как узнать какой пакет обновления стоит на windows 7
Как узнать какой пакет обновления стоит на windows 7
Требования
Статья применима для Windows 7
 |
 | Если у Вас в меню «Пуск» отсутствует пункт «Выполнить. «, то выполните действия указанные в статье Включение и отключение команды «Выполнить» в меню «Пуск» в Windows 7 |
2. В поле «Открыть» пишем команду appwiz.cpl и нажимаем кнопку «ОК»;
 |
3. В левой части открывшегося окна щелкаем по ссылке «Просмотр установленных обновлений«;
 |
4. В открывшемся окне будут отображены установленные обновления для всех программных продуктов выпускаемые Microsoft и которые находятся на Вашем компьютере;
Удаление определенного пакета обновления Windows 7.
1. В представленном списке обновлений находим то, которое необходимо удалить;
2. Щелкаем по нему правой кнопкой мыши и в открывшемся контекстом меню выбрать пункт «Удалить«;
Как проверить, установлен ли Service Pack 1 на Windows 7
Пакет обновления SP1 для Windows 7 — это важное обновление, содержащее ранее выпущенные обновления для системы безопасности, обеспечения производительности и стабильности работы Windows 7.
Установка пакета Service Pack 1 помогает поддерживать операционную систему Windows 7 в актуальном состоянии.
Этот пакет обновлений включает набор исправлений направленных на повышение стабильности, быстродействия, безопасности и общего качества работы системы, а также добавляет поддержку новых технологий.
Это обновление рекомендуется всем пользователям Windows 7, а в особенности тем, у кого отключено обновление системы через Windows Update.
Чтобы проверить, установлен ли у вас Service Pack 1, нужно запустить «Проводник», в верхнем меню: «Справка» — «О программе».
Если у вас не написано: «Service Pack 1», значит, его надо скачать и установить.
Или нажать «Пуск», в правой колонке выбрать «Компьютер» и правой мышкой выбрать «Свойства».
Здесь вы увидите гораздо больше информации, в том числе и по производительности вашего компьютера.
Если Service Pack 1 не установлен, можно скачать его самому, выбрав нужную загрузку.
Какой из файлов скачивать, лучше узнать у специалиста.
Как посмотреть список установленных обновлений в Windows 7 или 10
Для всех операционных систем Windows выпускаются обновления, которые можно установить либо в автоматическом, либо в ручном режиме. Для новичков лучше, если система будет обновляться сама в автоматическом режиме. Многие из обновлений улучшают безопасность вашего компьютера. Поэтому, если у вас лицензионная операционная система, то не стоит отключать эту опцию. Иногда для того чтобы удалить или установить пакет обновлений, необходимо узнать, какие из них уже установлены на вашем компьютере. Где и как можно посмотреть список установленных обновлений в Windows 7 и Windows10?
Где и как можно просмотреть список установленных обновлений
В каких случаях необходим список установленных обновлений? Чаще всего такая информация необходима при установке программ и приложений к ним. Тогда в инструкции по установке пишут, что программа не установится, пока операционная система не будет обновлена до определенного обновления.
В таком случае нам необходимо убедится в том, что это обновление установлено. Для этого во всех версиях виндовс жмем на клавиатуре две заветные клавиши Win + R, и набираем в открывшемся окне «Выполнить», команду appwiz.cpl и жмем на клавиатуре клавишу Enter или кнопку «ОК», в этом же окошке.
Откроется окно «Программы и компоненты». Слева в списке переходим по ссылке «Просмотр установленных обновлений»
Откроется окно «Установленные обновления», в котором необходимо найти запись «Microsoft Windows». В скобках указано количество обновлений). Всё что находится ниже и есть список установленных обновлений.
В конце каждого обновления показана дата его установки.
Здесь же показываются и другие обновления от компании Майкрософт. Не путайте их с обновлениями операционной системы Windows.
Можно выделить любое из обновлений, и нажать выше кнопку «Удалить»
Или кликнуть по выделению правой кнопкой мыши и удалить его.
Видео «Как посмотреть список установленных обновлений Windows»
Не удаляйте обновления, если в этом нет необходимости, иначе вы рискуете оказаться с не защищенной системой, т.к. многие обновления устанавливают пакеты безопасности.
Простые способы безопасного и эффективного использования Windows 7 в 2021 году
Поддержка Windows 7 производителем закончилась больше года назад, в январе 2020 года, но несмотря на это в середине 2021 года у этой ОС остается довольно большой процент пользователей. По данным аналитического сервиса statcounter Windows 7 пользуются еще 15% пользователей ПК.
реклама
Еще больше процент пользователей Windows 7 в России, где он достигает почти 17%. И это неудивительно, ведь еще есть огромный парк устаревших компьютеров, которые просто физически не могут работать с Windows 10 и у их пользователей не остается другого выбора, кроме как продолжать пользоваться устаревшей ОС.
