С windows папка с установленными обновлениями

Периодически компания Microsoft выпускает критические обновления Windows, из-за которых возникают проблемы с работой операционной системы. В ряде случаев такие изменения приводят к появлению синего «экрана смерти». Устранить подобные критические баги можно, зная, где должны храниться обновления Windows 10. Это поможет своевременно удалить файлы, которые вызывают ошибки.

Куда скачиваются файлы

Вне зависимости от того, проводится ли обновление в ручном или автоматическом режиме, скачанные файлы сохраняются в одной папке.

Чтобы найти эти компоненты, можно воспользоваться любым из приведенных методов:

• Запустить Проводник и в адресной строке ввести «C:\Windows\SoftwareDistribution\Download».

• Открыть интерпретатор команд (сочетание клавиш «Win» и «R») и ввести в появившемся окне «%windir%\SoftwareDistribution\Download».

Все резервные файлы, загруженные на компьютер, хранятся в папке «WinSxS», расположенной на диске C. Зайти сюда могут только пользователи с правами Администратора.

В случае если компьютер обновился до Windows 10, файлы предыдущей версии этой операционной системы переносятся в папку Windows.~BT. Делается это для того, чтобы у пользователя сохранялась возможность откатить ОС до первоначального состояния. Однако данная директория автоматически удаляется через месяц после обновления.

Где находятся обновления после установки

Как было указано выше, такие файлы после скачивания лежат в папке «Download». Затем после установки эти компоненты загружаются в директорию «SoftwareDitrsibution», расположенную выше.

При этом на некоторых компьютерах данная папка по умолчанию скрытая. То есть сразу найти место расположения установленных обновлений нельзя. Чтобы убрать это ограничение, нужно:

• Запустить Проводник (можно сочетанием клавиш «Win» и «E»).

• Открыть вкладку «Упорядочить» и перейти в «Параметры папок и поиска».

• Выбрать «Вид» и установить галочку напротив пункта включения отображения скрытых файлов.

После выполнения описанных манипуляций скрытые обновления становятся видимыми.

Для чего на диске хранится журнал ReportingEvents

В указанной выше директории находится файл RepotingEvents без расширения, который можно открыть текстовым редактором. Здесь хранится следующая информация о проведенной установке:

• загрузка;
• распаковка;
• инсталляция;
• проверка;
• статус установки;
• время запуска и завершения процесса.

В данном документе также отображаются ошибки, которые возникают при инсталляции. Каждому подобному багу присваивается специальный идентификатор, с помощью которого можно повторно загрузить проблемные программы и провести установку.

Очистка папки обновлений

Удалять обновления вручную не рекомендуется. Объясняется это тем, что Windows нередко копирует загружаемые драйверы и другие программы. То есть некоторые подобные файлы нужно искать в других директориях, часть которых скрыта. Кроме того, при ручном удалении можно убрать критически важные программы, из-за чего нарушится работа операционной системы.

Чтобы провести эту процедуру, достаточно выполнить следующие действия:

• Запустить Командную строку сочетанием клавиш «Win» и «R».

• Ввести в появившемся окне строчку «cleanmgr».

• В новом окне найти «Очистка обновлений Windows» и отметить галочкой.

• Нажать на «ОК» и дождаться окончания процедуры.

В ряде случаев Windows не дает удалить установочные драйвера, расположенные в директории WinSxS. Это означает, что данные файлы необходимы для нормальной работы системы.

Аналогичным образом можно удалить загрузки, введя в Командную строку «Dism.exe /Online /Cleanup-Image StartComponentCleanup». После этого нужно перезапустить компьютер.

Второй вариант очистки более сложный. Но данный способ позволяет удалить отдельные загрузки. В этом случае потребуется:

• Зайти в раздел «Программы и компоненты», расположенный в Панели управления.

• Нажать на «Просмотр установленных обновлений».

• В появившемся окне выбрать ненужные загрузки и удалить.

• Перезагрузить компьютер.

