Usar o WUA para verificar se há atualizações offline
O Windows Update Agent (WUA) pode ser usado para verificar computadores em busca de atualizações de segurança sem a necessidade de se conectar ao Windows Update ou a um servidor do Windows Server Update Services (WSUS), permitindo que computadores sem acesso à internet sejam verificados em busca de atualizações de segurança.
A verificação offline de atualizações requer o download de um arquivo assinado, o Wsusscn2.cab, do Windows Update.
O arquivo Wsusscn2.cab é um arquivo de gabinete assinado pela Microsoft. Este arquivo contém informações sobre atualizações de segurança publicadas pela Microsoft. Computadores que não estão conectados à internet podem ser verificados para ter certeza que essas atualizações de segurança estão presentes ou são necessárias. O arquivo Wsusscn2.cab não contém as próprias atualizações de segurança, então é preciso obter e instalar as atualizações de segurança necessárias por outros meios. Novas versões do arquivo Wsusscn2.cab são lançadas periodicamente conforme as atualizações de segurança são disponibilizadas, removidas ou revisadas no site do Windows Update. A versão mais recente do arquivo Wsusscn2.cab está disponível para download no seguinte endereço: Baixar Wsusscn2.cab
Após baixar a versão mais recente do Wsusscn2.cab, o arquivo pode ser fornecido ao método AddScanPackageService, e a API do WUA pode ser usada para buscar atualizações de segurança no computador de forma offline. O WUA valida se o Wsusscn2.cab é assinado por um certificado válido da Microsoft antes de realizar uma verificação offline.
Observação
Ao realizar varreduras off-line de arquivos CAB, você pode enfrentar maior do que o uso de memória normal. Recomenda-se fazer os ajustes necessários em seu sistema para alocar recursos de memória suficientes para o processo de digitalização. Isso pode incluir a configuração de processadores adicionais e a modificação do arquivo de paginação. Garantir a alocação adequada de memória ajudará a concluir a varredura de forma eficiente e eficaz.
Observação
Conforme nossa iniciativa de descontinuação do SHA-1, o arquivo Wsusscn2.cab não é mais assinado com ambos os algoritmos SHA-1 e SHA-2 (especificamente SHA-256). Agora, este arquivo é assinado apenas com SHA-256. Os administradores que verificam assinaturas digitais neste arquivo agora devem esperar apenas assinaturas únicas SHA-256.
Exemplo
O exemplo a seguir utiliza o arquivo Wsusscn2.cab para verificar um computador e exibir as atualizações que estão faltando.
Importante
Esses scripts têm como objetivo demonstrar o uso das APIs do Windows Update Agent e fornecer um exemplo de como os desenvolvedores podem utilizar essas APIs para solucionar problemas. Estes scripts não são destinados a serem códigos de produção, e não são compatíveis com a Microsoft (embora as APIs subjacentes do Windows Update Agent sejam).
Set UpdateSession = CreateObject("Microsoft.Update.Session")
Set UpdateServiceManager = CreateObject("Microsoft.Update.ServiceManager")
Set UpdateService = UpdateServiceManager.AddScanPackageService("Offline Sync Service", "c:\wsusscn2.cab")
Set UpdateSearcher = UpdateSession.CreateUpdateSearcher()
WScript.Echo "Searching for updates..." & vbCRLF
UpdateSearcher.ServerSelection = 3 ' ssOthers
UpdateSearcher.ServiceID = UpdateService.ServiceID
Set SearchResult = UpdateSearcher.Search("IsInstalled=0")
Set Updates = SearchResult.Updates
If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If
WScript.Echo "List of applicable items on the machine when using wssuscan.cab:" & vbCRLF
For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next
WScript.Quit