Безопасность Windows 7
реклама
Например, несколько дней назад, в начале июня 2021 года, стало известно о новой уязвимости, затрагивающей все версии Windows и которую уже активно используют вредоносы для проникновения на систему и выполнения произвольного кода. Уязвимость называется PrintNightmare и использует диспетчер очереди печати Windows.
реклама
В отличие от Windows 10, в которую встроен приличный антивирус, а процесс получения обновлений достаточно удобен и отработан, антивирус Windows 7 давно устарел, а обновления и в лучшие годы Microsoft превратила в квест с множеством проблем. Был период, когда множество систем на Windows 7 бесконечно искали обновления из-за бага, а в сами обновления неоднократно добавлялась телеметрия, средство получения Windows 10 и сообщения о завершении поддержки Windows 7.
Поэтому для безопасного и эффективного использования Windows 7 нужно решить проблему получения обновлений и ее антивирусной защиты. Windows 7 уже второй год стоит второй системой у меня на ПК, и в отличие от Windows 10 работает стабильно и без сбоев. В качестве антивируса я использую бесплатный Kaspersky Free, который считается одним из лучших бесплатных антивирусов.
реклама
Вы можете установить другой антивирус по вкусу, например, Avast, Avira или 360 Total Security, главное, иметь на Windows 7 актуальный антивирус с регулярными пополнениями антивирусных баз. Многие пользователи считают, что если они не лазают в интернете на сайты, на которых можно подцепить заразу, то их ПК в безопасности, но это не так. Уязвимости открывают двери для вредоносов уже при простом подключению к интернету, как это было с шифровальщиком WannaCry, который просто «прилетал» на подключенные к сети уязвимые устройства.
Еще сильнее защитить ваш ПК поможет файрвол, работающий по белым спискам и пускающий в интернет только те приложения, которые вы разрешили. Такой режим работы может защитить ПК от вредоносов, не детектирующихся антивирусом, еще не закрытых уязвимостей и многочисленного мусорного ПО, докачивающих рекламу, браузеры и их расширения на ваш ПК. Я пользуюсь простым бесплатным файрволом simplewall, но можно использовать, к примеру, и бесплатный Comodo Firewall.
Обновления Windows 7
А проблему получения обновлений Windows 7 легко решит пакет обновлений UpdatePack7R2 от simplix. Это средство представляет из себя регулярно обновляющийся пакет с обновлениями, из которых удалена телеметрия и прочие нежелательные обновления от Microsoft. На июнь 2021 года UpdatePack7R2 имеет версию 21.7.7, которая обозначает дату последнего выпуска.
UpdatePack7R2 можно как интегрировать в образ Windows 7, после установки которой вы получите уже обновленную актуальную систему, так и запустить отдельно, после установки Windows 7. Процесс первой установки на чистую систему довольно долог, а вот если скачивать и запускать UpdatePack7R2 регулярно, он быстро установит только отсутствующие обновления. На сегодняшний день пакет обновлений весит 791 МБ.
UpdatePack7R2 используется опытными пользователями годами и никаких нареканий пока не вызывал. И можно только поаплодировать simplix, которому в одиночку удается поддерживать в актуальном состоянии Windows 7 даже после окончания поддержки.
Windows 7 заметно отличается от Windows 10 способностью нормально работать на жестком диске в качестве системного накопителя, но даже бюджетный SSD заметно ускоряет и ее. Например, WD Blue (WDS250G2B0A) объемом 250 ГБ из Регарда.
Итоги
Как видите, Windows 7 все еще держится на плаву и поддерживать ее в безопасном состоянии совсем не трудно. И в 2021 году уже можно констатировать, что Windows 7 пережила не только Windows 8, но и Windows 10, и теперь поборется за весомую долю рынка с Windows 11.
Пишите в комментарии, пользуетесь ли вы еще Windows 7?
«Неуловимый» список установленных обновлений Windows
Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.
Предыстория или с чего всё началось.
В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).
Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».
Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.
Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.
Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.
Консольные команды
Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:
Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.
Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.
Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.
Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.
Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).
Microsoft подсказывает об удаленном использовании API.
Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.
Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.
Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:
Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.
С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.
Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.
Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.
Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:
Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:\bcd_backup.bcd.
Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:
Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.
Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.
Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:
Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.
Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.
WMI — реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.
Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.
Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.
Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.
Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:
К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.
Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.
Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.
Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.
После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.
C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.
Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.
C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).
CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.
CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. Записи ведутся в C:\Windows\Logs\CBS\CBS.log.
На момент создания прототипа программы (на скриншотах можете увидеть май 2019) русскоязычной информации о CBS не было, но в конце августа нашлась очень хорошая статья в блоге — http://datadump.ru/component-based-servicing. Очень интересная статья, которая подтвердила мой опыт и собрала в себе нужную информацию. И ещё по теме: http://www.outsidethebox.ms/17988/
Вывод
Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.
В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео: