|
Rover
Registriert seit: 07.10.2001
Beiträge: 5.850
|
Hallo, hier mal der Text der c´t zum Thema eigenes immer aktuelles "Windows Update Paket". Entstammt der Ausgabe 26/2003.
!EDIT/ hier der neueste Link
http://www.heise.de/ct/03/26/links/106.shtml
Achtet auf den SoftLink ganz unten, da bekommt Ihr das Skript!!
Zitat:
Harald Hothan, Karsten Violka
Offline-Update
Der Weg zum eigenen stets aktuellen Update-Paket
Wer Windows XP und 2000 ohne Internet-Verbindung mit den lebenswichtigen Sicherheits-Updates schützen will, verirrt sich leicht in Microsofts Patch-Dschungel. Wir zeigen Ihnen, wie Sie alle frischen Updates herunterladen und zu einem Paket zusammenschnüren, das sich beliebig oft per CD oder Netzwerk installieren lässt.
Unterthema: Update-Schalter
Unterthema: Sicherheits-Updates für Windows 2000 SP4 und XP SP1
Es vergeht kaum eine Woche, in der Microsoft nicht wieder aufs Neue in den Medien beteuert, die Windows-Sicherheit habe jetzt oberste Priorität. Über Bill Gates schöne Worte können die von Wurmattacken terrorisierten Anwender und Administratoren allerdings nur müde lächeln. Um seine Software gegen Viren, Würmer und Hacker zu sichern, bringt der Marktführer in letzter Zeit zwar ein Update nach dem anderen heraus - diese erreichen aber viel zu wenige PCs.
Daran ändert auch die CD-Schwemme nicht viel, die Windows-Anwender über Zeitschriften, Computerhändler und Discounter erreicht. Die derzeit von Microsoft für die Medien freigegebene Update-CD stammt von Mitte September und ist längst nicht mehr aktuell. Bei Microsoft sind die CDs im Moment vergriffen, lediglich das Service Pack 1 für XP kann man noch kostenlos online bestellen [1]. Dieser Artikel liefert die Bauanleitung für Ihr eigenes, jederzeit erweiterbares Update-Paket, das alles Nötige in einem Rutsch installiert - etwa von CD oder übers Netzwerk.
Online-Dilemma
So wie es Microsoft vorsieht, sollen Windows-Anwender ihre PCs regelmäßig übers Internet auffrischen, indem sie mit dem Internet Explorer die Windows-Update-Seite besuchen. Bequemer geht es mit dem "Systemdienst für automatische Updates". Er fragt einmal am Tag Microsofts Update-Server nach neuen Patches, lädt sie auf Wunsch im Hintergrund herunter und installiert sie anschließend [2]. Für Firmennetze lohnt es sich, einen SUS-Server einzurichten, der die Windows-Updates im lokalen Netz vorhält [3].
Die Online-Aktualisierung ist paradoxerweise aber auch gefährlich: Im Internet lauern schließlich genau die Gefahren, vor denen sich die Anwender mit den Updates schützen wollen. Einen Windows-PC, der noch nicht gegen die RPC-Würmer wie Lovsan immunisiert ist, sollte man keinesfalls ohne Firewall mit dem Internet verbinden, um sich die Patches zu besorgen [1].
Wer keine schnelle Internet-Verbindung hat, um sich die 150 MByte Updates für ein fabrikneues Windows XP herunterzuladen, steht ohne CD sowieso im Regen. Und wehe ihm, er betreibt mehrere XP-Installationen auf seinem Rechner.
Der einzige alternative Weg, die Updates ohne Internet-Verbindung zu installieren, führt die Windows-Anwender mitten in Microsofts Update-Dschungel: Sie müssen jedes Update-Päckchen als einzelne EXE-Datei aus dem Update-Katalog herunterladen und auf dem isolierten PC ohne die Hilfe der eingebauten Assistenten einspielen. Schon die Auswahl der richtigen Updates für Windows 2000 und XP ist eine Strafarbeit - mit unserer Tabelle im Gepäck sollte Ihnen diese aber erheblich leichter fallen (siehe Kasten auf S.109).