В ряде случаев последний метод не дает результата. Тогда для удаления отдельных файлов нужно:

• Скачать с официального сайта Microsoft wushowhide.diagcab.

• В строке поиска набрать «services.msc», тем самым запустив Центр обновления.

• В выпадающей строке «Тип запуска» выбрать «Вручную» и нажать на «Остановить».

• После запуска в скачанной утилите выбрать «Дополнительно» и отметить галочкой автоматическое принятие обновлений.
• В утилите нажать на «Hide updates» и в выпадающем меню выбрать тип файлов, которые нужно удалить.

По окончании манипуляций нужно запустить автоматические обновления, выполнив указанные действия.



Время от времени Microsoft выводит в свет обновления Windows, вызывающие проблемы в работе операционной системы. Иногда подобные изменения влияют на работоспособность ПК. Однако это легко исправить, если знать, где находятся обновления Windows 10. Вы вовремя удалите опасные файлы, производящие ошибку системы.

Куда скачиваются файлы?

Все файлы, необходимые для поддержания ОС в рабочем состоянии, грузятся в каталог %windir%\SoftwareDistribution\Download. Уже во время развертывания информация переходит в старую директорию: SoftwareDistribution.

При переходе с Windows 7 SP1 или 8.1 на Ten все файлы из устаревших операционных систем помещаются на ваш компьютер в каталог Windows.~BT на один месяц, что позволяет выполнить откат в случае возникновения проблем.

Если все работает стабильно, и вам нужно свободное место на диске, или вы уверены, что он не откатится, то можете удалить содержимое каталога с помощью системной утилиты Очистка диска.

Журнал обновлений ReportingEvents

Каталог SoftwareDistribution содержит текстовый документ ReportingEvents, который не имеет расширения, но его можно открыть в любом текстовом редакторе. Примером этого является стандартный Блокнот.

В журнал записываются все действия, связанные с обработкой обновления: загрузка, распаковка, установка, проверка, его статус, время начала и окончания. При возникновении ошибок их идентификаторы обязательно протоколируются. Это дает возможность загрузить проблемное обновление в формате msu с веб-сайта и развернуть его вручную.

Пакеты необходимо загружать вручную, так как каталог SoftwareDistribution\Download содержит кэшированные копии пакетов, а не сами пакеты.

При следующей переустановке ОС с нуля вы можете, зная, где лежат обновления Windows 10, скопировать папку с обновлениями или только нужные вам данные на установочную флешку, чтобы ускорить ее работу.

Найти директорию с установленным обновлением вряд ли получится, иногда файлы обновления копируются во многие системные папки и заменяют находящиеся там файлы. Однако вы можете удалить то, что вам не нужно.

Как очистить папку с обновлениями?

Удаление обновлений вручную не очень хорошая идея, но она имеет право на существование. Windows часто копирует скачанные драйвера и другие программы. То есть какие-то похожие файлы нужно искать в других директориях, часть из которых скрыта. Кроме того, ручное удаление может удалить критически важные программы, что нарушит работу операционной системы.

Для осуществления задуманного следуйте инструкции:

1. Запустите командную строку, нажав Win + R».
2. В окне введите «cleanmgr».
3. В новом окне в «Очистка Центра обновления Windows» поставьте флажок.
4. Подтвердите решение «ОК» и дождитесь окончания процедуры.

В некоторых случаях Windows не позволяет удалить установочные драйверы, расположенные в каталоге WinSxS. Это означает, что эти файлы необходимы для нормальной работы системы.

Таким же образом можете удалить загрузки, написав «Dism.exe/Online/Cleanup-Image StartComponentCleanup» в командной строке. После этого необходимо перезагрузить ПК или ноутбук.

Второй вариант очистки более сложный. Но этот метод позволяет удалять отдельные загрузки, зная, где лежат файлы обновления Windows 10.

В этом случае вам понадобятся:

1. Зайдите в категорию «Программы и компоненты», расположенную в Панели управления.
2. Кликните «Просмотреть установленные обновления».
3. В появившемся окне выделите все ненужные загрузки и удалите их.
4. Перезагрузите ПК.

