Uso di WUA per cercare Aggiornamenti offline
Windows Update Agent (WUA) può essere usato per analizzare i computer per verificare la disponibilità di aggiornamenti della sicurezza senza connettersi a Windows Update o a un server Windows Server Update Services (WSUS), che consente ai computer non connessi a Internet di eseguire l'analisi degli aggiornamenti della sicurezza.
L'analisi offline per gli aggiornamenti richiede il download di un file firmato, Wsusscn2.cab, da Windows Update.
Il file Wsusscn2.cab è un file CAB firmato da Microsoft. Questo file contiene informazioni sugli aggiornamenti correlati alla sicurezza pubblicati da Microsoft. I computer che non sono connessi a Internet possono essere analizzati per verificare se questi aggiornamenti correlati alla sicurezza sono presenti o necessari. Il file Wsusscn2.cab non contiene gli aggiornamenti della sicurezza stessi, pertanto è necessario ottenere e installare gli aggiornamenti correlati alla sicurezza necessari tramite altri mezzi. Le nuove versioni del file di Wsusscn2.cab vengono rilasciate periodicamente perché gli aggiornamenti correlati alla sicurezza vengono rilasciati, rimossi o rivisti nel sito di Windows Update. Il file di Wsusscn2.cab più recente è disponibile per il download nel percorso seguente: Scaricare Wsusscn2.cab
Dopo aver scaricato la Wsusscn2.cab più recente, il file può essere fornito al metodo AddScanPackageService e l'API WUA può essere usata per cercare gli aggiornamenti della sicurezza nel computer offline. WuA convalida che il Wsusscn2.cab sia firmato da un certificato Microsoft valido prima di eseguire un'analisi offline.
Nota
Quando si eseguono analisi offline dei file CAB, è possibile che si verifichi un utilizzo di memoria superiore al normale. È consigliabile apportare modifiche necessarie al sistema per allocare risorse di memoria sufficienti per il processo di analisi. Ciò può includere la configurazione di processori aggiuntivi e la modifica del file di pagina. Garantire un'allocazione di memoria adeguata consentirà di completare l'analisi in modo efficiente ed efficace.
Nota
In conformità con l'iniziativa di deprecazione SHA-1, il file di Wsusscn2.cab non è più con firma doppia usando sia SHA-1 che la suite SHA-2 di algoritmi hash (in particolare SHA-256). Questo file è ora firmato usando solo SHA-256. Amministrazione istrator che verificano le firme digitali in questo file dovrebbero ora aspettarsi solo firme SHA-256 singole.
Esempio
Nell'esempio seguente viene usato il file Wsusscn2.cab per analizzare un computer e visualizzare gli aggiornamenti mancanti.
Importante
Questi script sono progettati per illustrare l'uso delle API dell'agente di Windows Update e forniscono un esempio di come gli sviluppatori possono usare queste API per risolvere i problemi. Questi script non sono concepiti come codice di produzione e gli script non sono supportati da Microsoft (anche se le API dell'agente di Windows Update sottostanti sono supportate).
Set UpdateSession = CreateObject("Microsoft.Update.Session")
Set UpdateServiceManager = CreateObject("Microsoft.Update.ServiceManager")
Set UpdateService = UpdateServiceManager.AddScanPackageService("Offline Sync Service", "c:\wsusscn2.cab")
Set UpdateSearcher = UpdateSession.CreateUpdateSearcher()
WScript.Echo "Searching for updates..." & vbCRLF
UpdateSearcher.ServerSelection = 3 ' ssOthers
UpdateSearcher.ServiceID = UpdateService.ServiceID
Set SearchResult = UpdateSearcher.Search("IsInstalled=0")
Set Updates = SearchResult.Updates
If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If
WScript.Echo "List of applicable items on the machine when using wssuscan.cab:" & vbCRLF
For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next
WScript.Quit