Update-Dschungel
Niemand will alle Updates per Hand installieren. Zum Glück kennen die Patches Kommandozeilenschalter für den Aufruf in Batch-Dateien, mit denen sie sich im "unbeaufsichtigten" (unattended) Modus alle in einem Rutsch installieren lassen - andernfalls legt fast jeder Patch dem Anwender nahe, den PC neu zu starten.
Der Artikel liefert das für die Update-Expedition nötige Rüstzeug. Das Ziel der Reise ist ein selbst erstelltes Update-Paket - sozusagen das Windows-Survival-Pack - mit allen relevanten Sicherheits-Updates für Windows 2000 und XP. Vorgefertigte Batch-Dateien übernehmen die Installation weitgehend automatisch.
Die Skripte unseres Update-Gerüsts installieren, wenn nötig, zunächst das jeweils aktuelle Service Pack, bei Windows 2000 den Internet Explorer 6.0 SP1 sowie alle folgenden Sicherheits-Updates mit möglichst wenig Intervention des Benutzers. Wer auch andere Microsoft-Produkte updaten möchte, die nicht in den Basis-Installationen enthalten sind (etwa das .NET-Framework und den Media Player 9), muss die Skripte selbst erweitern. Auch Treiber-Updates sind nicht enthalten - das ist bei den unzähligen Hardware-Konfigurationen auch wenig sinnvoll.
minpic02.jpg
Von den 51 momentan für XP mit SP1 angebotenen Sicherheits-Updates benötigt unser Update-Paket nur die in der Tabelle aufgeführten 15 Stück.
Weil nicht einmal Microsoft garantieren kann, dass die Installation auf allen PCs immer reibungslos abläuft, überprüft ein weiteres Skript nach der Installation, ob die Systemdateien auch wirklich auf dem aktuellen Stand sind. Auch die Windows-Update-Seite im IE sollte danach glücklich sein und keine wichtigen Patches mehr laden wollen - solange nicht schon wieder neue erschienen sind. Wer das Prinzip verstanden hat, kann Updates, die nach Redaktionsschluss erscheinen, mit wenigen Handgriffen nachrüsten.
Das Folgende erklärt das nötige Know-how über Security-Bulletins, Knowledge-Base-Artikel und die Funktionsweise der Update-Pakete. Die Skripte sind gut kommentiert und erläutern die Programmiertricks; wer mehr über die nötige Batch-Programmierung lernen möchte, wird in [4] fündig.
Katalog
Zunächst gilt es, alle für das Update-Paket nötigen Einzel-Updates und Tools herunterzuladen. Die einzige handhabbare Quelle, über die Microsoft sämtliche Einzel-Updates zum Download anbietet, ist der "Windows Update-Katalog". Man erreicht ihn über die Active-X-Seite für das Windows-Update im Internet Explorer (IE). Die Update-Seite erscheint mit dem IE-Menüpunkt "Extras/Windows Update".
Damit der vollständige Katalog in der Rubrik "Siehe auch" zur Auswahl erscheint, aktiviert man diese Option zunächst unter "Windows Update anpassen". Mit einem Klick auf den neuen Link wechselt die Darstellung dann in den Katalog-Modus. Alternativ ist der Katalog auch direkt unter der URL http://v4.windowsupdate.microsoft.co...de/default.asp zu erreichen.
Im Katalog sind alle Updates nach Betriebssystem und Service Pack Version sortiert. Die für die CD nötigen aktuellen Service Packs - SP4 für Windows 2000 und SP1 für XP - findet man bei "Windows 2000 RTM" beziehungsweise "Windows XP RTM". Alle weiteren Updates der Heft-Tabelle befinden sich in den Rubriken "Windows 2000 SP4" und "Windows XP SP1" unter "Wichtige Aktualisierungen und Service Packs". Sucht man nach Paketen für die Home- und Professional-Ausgaben von Windows XP, findet man im Moment gar keine Sicherheits-Updates. Warum auch immer: Sie sind ausschließlich in der allgemeinen Rubrik einsortiert.