В некоторых случаях последний метод не работает. Тогда для удаления отдельных файлов нужно:

1. Загрузите wushowhide.diagcab с официального сайта Microsoft.
2. В строке поиска введите «services.msc», тем самым запустив Центр обновлений.
3. В выпадающей строке «Тип запуска» выберите «Вручную» и нажмите «Остановить».
4. После запуска в скачанной утилите выбираем «Дополнительно» и ставим галочку принимать обновления автоматически.
5. Нажмите «Скрыть обновления» и в раскрывающемся меню выберите тип файлов, которые вы хотите удалить.
6. По окончании манипуляций нужно запустить автоматические обновления.

Операционная система Windows регулярно выпускает обновления, которые включают исправления ошибок, улучшение производительности и новые функции. Чтобы установить эти обновления, вам может потребоваться найти папку с загруженными файлами. Здесь мы расскажем вам, где найти эту папку и как использовать ее.

Папка с обновлениями Windows обычно находится внутри директории Windows, которая, в свою очередь, находится на системном диске (обычно это диск C:). Чтобы найти папку, откройте проводник и перейдите по следующему пути: C:\Windows\SoftwareDistribution.

Внутри папки SoftwareDistribution находятся различные подпапки, включая папки с загруженными обновлениями. Одна из таких папок называется Download. В этой папке хранятся файлы обновлений, загруженные на ваш компьютер.

Чтобы использовать загруженные обновления, откройте меню «Пуск» и выберите «Параметры». Затем выберите «Обновление и безопасность» и перейдите на вкладку «Обновление Windows». Здесь вы найдете информацию о загруженных обновлениях и можете установить их на свой компьютер с помощью кнопки «Установить сейчас».

Использование папки с обновлениями Windows позволяет вам контролировать процесс установки обновлений и сохранить их файлы на вашем компьютере для последующего использования.

Где найти папку с обновлениями Windows?

Папка с обновлениями Windows, также известная как папка «SoftwareDistribution», находится внутри директории системных файлов операционной системы.

Чтобы найти папку с обновлениями Windows, выполните следующие шаги:

1. Откройте проводник Windows, нажав клавишу Win + E.
2. Последовательно щелкните на следующие пути:

• Диск С.
• Windows.
• SoftwareDistribution.
• Download.

Внутри папки «Download» находятся все скачанные файлы обновлений операционной системы Windows.

Обратите внимание, что данный путь к папке с обновлениями может отличаться в зависимости от версии Windows и настроек вашей системы.

Местоположение папки обновлений Windows

В операционной системе Windows папка с обновлениями имеет следующий путь:

Типичный путь — C:\Windows\SoftwareDistribution

При установке обновлений, Windows загружает их в эту папку перед их установкой на компьютер. Папка SoftwareDistribution содержит различные подпапки, которые хранят загруженные, но еще не установленные обновления.

В папке SoftwareDistribution вы найдете следующие разделы:

• DataStore — хранит базу данных обновлений Windows;
• Download — здесь хранятся загруженные обновления;
• EventCache — содержит информацию о событиях Windows Update;
• Logs — содержит логи обновлений Windows;
• PostRebootEventCache — содержит информацию о событиях Windows Update после перезагрузки системы.

Папка SoftwareDistribution может время от времени занимать много места на жестком диске. Если вам нужно освободить пространство на диске, вы можете удалять файлы в этой папке без ущерба для операционной системы Windows. После удаления файлов, Windows автоматически создаст новые загруженные обновления при следующей попытке установки новых обновлений.

Важно помнить, что удаление файлов в папке SoftwareDistribution может занять некоторое время. Если вы решите удалить файлы из этой папки, рекомендуется сначала остановить службу Windows Update, а затем удалить файлы в папке. После этого вы можете включить службу обновления Windows снова.

Как использовать папку с обновлениями Windows?

