Partager via

Utilisation de WUA pour rechercher des mises à jour hors connexion

  • Article

L’agent Windows Update (WUA) peut être utilisé pour analyser les ordinateurs afin de détecter les mises à jour de sécurité sans se connecter à Windows Update ou à un serveur WSUS (Windows Server Update Services), ce qui permet d’analyser les ordinateurs qui ne sont pas connectés à Internet.

L’analyse hors connexion des mises à jour nécessite le téléchargement d’un fichier signé, Wsusscn2.cab, à partir de Windows Update.

Le fichier Wsusscn2.cab est un fichier cab signé par Microsoft. Ce fichier contient des informations sur les mises à jour liées à la sécurité publiées par Microsoft. Les ordinateurs qui ne sont pas connectés à Internet peuvent être analysés pour déterminer si ces mises à jour liées à la sécurité sont présentes ou requises. Le fichier Wsusscn2.cab ne contient pas les mises à jour de sécurité proprement dites. Vous devez donc obtenir et installer les mises à jour liées à la sécurité nécessaires par d’autres moyens. De nouvelles versions du fichier Wsusscn2.cab sont publiées régulièrement à mesure que les mises à jour liées à la sécurité sont publiées, supprimées ou révisées sur le site Windows Update. Le dernier fichier Wsusscn2.cab est disponible en téléchargement à l’emplacement suivant : Télécharger Wsusscn2.cab

Une fois le fichier Wsusscn2.cab le plus récent téléchargé, il peut être fourni à la méthode AddScanPackageService, et l’API WUA peut être utilisée pour rechercher les mises à jour de sécurité sur l’ordinateur hors connexion. WUA vérifie que le Wsusscn2.cab est signé par un certificat Microsoft valide avant d’exécuter une analyse hors connexion.

Remarque

Lorsque vous effectuez des analyses hors connexion des fichiers CAB, il se peut que l’utilisation de la mémoire soit supérieure à la normale. Il est recommandé de procéder aux ajustements nécessaires sur votre système afin d’allouer suffisamment de ressources mémoire pour le processus d’analyse. Cela peut inclure la configuration de processeurs supplémentaires et la modification du fichier d’échange. L’allocation d’une quantité de mémoire suffisante permettra d’effectuer l’analyse de manière efficace et efficiente.

Remarque

Conformément à notre initiative de dépréciation SHA-1, le fichier Wsusscn2.cab n’est plus double-signé à l’aide des suites d’algorithmes de hachage SHA-1 et SHA-2 (spécifiquement SHA-256). Ce fichier est maintenant signé uniquement à l’aide de SHA-256. Les administrateurs qui vérifient les signatures numériques sur ce fichier doivent maintenant s’attendre à une seule signature SHA-256.

Exemple

L’exemple suivant utilise le fichier Wsusscn2.cab pour analyser un ordinateur et afficher les mises à jour manquantes.

Important

Ces scripts sont destinés à illustrer l’utilisation des API de l’agent Windows Update, et fournissent un exemple de la façon dont les développeurs peuvent utiliser ces API pour résoudre les problèmes. Ces scripts ne sont pas destinés à être du code de production, et les scripts ne sont pas pris en charge par Microsoft (bien que les API de l’agent Windows Update sous-jacentes soient prises en charge).

Set UpdateSession = CreateObject("Microsoft.Update.Session")
Set UpdateServiceManager = CreateObject("Microsoft.Update.ServiceManager")
Set UpdateService = UpdateServiceManager.AddScanPackageService("Offline Sync Service", "c:\wsusscn2.cab")
Set UpdateSearcher = UpdateSession.CreateUpdateSearcher()

WScript.Echo "Searching for updates..." & vbCRLF

UpdateSearcher.ServerSelection = 3 ' ssOthers

UpdateSearcher.ServiceID = UpdateService.ServiceID

Set SearchResult = UpdateSearcher.Search("IsInstalled=0")

Set Updates = SearchResult.Updates

If searchResult.Updates.Count = 0 Then
    WScript.Echo "There are no applicable updates."
    WScript.Quit
End If

WScript.Echo "List of applicable items on the machine when using wssuscan.cab:" & vbCRLF

For I = 0 to searchResult.Updates.Count-1
    Set update = searchResult.Updates.Item(I)
    WScript.Echo I + 1 & "> " & update.Title
Next

WScript.Quit