Um die Updates bequem anhand der Heft-Tabelle in den Download-Warenkorb zu befördern, sortiert man die Liste mit der Ausklappbox nach "Bereitstellungsdatum". Dann lassen sich die Pakete nach ihrem Erscheinungsdatum und der Knowledge-Base-Nummer selektieren. Von den bei Redaktionsschluss für XP mit Service Pack 1 51 angebotenen Paketen genügen die in der Tabelle aufgeführten 15 Stück. Der Rest sind etwa doppelte Updates, die schon im Rollup-Pack enthalten sind sowie Updates für das .NET-Framework in zig verschiedenen Sprachen.
Ist der Download-Warenkorb gefüllt, lädt man alle enthaltenen Dateien in den anzugebenden Zielordner herunter. Dort legt der Katalog das Verzeichnis WU an, in dem er sämtliche Updates und Service Packs in weiteren Unterverzeichnissen speichert.
Tools
Das Update-Paket soll auch ohne Online-Verbindung überprüfen können, ob die Installation aller Updates geklappt hat. Diesen Test übernimmt Microsofts Baseline Security Analyzer (MBSA, siehe Soft-Link). Dazu reicht eigentlich die Kommandozeilenversion; um sie zu erhalten, muss man den MBSA jedoch einmal komplett installieren. Das MSI-Paket entpackt sich in den Ordner "C:\Programme\Microsoft Baseline Security Analyzer". Beim ersten Start lädt der MBSA das Archiv mssecure.cab von Microsofts Servern aus dem Netz und speichert es im Installationspfad.
minpic03.jpg
So sollte das Ergebnis der MBSA-Prüfung für Windows XP aussehen. Die Warnungen sind unkritisch, solange keine Dateiversion kleiner als erwartet ist.
Das Archiv enthält eine XML-Datei mit allen nötigen Informationen für den Sicherheitscheck. Über den Soft-Link lässt sich das aktuelle mssecure.cab auch einzeln beziehen. Unser Update-Paket benötigt nur die ausführbare Datei mbsacli.exe und die ausgepackte XML-Datei mssecure.xml.
Der aktuelle Internet Explorer Version 6.0 SP1 soll für Windows 2000 mit in das Paket. Auf der offiziellen Download-Seite bietet Microsoft allerdings nur eine 500 KByte große Setup-Datei an, die weitere Dateien erst nach dem Start aus dem Netz lädt (siehe Soft-Link). Mit dem Aufruf
ie6setup.exe /c:"ie6wzd.exe /d /s:""#E"""
zeigt der Installer aber einen Dialog, über den sich alle Installationsdateien für Windows 2000 in einem Zielordner speichern lassen [5].
Baugerüst
Über den Soft-Link steht die aktuelle Version der Vorlage mit allen Batch-Dateien für das Update-Paket als Zip-Datei bereit. Die enthaltenen Dateien und Verzeichnisse finden auf einem Laufwerk mit mindestens 400 MByte freiem Speicher für die Update-Pakete Platz. Ins Stammverzeichnis kopiert man den heruntergeladenen Ordner WU mit allen Unterverzeichnissen. Die im Folgenden beschriebenen Batch-Skripte finden die Updates dann im richtigen Pfad. Die Installationsdateien für den IE6 findet im Ordner \2000\ie6sp1\ Platz.
minpic04.jpg
Unsere Zip-Datei enthält die fertige Verzeichnisstruktur und alle Batch-Skripte. Nur die Updates muss man noch hinzufügen.
Während der Update-Prozedur muss der PC gelegentlich neu gestartet werden. Windows 2000 kennt dafür keinen Batch-Befehl; die Skripte suchen dafür im Verzeichnis tools nach dem Werkzeug psshutdown, das ebenfalls über den Soft-Link erhältlich ist. In den Ordner mbsa gehört mbsacli.exe sowie die XML-Datei mssecure.xml.
Damit sich das Ergebnis auch auf CD brennen lässt, muss man noch einen Verzeichnisnamen kürzen: Der Ordner com_microsoft.Windows 2000 Service Pack 4 unterWU\Software\de\com_microsoft.windows2000\x86win2k\ passt nur ohne das angehängte "for IT-Professionals" auf eine Daten-CD. Die Skripte erwarten den gekürzten Pfadnamen.