Чтобы найти папку с обновлениями Windows, следуйте инструкциям:

1. Откройте проводник Windows, нажав клавишу Win+E.
2. В адресной строке проводника введите следующий путь: C:\Windows\SoftwareDistribution\Download.
3. Нажмите клавишу Enter, чтобы перейти к папке с обновлениями.

После выполнения этих шагов вы окажетесь в папке с обновлениями Windows. Здесь будут находиться файлы с расширением .cab, которые содержат сами обновления. Эти файлы можно использовать для установки обновлений на других компьютерах без необходимости загрузки их снова.

Чтобы использовать файлы обновлений для установки на других компьютерах, следуйте инструкциям:

1. Скопируйте нужные файлы обновлений из папки C:\Windows\SoftwareDistribution\Download на внешний носитель, такой как флеш-накопитель.
2. Подключите внешний носитель к компьютеру, на который вы хотите установить обновления.
3. Откройте папку с файлами обновлений на внешнем носителе.
4. Выделите все файлы обновлений и скопируйте их в папку C:\Windows\SoftwareDistribution\Download на целевом компьютере.
5. Для установки обновлений откройте «Центр обновления Windows» и выполните проверку наличия обновлений. Windows автоматически найдет и установит скопированные файлы обновлений.

Учитывайте, что использование папки с обновлениями Windows требует прав администратора и аккуратности при копировании и установке обновлений. Внесение изменений в системные файлы может повлиять на стабильность работы операционной системы, поэтому рекомендуется быть внимательным и осторожным при взаимодействии с этой папкой.

Установка обновлений вручную через папку обновлений

Иногда возникают случаи, когда автоматическая установка обновлений через службу Windows Update сталкивается с проблемами или неудобствами. В таких случаях можно воспользоваться возможностью установки обновлений вручную через папку с обновлениями Windows.

Для начала необходимо найти папку с обновлениями. Обычно она находится в системной папке Windows. Путь к папке с обновлениями выглядит следующим образом:

C:\Windows\SoftwareDistribution\Download

После открытия папки Download вы увидите список файлов с расширением .cab. Это файлы обновлений Windows, которые были загружены на ваш компьютер. Найдите файл с нужным вам обновлением.

Чтобы установить обновление вручную, выполните следующие действия:

1. Скопируйте файл с обновлением в удобное для вас место, например, на рабочий стол.
2. Откройте Панель управления и выберите «Система и безопасность».
3. В разделе «Автонастройка Windows Update» выберите «Установить обновления вручную».
4. Нажмите на кнопку «Просмотреть доступные обновления».
5. Выберите обновление, которое вы хотите установить, и нажмите «Установить».
6. Выберите путь к файлу с обновлением, который вы скопировали ранее.
7. Начнется процесс установки обновления. Дождитесь завершения.

Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.

Предыстория или с чего всё началось.

В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).

Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».

Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.

Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.

Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.

Консольные команды

Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:

• wmic qfe list
• systeminfo
• dism /online /get-packages
• через PowerShell:
  • Get-HotFix
  • Get-SilWindowsUpdate (доступно только в серверных редакциях)
  • Get-WmiObject -Class win32_quickfixengineering — через доступ к WMI классу win32_quickfixengineering (о WMI чуть позже)

Получить список через графический интерфейс можно через стандартный пункт Панели управления «Установка/удаление программ», но скопировать оттуда мы ничего не можем. Каждый инструмент панели управления представлен файлом .cpl в папке Windows\System. Файлы .cpl в системную папку Windows автоматически загружаются при запуске панели управления. За пункт Программы отвечает файл Appwiz.cpl. Его анализ ни к чему не привел.

Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.

Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.

Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.

WUA

WUApi (Windows Update Agent API) — использование API агента обновления Windows. Самый явный вариант, название которого говорит само за себя. Использовать для этого будем библиотеку Wuapi.dll.

Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.

using WUApiLib;

public static List<string> listUpdateHistory()
{
	//WUApi
	List<string> result = new List<string>(200);

	try
	{
		UpdateSession uSession = new UpdateSession();
		IUpdateSearcher uSearcher = uSession.CreateUpdateSearcher();
		uSearcher.Online = false;
		ISearchResult sResult = uSearcher.Search("IsInstalled=1 And IsHidden=0");

		string sw = "Количество обновлений через WUApi: " + sResult.Updates.Count;
		result.Add(sw);
		foreach (WUApiLib.IUpdate update in sResult.Updates)
		{
			result.Add(update.Title);
		}
	}

	catch (Exception ex)
	{
		result.Add("Что-то пошло не так: " + ex.Message);
	}
	
	return result;
}

Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).

public static List<string> Sessionlist(string pc)
{
	List<string> result = new List<string>(50); //не забудь изменить количество

	object sess = null;
	object search = null;
	object coll = null;

	try
	{
		sess = Activator.CreateInstance(Type.GetTypeFromProgID("Microsoft.Update.Session", pc));
		search = (sess as dynamic).CreateUpdateSearcher();

		int n = (search as dynamic).GetTotalHistoryCount();
		int kol = 0;
		//coll = (search as dynamic).QueryHistory(1, n);
		coll = (search as dynamic).QueryHistory(0, n);

		result.Add("Количество через Update.Session: " + n);
		foreach (dynamic item in coll as dynamic)
		{
			if (item.Operation == 1) result.Add(item.Title);
			kol++;
			//Console.WriteLine("Количество: " + kol);
		}
		result.Add("Количество в цикле: " + kol);
	}
	catch (Exception ex)
	{
		result.Add("Что-то пошло не так: " + ex.Message);
	}
	finally
	{
		if (sess != null) Marshal.ReleaseComObject(sess);
		if (search != null) Marshal.ReleaseComObject(search);
		if (coll != null) Marshal.ReleaseComObject(coll);
	}

	return result;
}

Microsoft подсказывает об удаленном использовании API.

Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.

DISM

Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.

Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:

• .cab-файлы (Cabinet) — архивы. Предназначены для распространения и установки при помощи модулей Центра обновлений Windows в автоматизированном режиме;
• .msu-файлы (Microsoft Update Standalone Package) — исполняемые файлы. Предназначены для распространения и установки самими пользователями в ручном режиме через каталог обновлений Microsoft. Фактически представляют собой упакованный набор, состоящий из .cab-, .xml, .txt-файлов.

Ранее упомянутая команда dism /online /get-packages отображает основную информацию обо всех пакетах в wim образе/текущей системе. Microsoft позаботилась о нас и предоставляет NuGet packages для удобного использования API.

using Microsoft.Dism;

public static List<string> DISMlist()
{
	List<string> result = new List<string>(220);

	try
	{
		DismApi.Initialize(DismLogLevel.LogErrors);
		var dismsession = DismApi.OpenOnlineSession();
		var listupdate = DismApi.GetPackages(dismsession);

		int ab = listupdate.Count;
		//Console.WriteLine("Количество обновлений через DISM: " + ab);
		string sw = "Количество обновлений через DISM: " + ab;
		result.Add(sw);

		foreach (DismPackage feature in listupdate)
		{
			result.Add(feature.PackageName);
			//result.Add($"[Имя пакета] {feature.PackageName}");
			//result.Add($"[Дата установки] {feature.InstallTime}");
			//result.Add($"[Тип обновления] {feature.ReleaseType}");
		}
	}

	catch (Exception ex)
	{
		result.Add("Что-то пошло не так: " + ex.Message);
	}

	return result;
}

Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.

С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.

Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.

WSUS

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.

Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:

• основная система – Windows Server 2016;
• а через систему виртуализации Hyper-V были развернуты две клиентские ОС:
  • Windows 8.1
  • Windows 7

Все системы соединены в единую виртуальную локальную сеть, но

без выхода в сеть Интернет

.

//не забудьте добавить ссылку на библиотеку 
using Microsoft.UpdateServices.Administration;

public static List<string> GetWSUSlist(params string[] list)
{
	List<string> result = new List<string>(200); //не забудь изменить количество

	string namehost = list[0]; //имя Пк, на котором будем искать string  = "example1";
	string servername = list[1]; //имя сервера string  = "WIN-E1U41FA6E55"; 
	string Username = list[2];
	string Password = list[3];
	
	try
	{
		
		ComputerTargetScope scope = new ComputerTargetScope();
		IUpdateServer server = AdminProxy.GetUpdateServer(servername, false, 8530);
		ComputerTargetCollection targets = server.GetComputerTargets(scope);
		// Search
		targets = server.SearchComputerTargets(namehost);

		// To get only on server FindTarget method
		IComputerTarget target = FindTarget(targets, namehost);
		result.Add("Имя ПК: " + target.FullDomainName);

		IUpdateSummary summary = target.GetUpdateInstallationSummary();
		UpdateScope _updateScope = new UpdateScope();
		// See in UpdateInstallationStates all other properties criteria

		//_updateScope.IncludedInstallationStates = UpdateInstallationStates.Downloaded;
		UpdateInstallationInfoCollection updatesInfo = target.GetUpdateInstallationInfoPerUpdate(_updateScope);

		int updateCount = updatesInfo.Count;

		result.Add("Кол -во найденных обновлений - " + updateCount);

		foreach (IUpdateInstallationInfo updateInfo in updatesInfo)
		{
			result.Add(updateInfo.GetUpdate().Title);
		}

	}

	catch (Exception ex)
	{
		result.Add("Что-то пошло не так: " + ex.Message);
	}

	return result;
}


public static IComputerTarget FindTarget(ComputerTargetCollection coll, string computername)
{
	foreach (IComputerTarget target in coll)
	{
		if (target.FullDomainName.Contains(computername.ToLower()))
			return target;
	}
	return null;
}

Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:

Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.

WMI

Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.

WMI — реализованный корпорацией Майкрософт стандарт управления предприятием

через Интернет

для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.

Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.

using System.Management;

public static List<string> GetWMIlist(params string[] list)
{
List<string> result = new List<string>(200); //не забудь изменить количество

ManagementScope Scope;

string ComputerName = list[0];
string Username = list[1];
string Password = list[2];

int kol = 0;

if (!ComputerName.Equals("localhost", StringComparison.OrdinalIgnoreCase))
{
	//     Возвращает или задает полномочия, которые используются для проверки подлинности
	//     указанного пользователя.
	ConnectionOptions Conn = new ConnectionOptions();
	Conn.Username = Username;
	Conn.Password = Password;
	//Если значение свойства начинается со строки «NTLMDOMAIN:» аутентификация NTLM будет использоваться, и свойство должно содержать доменное имя NTLM.
	Conn.Authority = "ntlmdomain:DOMAIN";
	Scope = new ManagementScope(String.Format("\\\\{0}\\root\\CIMV2", ComputerName), Conn);
}
else
	Scope = new ManagementScope(String.Format("\\\\{0}\\root\\CIMV2", ComputerName), null);

try
{
	Scope.Connect();
	ObjectQuery Query = new ObjectQuery("SELECT * FROM Win32_QuickFixEngineering");
	ManagementObjectSearcher Searcher = new ManagementObjectSearcher(Scope, Query);

	foreach (ManagementObject WmiObject in Searcher.Get())
	{
		result.Add(WmiObject["HotFixID"].ToString());
		//Console.WriteLine("{0,-35} {1,-40}", "HotFixID", WmiObject["HotFixID"]);// String
		//result.Add();
		/*result.Add("{0,-17} {1}", "Тип обновления: ", WmiObject["Description"]);
		result.Add("{0,-17} {1}", "Ссылка: ", WmiObject["Caption"]);
		result.Add("{0,-17} {1}", "Дата установки: ", WmiObject["InstalledOn"]);*/
		kol++;
	}
	result.Add("Количество равно " + kol);
}

catch (Exception ex)
{
	result.Add("Что-то пошло не так: " + ex.Message);
}

return result;
}

Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.

XML

Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.

Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Xml;
using System.Text.RegularExpressions;
using System.IO;

namespace XMLviewer
{
    class Program
    {
        static void Main(string[] args)
        {
            string writePath = AppDomain.CurrentDomain.BaseDirectory + "XML Обновлений " + Environment.MachineName + ".txt";
            if (!File.Exists(writePath))
            {
                Console.WriteLine("Создаю пустой txt файл");
            }
            else
            {
                Console.WriteLine("Файл XML Обновлений.txt существует, он будет перезаписан");
                File.Delete(writePath);
            }

            //регулярное выражение для поиска по маске KB
            Regex regex = new Regex(@"KB[0-9]{6,7}");
            //Regex(@"(\w{2}\d{6,7}) ?");

            //SortedSet не поддерживает повторяющиеся элементы, поэтому повторяющиеся элементы мы "группируем" ещё на стадии добавления
            SortedSet<string> spisok = new SortedSet<string>();

            XmlDocument xDoc = new XmlDocument();
            string path = "C:\\Windows\\servicing\\Packages\\wuindex.xml"; //путь до нашего xml
            xDoc.Load(path);

            int kol = 0; //кол-во компонентов
            int total = 0; //кол-во дочерних элементов в xml
            int total2 = 0; //кол-во полученных обновлений

            XmlNodeList name = xDoc.GetElementsByTagName("Mappings");
            foreach (XmlNode xnode in name)
            {
                //Console.WriteLine(xnode.Name);
                kol++;
                XmlNode attr = xnode.Attributes.GetNamedItem("UpdateId");
                //Console.WriteLine(attr.Value);

                foreach (XmlNode childnode in xnode.ChildNodes)
                {
                    XmlNode childattr = childnode.Attributes.GetNamedItem("Package");
                    total++;
                    //Console.WriteLine(childattr.Value);

                    MatchCollection matches = regex.Matches(childattr.Value);
                    if (matches.Count > 0)
                    {
                        foreach (Match match in matches)
                            //Console.WriteLine(match.Value);
                            spisok.Add(match.Value);
                    }
                    else
                    {
                        //Console.WriteLine("Совпадений не найдено");
                    }
                }

            }

            try
            {
                StreamWriter sw = new StreamWriter(writePath);
                foreach (string element in spisok)
                {
                    //Console.WriteLine(element);
                    sw.WriteLine(element);
                    total2++;
                }
                sw.Close();
            }
            catch (Exception ex)
            {
                Console.WriteLine("Ошибка: " + ex.Message);
            }

            //Console.WriteLine("\n");
            Console.WriteLine("Количество пакетов: " +kol);

            Console.WriteLine("Количество дочерних элементов в xml: " + total);

            Console.WriteLine("Количество KB обновлений: " + total2);

            Console.WriteLine("Нажмите любую клавишу для выхода.");
            Console.Read();
        }
    }
}

К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.

CBS

Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.

Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.

Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.

После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.

C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.

Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.

C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).

CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.

CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. ‪Записи ведутся в C:\Windows\Logs\CBS\CBS.log.

На момент создания прототипа программы (на скриншотах можете увидеть май 2019) русскоязычной информации о CBS не было, но в конце августа нашлась очень хорошая статья в блоге — http://datadump.ru/component-based-servicing. Очень интересная статья, которая подтвердила мой опыт и собрала в себе нужную информацию. И ещё по теме: http://www.outsidethebox.ms/17988/

Вывод

Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.

В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:

В планах дописать:

1. сравнение списка необходимых обновлений с полученным;
2. передать результат по протоколу SNMP/OPC (если у кого есть опыт поделитесь в комментариях);
3. организовать установку недостающих „офлайн“ обновлений из указанной папки.

Если вы знаете ещё методы получения списка не только обновлений, но и дополнительных компонентов (Adobe Flash, Acrobat Reader и т.д.) или у вас есть другие интересные предложения, напишите об этом в комментариях или в личные сообщения — буду рад любой обратной связи. И поучаствуйте в опросе к данной статье — так я буду знать, будет ли интересен мой опыт аудитории Habrahabr.