Интеграция обновлений в дистрибутив Windows
Если Вам надоело при каждой установке Windows часами устанавливать обновления операционной системы, то можно их интегрировать в дистрибутив.
В этой статье я расскажу, как интегрировать обновления в дистрибутив Windows.
Вам понадобится средство Windows AIK или Windows ADK.
Я буду рассказывать на примере Windows ADK. Для Windows AIK будут другие пути к исполняемым файлам, но их названия такие же. Поэтому Вы сможете самостоятельно их найти, например воспользовавшись поиском.
Скопируем все файлы дистрибутива WIndows в папку компьютера. У меня она называется PRO.
Также у нас должна быть создана папка, в которую мы будем монтировать образ Windows install.wim. Я ее назвал IMG.
В папке Updates у меня собраны все обновления Windows в формате *.msu и *.cab. Их нетрудно найти на просторах интернета или самостоятельно скачать с сайта Microsoft по адресу https://support.microsoft.com/kb/xxxxxxx, где XXXXXX — номер обновления.
Запускаем «Среда средств развертывания и работы с образами» из меню Пуск — Все программы — Windows Kits — Windows ADK.
Вызываем DISM с параметром /Get-WimInfo, который показывает информацию о install.wim:
Сведения об образе : D:\Pro\sources\install.wim
Индекс: 1
Имя : Windows 7 PROFESSIONAL
Описание : Windows 7 PROFESSIONAL
Размер (байт): 18 473 214 093
Операция успешно завершена.
Нам здесь важно найти индекс. В моем случае это 1.
Монтируем образ с индексом 1 в папку IMG:
Для интеграции обновлений в дистрибутив запускаем команду:
Версия образа: 6.1.7601.18489
Обрабатывается 1 из 5 — Добавление пакета D:\Updates\Windows6.1-KB2603229-x64.msu
[==========================100.0%==========================]Обрабатывается 2 из 5 — Добавление пакета D:\Updates\Windows6.1-KB3013531-v2-x64.msu
[==========================100.0%==========================]Обрабатывается 3 из 5 — Добавление пакета D:\Updates\Windows6.1-KB3020370-x64.msu
[==========================100.0%==========================]Обрабатывается 4 из 5 — Добавление пакета D:\Updates\Windows6.1-KB3048761-x64.msu
[==========================100.0%==========================]Обрабатывается 5 из 5 — Добавление пакета D:\Updates\Windows6.1-KB971033-x64.MSU
[==========================100.0%==========================]Операция успешно завершена.
Теперь можно размонтировать образ из папки обратно в wim-файл, сохранив изменения:
В папке, в которую в начале мы копировали все файлы дистрибутива WIndows (у меня она называется PRO), находится дистрибутив с интегрированными обновлениями.
Его можно скопировать на загрузочную флешку и устанавливать с нее ОС.
Как подготовить загрузочную флешку, я рассказывал ранее.
Как интегрировать в дистрибутив драйверы устройств читайте здесь.
Как установить Windows 10
Интеграция обновлений в дистрибутив Windows 10
В этот же день Windows 10 несколько раз обновлялась и затем ещё на следующий день тоже, в итоге версия ОС стала 1607 (Сборка ОС 14393.321) .
По поводу этого я и хочу задать вопрос. Каким образом мне интегрировать обновления в дистрибутив Windows 10, чтобы операционная система после своей установки уже содержала все актуальные обновления на этот день?
Интеграция обновлений в дистрибутив Windows 10
Создаём виртуальный диск VHD
В Управлении дисками выбираем «Действие»—>«Создать виртуальный жёсткий диск»
Отмечаем пункт «Динамический расширяемый».
Размер виртуального жёсткого диска — 20 Гб.
Жмём на кнопку «Обзор».
Выбираем в проводнике место сохранения виртуального жёсткого диска. Я выберу диск (F:).
Присваиваю имя виртуальному диску имя — «Win10» и жму кнопку «Сохранить».
Созданный виртуальный диск представляет из себя в Управлении дисками нераспределённое пространство (Диск 2) размером 20 Гб.