Skripte
Das Komplett-Update lässt sich nun von einer CD oder einer Netzwerkfreigabe starten, die mit einem Laufwerksbuchstaben eingebunden ist. Die Installation startet mit einem Doppelklick auf update.cmd.
Dieses Skript verzweigt je nach Betriebssystem in weitere Batch-Dateien der Unterordner 2000 und XP. Als Erstes vergewissert es sich, dass ein Benutzer mit Administratorrechten angemeldet ist, andernfalls bricht es gleich wieder ab. Wenn das Skript kein aktuelles Service Pack vorfindet, spielt es dieses zuerst ein. Zuvor fragt es, ob es die alten Systemdateien aufbewahren soll. Wer auf die Sicherung verzichtet, spart Speicherplatz und Zeit, kann das Service Pack aber später nicht mehr deinstallieren. Auch ohne Sicherung sollten auf dem Systemlaufwerk für das XP SP1 während der Installation nach unseren Erfahrungen mindestens 580 MByte frei sein. Das Windows 2000 SP4 kommt mit 400 MByte freiem Speicher aus.
Nach dem anschließenden Neustart ruft man update.cmd erneut auf. Dann findet das Skript das aktuelle Service Pack vor und installiert unter Windows 2000 wenn nötig den neuen Internet Explorer. Auch nach dieser Installation ist ein Reboot fällig. Für XP ist der aktuelle IE6 schon im SP1 enthalten.
Erst beim nächsten Aufruf beginnt update.cmd mit dem Einspielen der Einzel-Updates. Nach einem letzten Neustart sollte der Rechner auf dem aktuellen Stand sein. Alle Neustarts sind wichtig, ohne sie kann Windows die neuen Systemdateien nicht laden. Die Skripte für die Einzel-Updates können leider nicht prüfen, ob diese schon vorhanden sind, deshalb würde sie ein erneuter Aufruf von update.cmd noch einmal installieren - das hatte bei uns aber keine schlimmen Folgen und wir konnten erfolgreich auch PCs updaten, auf denen einige der Patches schon eingespielt waren.
Kontrolle ist besser
Sind alle Updates installiert und der Rechner frisch gestartet, überprüft man zur Sicherheit, ob alles funktioniert hat. Sehr einfach geht das via Internet mit der Windows-Update-Seite. Das lokale Active-X-Control ermittelt dabei die installierte Software und überprüft die Systemdateien. Wenn das CD-Update funktioniert hat und noch aktuell ist, sollte die Suche nach weiteren wichtigen Sicherheits-Updates ergebnislos bleiben.
Ohne Internet-Verbindung kann das Skript check.cmd mit dem MBSA-Tool prüfen, ob die Updates korrekt installiert sind. Es vergleicht die Registry-Einträge und die installierten Systemdateien mit den Informationen aus der Datei mssecure.xml. Das Ergebnis erscheint als Textdatei mbsa-ergebnis.txt auf dem Systemlaufwerk (in der Regel C:\). Diese Datei kann man danach auf verdächtige Fehlermeldungen überprüfen.
Die aktuelle Datei mssecure.xml enthält allerdings nicht immer die Daten, mit denen die Windows-Update-Seite den Rechner überprüft. Microsoft aktualisiert die XML-Datei für den MBSA oft erst einige Zeit später. Beim Durchsehen der Datei mbsa-ergebnis.txt sollte man hellhörig werden, wenn die Versionsnummer einer Systemdatei kleiner ist als vom MBSA erwartet. Die Warnung, eine Versionsnummer sei größer, ist dagegen unkritisch.
Dasselbe gilt für Bemerkungen (Notes) des Tools, die auf den Knowledge-Base-Artikel 306460 verweisen. Damit weist der MBSA darauf hin, dass er den Patch zwar erkennt, in der XML-Datei aber keine Informationen enthalten sind, um ihn zu überprüfen. Bei ganz neuen Updates erscheinen gelegentlich auch irreführende Fehlermeldungen. Die verbindliche Instanz ist in diesen Fällen die Windows-Update-Seite.
