Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows Update Agent (WUA) kan worden gebruikt om computers te scannen op beveiligingsupdates zonder verbinding te maken met Windows Update of met een WSUS-server (Windows Server Update Services), waarmee computers die niet met internet zijn verbonden, kunnen worden gescand op beveiligingsupdates.
Offline scannen op updates vereist het downloaden van een ondertekend bestand, Wsusscn2.cab, van Windows Update.
Het Wsusscn2.cab-bestand is een cabinetbestand dat is ondertekend door Microsoft. Dit bestand bevat informatie over beveiligingsupdates die door Microsoft worden gepubliceerd. Computers die niet zijn verbonden met internet, kunnen worden gescand om te zien of deze beveiligingsupdates aanwezig of vereist zijn. Het Wsusscn2.cab-bestand bevat de beveiligingsupdates zelf niet, dus u moet alle benodigde beveiligingsupdates verkrijgen en installeren via een andere manier. Nieuwe versies van het Wsusscn2.cab-bestand worden periodiek vrijgegeven omdat beveiligingsupdates worden uitgebracht, verwijderd of herzien op de Windows Update-site. Het meest recente bestand Wsusscn2.cab is beschikbaar om te downloaden op de volgende locatie: Download Wsusscn2.cab
Nadat u de meest recente Wsusscn2.cabhebt gedownload, kan het bestand worden verstrekt aan de methode AddScanPackageService en kan de WUA-API worden gebruikt om op de offlinecomputer te zoeken naar beveiligingsupdates. WUA valideert dat de Wsusscn2.cab is ondertekend door een geldig Microsoft-certificaat voordat een offlinescan wordt uitgevoerd.
Notitie
Bij het uitvoeren van offlinescans van CAB-bestanden kan het geheugengebruik hoger zijn dan normaal. Het wordt aanbevolen om de benodigde aanpassingen aan uw systeem aan te brengen om voldoende geheugenbronnen toe te wijzen voor het scanproces. Dit kan omvatten het configureren van extra processors en het wijzigen van het paginabestand. Een adequate geheugentoewijzing zorgt ervoor dat de scan efficiënt en effectief kan worden voltooid.
Notitie
In overeenstemming met ons SHA-1-afschaffingsinitiatief, is het Wsusscn2.cab bestand niet langer dubbel ondertekend met zowel SHA-1 als de SHA-2-suite met hash-algoritmen (met name SHA-256). Dit bestand is nu ondertekend met alleen SHA-256. Beheerders die digitale handtekeningen voor dit bestand verifiëren, mogen nu alleen enkele SHA-256-handtekeningen verwachten.
Voorbeeld
In het volgende voorbeeld wordt het Wsusscn2.cab-bestand gebruikt om een computer te scannen en updates weer te geven die ontbreken.
Belangrijk
Deze scripts zijn bedoeld om het gebruik van de Windows Update Agent-API's te demonstreren en een voorbeeld te geven van hoe ontwikkelaars deze API's kunnen gebruiken om problemen op te lossen. Deze scripts zijn niet bedoeld als productiecode en de scripts worden niet ondersteund door Microsoft (hoewel de onderliggende Api's van de Windows Update-agent worden ondersteund).
Set UpdateSession = CreateObject("Microsoft.Update.Session")
Set UpdateServiceManager = CreateObject("Microsoft.Update.ServiceManager")
Set UpdateService = UpdateServiceManager.AddScanPackageService("Offline Sync Service", "c:\wsusscn2.cab")
Set UpdateSearcher = UpdateSession.CreateUpdateSearcher()
WScript.Echo "Searching for updates..." & vbCRLF
UpdateSearcher.ServerSelection = 3 ' ssOthers
UpdateSearcher.ServiceID = UpdateService.ServiceID
Set SearchResult = UpdateSearcher.Search("IsInstalled=0")
Set Updates = SearchResult.Updates
If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If
WScript.Echo "List of applicable items on the machine when using wssuscan.cab:" & vbCRLF
For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next
WScript.Quit