Щёлкаем на Диске 1 правой мышью и выбираем «Инициализировать диск»
Отмечаю пункт «Основная загрузочная запись MBR» и жму «ОК»
После инициализации диска создаём на нераспределённом пространстве простой том.
Новый том (G:) создан.
Скачиваем с официального сайта Майкрософт на Новый том (F:) свежий дистрибутив Windows 10
и присоединяем его к виртуальному дисководу (в моём случае (E:).
Заходим на виртуальный дисковод (E:) и копируем все файлы Windows 10.
Открываем Новый том (F:), создаём на нём папку, называем её « Win10 » , заходим в эту папку и вставляем все файлы Windows 10.
Для последующей работы в этой папке нам будет нужен файл-образ Windows 10 (файл — install.esd), находится он в папке «sources»
Дистрибутив Windows 10 содержит в себе несколько релизов операционной системы. Узнаём индексы всех релизов. Введём команду:
Dism /Get-WimInfo /WimFile:F:\Win10\sources\install.esd
Нам нужна Windows 10 Домашняя для одного языка, как видим, она имеет индекс 3 .
Следующей командой я разворачиваю файл install.esd на виртуальный диск VHD (раздел G:).
На диск ( G:) разворачивается Windows 10.
Dism /apply-image /imagefile: F:\Win10\sources\install.esd /index:3 /ApplyDir:G:\
Следующая команда произведёт экспорт обновлений из «Накопительного пакета обновлений KB3194798», находящегося на диске (F:) на смонтированный раздел (G:) (Windows 10) виртуального диска VHD.
Dism /image:G: /add-package / packagepath :F:\
После экспорта обновлений идём на диск (F:) и удаляем файл install.esd находящийся по адресу F:\Win10\sources\ install.esd
Теперь архивируем Windows 10 на диске (G:) в файл install.wim командой
Dism /capture-image /imagefile:F:\Win10\sources\install.wim /capturedir:G: /name:windows
(данной командой мы архивируем Windows 10 на диске (G:) в файл install.wim, который будет расположен по адресу F:\Win10\sources\install.wim
Файл install.wim создан и находится по адресу: F:\Win10\sources\install.wim.
Друзья, теперь нам осталось только собрать дистрибутив Windows 10 с помощью комплекта средств для развертывания и оценки Windows ADK, но ISO-образ с операционной системой будет весить 4,5 ГБ. Если вы хотите, чтобы ISO-образ Windows 10 весил меньше — 3 ГБ, то примените к файлу install.wim сжатие (compress) recovery (конвертация в install.esd).
Dism /Export-Image /SourceImageFile:F:\Win10\sources\install.wim /SourceIndex:1 /DestinationImageFile:F:\Win10\sources\install.esd /Compress:recovery
в результате, в расположенной по адресу F:\Win10\sources\ папке появился новый файл-образ install.esd. Теперь удаляем файл install.wim и оставляем install.esd, делаем на его основе дистрибутив Windows 10.
Независимо от того, сжимали ли вы файл install.wim в install.esd, нам осталось только скачать и установить комплект средств для развертывания и оценки Windows ADK для Windows 10 версии 1607 и создать с помощью него ISO-образ Windows 10 с интегрированными обновлениями.
Ссылка на скачивание Windows ADK
После установки открываем среду развёртывания и работы с образами,
Oscdimg /u2 /m /bootdata:2#p0,e,bF:\Win10\boot\Etfsboot.com#pef,e,bF:\Win10\efi\microsoft\boot\Efisys.bin F:\Win10 F:\Windows.iso
Дистрибутив Windows 10 с интегрированными последними обновлениями и названием Windows.iso, находится на диске (F:) и весит всего 3 ГБ.
Если при помощи него установить операционную систему, то после установки у неё будет версия Windows 10 1607 (Сборка ОС 14393.321).