Wer eine Liste aller installierten Updates sucht, sollte sich übrigens keinesfalls an der Software-Rubrik der Systemsteuerung orientieren. Hier erscheinen nur solche Pakete, die sich auch deinstallieren lassen. Die vollständige Liste ist in der Registry unter dem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates hinterlegt. Dort existiert für jeden installierten Patch ein eigener Zweig. Das Microsoft-Tool qfecheck (siehe Soft-Link) vergleicht die in der Registry eingetragenen Updates mit den auf der Festplatte vorhandenen Dateien und gibt die Liste mit den Knowledge-Base-Nummern aus. Dieses Tool kann aber nicht ermitteln, ob neuere Updates fehlen.
Sicherheitspolitik
Es wird nicht lange dauern, bis Microsoft die nächsten Windows-Updates veröffentlicht. Deshalb erklärt das Folgende, wie man die relevanten neuen Pakete identifiziert und in die Installationsskripte einbindet.
Als Bezeichner tragen die Updates oft zwei verschiedene Nummern: Die Nummer des Security-Bulletins und die des zugehörigen Knowledge-Base-Artikels. Für eine neu entdeckte Sicherheitslücke veröffentlicht Microsoft ein neues Security Bulletin mit einer detaillierten Beschreibung [5]. Diese Mitteilungen sind nach dem Muster MSjj-xxx durchnummeriert; die ersten beiden Ziffern bezeichnen das Erscheinungsjahr. Die Bulletins enthalten eine Einschätzung der Bedrohung (Critical, Important, Moderate oder Low) und meist einen Link, der auf die Update-Pakete verweist. Die sechsstellige Nummer hinter dem Titel der Bulletins bezeichnen einen weiteren Artikel in Microsofts Knowledge Base (KB). Die Knowledge-Base-Nummer ist auch manchmal mit einem vorangestellten Q oder KB angegeben, Microsofts aktuelle Konvention verzichtet eigentlich auf weitere Buchstaben.
Auf einer Website in Microsofts Technet [7] lassen sich alle englischen Security Bulletins nach Produkten und Service Pack sortiert anzeigen. Die Seite bietet eine gute Übersicht, ist als Quelle für unser Update-Projekt jedoch nur bedingt geeignet. Hier müsste man alle Mitteilungen und KB-Artikel durchforsten, um die richtigen Pakete herunterzuladen.
Schwierig ist die Auswahl der für das Komplett-Update relevanten Patch-Dateien. So bringt Microsoft regelmäßig Updates heraus, die ältere ersetzen - etwa wenn der erste Patch ein Problem nicht vollständig behoben hat. Zum neuen Patch gibt es dann ein neues Bulletin und einen weiteren KB-Artikel. Die älteren Bulletins enthalten einen Hinweis, wenn sie ein neueres abgelöst (superseded) hat.
Das Installationsskript sollte nur den aktuellen Patch enthalten, sonst gibt es unter Umständen Probleme. Dasselbe gilt für "kumulative Updates", wie etwa das XP-Rollup-Pack oder die Patches für den Internet Explorer. Solche Update-Pakete fassen mehrere ältere Einzel-Updates zusammen.
Noch komplizierter wird die Sache mit Zusatzprodukten wie dem Internet Explorer, dem Media Player, JScript und MDAC (Microsoft Data Access Components). Für jede Version, etwa den IE 5.0, 5.5 und 6.0, gibt es dann eigene Update-Pakete, die aber oft mit derselben KB-Nummer bezeichnet sind. Deshalb haben wir uns dafür entschieden, für Windows 2000 den aktuellen IE6 nachzuinstallieren und nur die Updates für diese Version zu berücksichtigen.
Abkürzung
Es gibt aber einen pragmatischen Weg, die relevanten Updates auszuwählen, ohne sich sofort im Dschungel zu verlieren. Dazu installiert man ein frisches System mit dem aktuellen Service Pack, bei XP zusätzlich das Rollup-Pack vom Oktober und bei Windows 2000 den IE6 SP1. Dann lässt man die Windows-Update-Seite nach neuen Updates suchen und notiert die Liste der Knowledge-Base-Nummern.
Wenn das Online-Update alles installiert hat, sollte man die Update-Seite ein zweites Mal besuchen. Für die installierten Updates könnten nämlich weitere Patches notwendig sein. Die Update-Suche zeigt nur Updates für auf dem System installierte Software an, deshalb taucht etwa die neuere Java Virtual Machine nur auf, wenn bereits eine ältere Ausgabe installiert ist.
