Da GWC die Technik des Windows Update nutzt, ist es kein Programmfehler. Hintergrund ist, dass für Vista und 7 über die Jahre hinweg viele Updates veröffentlicht wurden und viele davon durch neuere Versionen ersetzt wurden. Und genau diese Ermittlung, was ersetzt wurde, hat Microsoft ziemlich nachlässig gestaltet und die Suche dauert sehr lange.

    Mit der neuen Version (Beta ist verfügbar: http://www.borncity.com/blog/2017/03/12/ffentliche-beta-von-gwc-v2-7-5-77-verfgbar/) können Installationssequenzen erstellt werden, bei der in genau der Reihenfolge Updates installiert werden. Die notwendigen Updates, die installiert werden müssen, sind hier zu finden:

    https://alexanderschimpf.de/windows-7-update-es-wird-nach-updates-gesucht

    Wenn Du weitere Fragen hast, empfehle ich dir das Forum bei Deskmodder.de – dort werde ich auch Fragen zu der Software ausführlich beantworten: https://www.deskmodder.de/phpBB3/viewforum.php?f=347&sid=e1adb06199f5c162fb4bae1414949a14

    Viele Grüße
    Peter

  5. Übrigens: Die genaue Anleitung für eine Installationssequenz mit der neuen Beta-Version findest du hier:

    https://www.deskmodder.de/phpBB3/viewtopic.php?f=347&t=18682

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.