Интеграция обновлений в дистрибутив, содержащий все основные редакции Windows 10 ( Windows 10 PRO, Windows 10 Домашняя, Windows 10 Домашняя для одного языка, Windows 10 Для образовательных учреждений)
Друзья, созданный нами дистрибутив Windows 10 со всеми последними обновлениями содержит только один релиз Win 10 (Домашняя для одного языка), так как, если помните, в начале статьи мы с вами развернули файл install.esd на виртуальный диск VHD (раздел G:) командой
(Dism /apply-image /imagefile:F:\Win10\sources\install.esd / index:3 /ApplyDir:G:\) и в этой команде мы указали index:3 ( Win 10 (Домашняя для одного языка).
Если вы хотите создать дистрибутив с четырьмя основными релизами Windows 10, то при создании архива install.wim нужно добавить параметр description. Давайте рассмотрим этот вопрос подробно на примере нашей же статьи.
Скачиваем с официального сайта Майкрософт на Новый том (F:) свежий дистрибутив Windows 10 и присоединяем его к виртуальному дисководу (в моём случае (E:).
Заходим на виртуальный дисковод (E:) и копируем все файлы Windows 10.
Открываем Новый том (F:), создаём на нём папку, называем её «Win10», заходим в эту папку и вставляем все файлы Windows 10, после этого УДАЛЯЕМ из неё install.esd.
Следующей командой я разворачиваю файл install.esd на виртуальный диск VHD (раздел G:). На диск (G:) разворачивается Windows 10PRO.
Dism /apply-image /imagefile:E:\sources\install.esd /index:1 /ApplyDir:G
(где index:1, это Windows 10 PRO
Следующая команда произведёт экспорт обновлений из «Накопительного пакета обновлений KB3194798», находящегося на диске (F:) на смонтированный раздел (G:) (Windows 10 PRO) виртуального диска VHD.
Dism /image:G: /add-package /packagepath:F:\
Теперь архивируем Windows 10 на диске (G:) в файл install.wim командой
Dism /capture-image /imagefile:F:\Win10\sources\install.wim /capturedir:G: /name:PRO /description:PRO
(данной командой мы архивируем Windows 10 PRO на диске (G:) в файл install.wim, который будет расположен по адресу F:\Win10\sources\install.wim, после этого форматируем раздел G: и командой
Dism /apply-image /imagefile:E:\sources\install.esd /index:2 /ApplyDir:G разворачиваем Windows 10 Home (Домашняя).
Следующая команда произведёт экспорт обновлений из «Накопительного пакета обновлений KB3194798», находящегося на диске (F:) на смонтированный раздел (G:) ( Windows 10 Home ) виртуального диска VHD.
Dism /image:G: /add-package /packagepath:F:\
Теперь архивируем Windows 10 houm на диске (G:) добавляя архив в файл install.wim в котором уже находится WIN pro
Dism /Append-Image /imagefile:F:\Win10\sources\install.wim /capturedir:G: /name:Houm /description:Houm
после этого опять форматируем раздел G: и командой
Интеграция обновлений в установочный образ Windows 10
В этой инструкции мы покажем, как интегрировать новые пакеты обновлений системы в установочный офлайн образ Windows 10 / Windows 8.1 с помощью встроенных средств системы. Аналогичным образом вы можете добавить последние обновления безопасности в дистрибутив Windows Server 2012 R2 / 2016.
В этом примере мы покажем процесс добавления последних кумулятивных обновлений безопасности (от декабря 2018 года) в установочный образ Windows 10 1803. Итак, нам понадобятся:
- Установочный образ Windows 10 в ISO формате или его WIM файл;
- Обновления в формате .msu, которые нужно скачать с сервера обновлений Microsoft (как вручную скачать msu файлы обновлений).
На вашем компьютере создайте следующую структуру каталогов:
- C:\updates\mnt – папка, в которую нужно смонтировать файл install.wim с установочным образом Windows;
- C:\updates\msu – каталог, в который нужно поместить обновления для вашей версии Windows в формате MSU (в этом примере мы скачали 2 обновления безопасности для Windows 10 1803, вышедших в декабря 2018 в рамках Patch Tuesday — KB4471331 и KB4471324) ;
- C:\updates\Win10Image\ — в этот каталог нужно скопировать файл install.wim из вашего установочного образа Windows 10. В этом примере мы смонтировали и распаковали в него содержимое iso образа оригинального дистрибутива Windows10x64-1803.iso. Однако это может быть и wim файл из виртуальной машины, ее шаблона, образа WDS или образа, хранящегося в другой системе автоматического развертывания ОС (например, SCCM) и т.д.