Die notierten Updates lassen sich dann leidlich bequem aus dem Katalog heraussuchen. Findet man im Katalog für eine KB-Nummer mehrere relevante Updates, muss man sich für die Produktversionen entscheiden, die man mit dem Skript aktualisieren möchte. Hat die Windows-Update-Seite neue Patches entdeckt, die noch fehlen, muss man in den zugehörigen Security-Bulletins und den Knowledge-Base-Artikeln recherchieren, ob ein älteres in den Installationsskripten enthaltenes Update damit überflüssig wird. Auf der Technet-Seite lassen sich die Bulletins auch anhand der KB-Nummer ausfindig machen.
Sind die neuen Updates identifiziert und aus dem Katalog geladen, ist es relativ leicht, sie in die Installationsskripte in den Ordnern 2000 und XP einzubinden. Welche Kommandozeilenschalter relevant sind, erfährt man im zugehörigen Security-Bulletin oder im Knowledge-Base-Artikel.
Die von update.cmd aufgerufenen Batchdateien installieren alle Patches im stillen (quiet) Modus, der keine Rückmeldung über Probleme gibt. In der Regel sollte diese Installation durchlaufen ohne den Benutzer mit Fragen zu belästigen.
Für die Fehlersuche enthält unser Update-Gerüst zusätzliche Debug-Versionen der Skripte. Die lassen den Quiet-Schalter weg und protokollieren zusätzlich die zurückgegebenen Errorlevel (siehe KB-Artikel 229683) in der Datei update.log auf dem Systemlaufwerk. Wenn man die Skripte mit neuen Updates erweitert, sollte man auch die Datei mssecure.xml mit den Daten für den MBSA erneuern.
Update-Hänger
Es sei nicht verschwiegen, dass wir im Zuge der Update-CD-Forschung auch auf sich verweigernde Systeme gestoßen sind. Auf einem PC etwa schlug schon das Einspielen des XP SP1 fehl (wogegen MS einen eigenen Patch bietet, obwohl das nur ganz wenigen Menschen auf dieser Welt widerfährt ...), und sowohl unsere Probe-CD als auch die Original-MS-CD blieb hängen. Im Debug-Modus zeigte sich, dass meist das Zusammenstellen der "Liste der Drittanbieter" klemmte.
Dann kann man zwar den eigentlichen Patch im Taskmanager beenden, wonach die weitere Installation scheinbar problemlos durchläuft. Aber der zusätzlich im Speicher befindliche Prozess Update.exe hängt. Der lässt sich nicht beenden und er sorgt auch nachhaltig dafür, dass die Folge-Patches leider nicht installiert werden.
Warum solche Hänger in Einzelfällen auftreten, ließ sich nicht klären. Es zeigte sich aber, dass man die Patches einzeln ohne Skript sehr wohl installieren konnte.
