{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Лайвлупинг, медиапродакшн и все эти ваши компьютеры: заметки с тегом WSUS", "_rss_description": "Алексей Батищев. Заметки обо всём, что происходит со мной и окружающим миром", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/batishchev.ru\/blog\/tags\/wsus\/", "feed_url": "https:\/\/batishchev.ru\/blog\/tags\/wsus\/json\/", "icon": "https:\/\/batishchev.ru\/blog\/pictures\/userpic\/userpic@2x.jpg?1604346823", "authors": [ { "name": "Алексей Батищев", "url": "https:\/\/batishchev.ru\/blog\/", "avatar": "https:\/\/batishchev.ru\/blog\/pictures\/userpic\/userpic@2x.jpg?1604346823" } ], "items": [ { "id": "1106", "url": "https:\/\/batishchev.ru\/blog\/all\/bitva-dvuh-yakodzun-ili-kb4484305-protiv-kb5002653\/", "title": "Битва двух якодзун, или KB4484305 против KB5002653", "content_html": "

В ноябрьской пачке обновлений Microsoft выпустили исправление KB5002653, закрывающее серьёзные уязвимости в Excel. К сожалению, спустя несколько дней оказалось, что по ходу нанесения пользы обновление немножко сильно закручивает гайки, и в части запуска надстроек экселю срывает резьбу, отчего надстройки стартовать перестают.<\/p>\n

Достаточно оперативно выпустили патч на патч под номером KB4484305, однако он не поддерживает централизованное распространение через WSUS, его надо запускать на хосте руками с админ правами и ещё подтверждать с лицензионное соглашение галочкой в интерфейсе. В интернетах информации о способе патчить с его помощью автоматически — нет, одни стенания и печаль.<\/p>\n

Итак, откатывать проблемное обновление — значит оставлять дыры в системе. Оставлять его — значит на всех компах, где всплыли проблемы, руками ставить исправления силами специально обученных мастеров клика и энтера. Что делать? Конечно, не сдаваться и творчески подходить к вопросу.<\/p>\n

Гуглящиеся привычные ключи запуска типа \/QUIET \/NORESTART \/EULA accept не подходят, а вот запуск файла патча с аргументом \/? выдаёт искомый секрет \/passive, который заставляет установщик и EULA принять, и остановить юзеру процесс не даёт. Конечно, идеально было бы вообще никаких окон не показывать, но и так сойдёт.<\/p>\n

\n\"\"\n<\/div>\n

Сам же инсталлятор можно распространить на машины и запустить с ключом от имени администратора с помощью вашего любимого средства автоматизации и централизованного управления (добавить соль и перец по вкусу).<\/p>\n

Дополнительный гуглёж по «passive» дал страничку из документации с ключами, оставлю её для справки:
\nhttps:\/\/learn.microsoft.com\/ru-ru\/windows\/win32\/msi\/standard-installer-command-line-options<\/a><\/p>\n

\n\"\"\n<\/div>\n

Кстати, успешность патчинга можно проверить по версии файла «c:\\Program Files\\Microsoft Office\\Office16\\1049\\XLINTL32.DLL», она должен стать «16.0.5474.1002»<\/p>\n

Ну и раз способ этот в интернетах не гуглился, оформлю тут отдельными абзацами, чтобы искалось.<\/p>\n

Автоматическая тихая установка KB4484305<\/h2>\n

excel2016-kb4484305-fullfile-x64-glb.exe \/passive<\/p>\n

Silent unattended install of KB4484305<\/h2>\n

excel2016-kb4484305-fullfile-x64-glb.exe \/passive<\/p>\n", "date_published": "2024-12-01T21:15:41+03:00", "date_modified": "2024-12-11T21:17:45+03:00", "tags": [ "WSUS", "безопационная информасность" ], "image": "https:\/\/batishchev.ru\/blog\/pictures\/2024-12-05image-5.png", "_date_published_rfc2822": "Sun, 01 Dec 2024 21:15:41 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "1106", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/batishchev.ru\/blog\/pictures\/2024-12-05image-5.png", "https:\/\/batishchev.ru\/blog\/pictures\/2024-12-05.png" ] } }, { "id": "955", "url": "https:\/\/batishchev.ru\/blog\/all\/tihoe-udalenie-obnovleniya-windows-po-nomeru-kb\/", "title": "КЭНК: тихое удаление обновления Windows по номеру KB", "content_html": "

Задача: тихо удалить с хоста обновление Windows по номеру KB.<\/p>\n

Какое-то время проблема легко решалась через wusa.exe \/uninstall \/kb:XXXXXX \/quiet, но теперь в Windows 10 команда с ключом quiet просто игнорируется, а без ключа — задает много вопросов пользователю, что ожидаемо, но не подходит для решения задачи.<\/p>\n

В интернетах быстро гуглится способ<\/a>, который хорош, но не универсален. Способ рассчитывает на то что KB будет упомянута в имени пакета для DISM, а это бывает не всегда — в примере ниже у двух последних обновлений номера KB в имени пакета нет.<\/p>\n

\n\"\"\n<\/div>\n

Ситуацию усложняет то, что в разных локалях ОС команда dism выдает информацию на разных языках, да к тому же не структурированным объектом — а строкой. К счастью, из строки все же можно выцепить имя пакета, а по нему — запросить подробную информацию (тоже строкой), где номер KB есть (судя по моим тестам) всегда:<\/p>\n

\n\"\"\n<\/div>\n

Итоговое решение задачи такое:<\/p>\n