Смонтируйте файл c установочным образом Windows 10 (install.wim) в каталог C:\updates\mnt , выполнив в командной строке с правами администратора команду:
dism /mount-wim /wimfile:C:\updates\Win10Image\install.wim /index:1 /mountdir:C:\updates\mnt
DISM /Get-WimInfo /WimFile:C:\updates\Win10\install.wim
В нашем примере образ содержит только одну редакцию ОС — версию Windows 10 Pro с индексом 1, поэтому в команде мы указываем install.wim /index:1.
Теперь вы можете запустить процесс интеграции в образ Windows подходящих MSU обновлений, расположенных в указанном каталоге.
dism /image:C:\updates\mnt /add-package /packagepath:C:\updates\msu
Если система обнаружит неподходящее обновление (не соответствует версия ОС, разрядность или если обновление уже установлено), оно будет пропущено, а в лог C:\Windows\Logs\DISM\dism.log будет записана соответствующая информация.
Чтобы уменьшить размер образа за счет удаления файлов неиспользуемых обновлений (см. статью об очистке папки WinSxS), выполните команду:
dism /image:C:\updates\mnt /Cleanup-Image /StartComponentCleanup /ResetBase /ScratchDir:C:\Temp
Если в вашем распоряжении уже имеется компьютер с аналогичной версией Windows 10, на котором уже установлены последние обновления безопасности, вы можете получить все необходимые файлы обновления непосредственно с него. В этом случае вам не нужно вручную выбирать и скачивать MSU файлы обновлений из каталога обновлений Microsoft в Интернете. Дело в том, что Windows сохраняет все cab файлы обновлений, полученные с серверов Windows Update или сервера WSUS в каталог C:\Windows\SoftwareDistribution\Download.
Смонтируйте установочный Wim образ Windows, который вы хотите обновить:
dism /mount-wim /wimfile:C:\updates\Win10\install.wim /index:1 /mountdir:C:\updates\mnt
С помощью следующей команды вы запустите интеграцию в образ install.wim файлов обновлений, которые уже скачаны и установлены на другом компьютере, через локальную сеть:
Start /w for /R \\Win10x64Patched\C$\Windows\SoftwareDistribution\Download\ %f in (*.cab) do dism /image:C:\updates\mnt /add-package /packagepath:”%f”
В этом примере Win10x64Patched – имя компьютера, на котором уже установлены нужные обновления (версия и разрядность ОС должны совпадать). Естественно, что данный компьютер был доступен по сети, а ваша учетная запись должна обладать на нем правами администратора. В результате запуска команды, откроется новое окно, в котором можно наблюдать за процессом установки обновлений в офлайн образ Windows. DISM попробует добавить в ваш WIM образ Windows каждый найденный CAB файл на удаленном компьютере.
И последний шаг – нужно сохранить изменения и отключить смонтированный образ.
dism /unmount-wim /mountdir:C:\updates\mnt /commit
dism /Cleanup-Wim
Осталось скопировать полученный образ в install.wim в исходный каталог/виртуальную машину или пересобрать установочный iso образ, например, с помощью oscdimg), UltraISO или Dism++.
Если размер полученного install.wim файла более 4 Гб при установке образа Windows UEFI системе вы можете столкнуться с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D». В этом случае нужно разделить исходный install.wim на более маленькие файлы командой
dism /split-Image /imagefile:C:\Update\Win10Image\install.wim /swmfile:C:\Update\Win10Image\install.swm /filesize:4096
После этого оригинальный install.wim можно удалить.
Теперь вы можете использовать ваш дистрибутив с интегрированными последними обновлениями безопасности для установки на компьютеры в вашей сети. Регулярно интегрируя последние обновления безопасности в ваш образ Windows, разворачиваемый на новых компьютерах, вы повышаете уровень защищенности своей инфраструктуры от последних уязвимостей и снижаете риски заражения новых компьютеров до того момента, когда они начнут обновляться со WSUS.