Selbsthilfe
Das Service Pack 2 für Windows XP hat Microsoft frühestens für die Mitte des nächsten Jahres angekündigt. Bis dahin wird sicher noch so manches Update erscheinen. Wer auf dem Laufenden bleiben möchte, abonniert Microsofts Security-Bulletins per E-Mail [6]. Nach dem Einspielen der Patches sollte man möglichst den automatischen Update-Systemdienst aktivieren, damit Windows in Zukunft ohne Zutun des Anwenders auf dem aktuellen Stand bleibt. (kav)
Literatur
[1] XP Service Pack 1a auf CD bestellen: http://www.microsoft.com/germany/ms/...ds/servicepack
[2] Karsten Violka, Selbstverteidigung, Die wichtigsten Sicherheitsmaßnahmen für Windows, c't 21/03, S. 100
[3] Stefan Finkenzeller, Karsten Violka, Hotfix-Buffet, Automatische Sicherheits-Updates im Windows-Netz, c't 21/03, S. 118
[4] Ein-Knopf-Bedienung, Batch-Dateien unter Windows 2000 und XP programmieren, c't 16/03, S. 146
[5] Parameter für die IE6-Installation: http://www.microsoft.com/windows/iea...n/ieswitch.htm
[6] Deutsche Security Bulletins abonnieren: http://www.microsoft.com/germany/ms/...desk/bulletin/
[7] Datenbank für englische Security Bulletins: www.microsoft.com/technet/security/current.asp
Soft-Link 0326106
Kasten 1
Update-Schalter
In jedem Update-Paket für Windows 2000 und XP selbst ist das Installationsprogramm update.exe enthalten. Für die unbeaufsichtigte Installation in einer Batch-Datei sind folgende Kommandozeilenschalter interessant (Variante A in der Tabelle):
Schalter Beschreibung
/u -u unbeaufsichtigter Modus
/n -n keine Backups zur Deinstallation anlegen
/z -z keinen Neustart anfordern
/q -q Stiller Modus - keine Benutzereingaben notwendig
Beispiel: WindowsXP-KB824141-x86-DEU.exe -u -q -z
Die meisten Updates für andere Microsoft-Produkte (Variante B) lassen sich mit den folgenden Schaltern installieren:
Schalter Beschreibung
/q Dateien still auspacken, keine Dialoge
/q:a Dateien still auspacken und installieren, keine Dialoge
/r:n kein Neustart nach der Installation
Beispiel: q824145.exe /q:a /r:n
Wieder andere Pakete enthalten ein spezielles Installationsprogramm. Dem Paket lässt sich ein Befehl mit weiteren Optionen übergeben, den es nach dem Auspacken startet:
Schalter Beschreibung
/c:"Befehl" Name und Parameter des Setup-Programms
Beispiel: Q823718_MDAC_SecurityPatch.exe /C:"dahotfix.exe /q /n" /q
Welche Schalter ein bestimmtes Paket kennt, steht im zugehörigen Security Bulletin oder im Knowledge-Base-Artikel.
Kasten 2
Sicherheits-Updates für Windows 2000 SP4 und XP SP1
Produkt MS Security Bulletin KB Nummer Bereitstellungsdatum
Windows 2000 SP4 + IE6 SP1
Windows 2000 MS02-050 329115A 17. 11. 03
OE6SP1 MS03-014 330994B 17. 11. 03
Windows 2000 MS03-023 823559A 14. 11. 03
IE6SP1 MS03-048 824145B 06. 11. 03
Windows 2000 MS03-049 828749A 06. 11. 03
VM MS03-011 816093C 04. 11. 03
JScript 5.6 MS03-008 814078B 31. 10. 03
Windows 2000 MS03-043 828035A 29. 10. 03
Windows 2000 MS03-042 826232A 29. 10. 03
Mplayer Script - 828026A 22. 10. 03
Windows 2000 MS03-045 824141A 17. 10. 03
Windows 2000 MS03-044 825119A 13. 10. 03
Windows 2000 MS03-041 823182A 13. 10. 03
MDAC MS03-033 823718C 13. 10. 03
Windows 2000 MS03-039 824146A 11. 09. 03
Windows 2000 MS03-034 824105A 09. 09. 03
Windows XP SP1
OE6SP1 MS03-014 330994B 17. 11. 03
IE6SP1 MS03-048 824145B 06. 11. 03
VM MS03-011 816093C 04. 11. 03
JScript 5.6 MS03-008 814078B 31. 10. 03
Windows XP MS03-043 828035A 29. 10. 03
Windows XP MS03-045 824141A 29. 10. 03
Windows XP Rollup-Pack - 826939A 28. 10. 03
MPlayer Script - 828026A 22. 10. 03
Windows XP MS03-044 825119A 13. 10. 03
Windows XP MS03-041 823182A 13. 10. 03
MDAC MS03-033 823718C 13. 10. 03
DirectX 8.1 MS03-030 819696A 16. 09. 03
Windows XP MS03-034 824105A 09. 09. 03
DirectX 9.0 MS03-030 819696B 26. 08. 03
Mplayer 8 MS03-017 817787B 05. 06. 03
A, B, C Kommandozeilenschalter, s. Kasten auf S.107 Stand: 4. 12. 2003
- nicht vorhanden
|
|
18.06.2002, 05:58
.
Linear-Darstellung
