Як перевірити, які файли змінено певним Windows Update?

Я хотів би знати, які конкретні зміни вводяться вказаним оновленням Windows Update (з точки зору kbxxxxxxxx).

Інший варіант: я хотів би знати, яке оновлення ввів конкретний файл.

Причина: Я хотів би чисто видаляти оновлення за допомогою програми get-Windows-10 і У мене не встановлено жодних широко відомих оновлень із матеріалами GWX . Я повинен з'ясувати перше, яке оновлення ввів ці файли і записи планувальника знову .

Кожне оновлення Windows пов'язане зі статтею КБ, яка містить список оновлених або створених файлів. Ця стаття KB доступна за адресою https://support.microsoft.com/en-us/kb/####### з усіма цими # s замінено номером оновлення. (Ви можете змінити en-us на свій мовний код.) ось один який оновлює купу пов'язаних з часовим поясом матеріалів. Деякі статті містять таблицю в самій статті; інші (наприклад, пов'язані) мають посилання для завантаження CSV з інформацією.

Якщо ви не довіряєте, ви можете завантажити автономну версію оновлення з статті KB. Витягніть його за допомогою автономного інсталятора Windows Update: wusa FULL_PATH_TO_MSU /extract:FULL_PATH_TO_DEST_FOLDER. Наприклад:

wusa C:\Users\Ben\Downloads\Windows8.1-KB2693643-x64.msu /extract:C:\suspiciousUpdate

(Цікаво, що "оновлення" - це пакет засобів віддаленого адміністрування серверів для Windows 8.1.)

Перейдіть до папки призначення. Може бути PkgInstallOrder.txt, що вказує на те, що оновлення буде запускати виконуваний файл на додаток до звичайних компонентів на основі компонентів; Ви можете подивитися на цей файл, щоб побачити, що саме буде зроблено в якому порядку. Також буде XML-документ, який містить список пакетів CAB, які будуть встановлені.

Щоб отримати повний список файлів, потрібно витягти .cab s. Це можна зробити за допомогою WinRAR, але Провідник Windows може хоча б розглянути їх. Всередині кожного .cab є XML-документом, який перелічує файли, які будуть створені в WinSxS. Використовуйте будь-яку функцію пошуку веб-переглядача для пошуку назв підозрілих файлів. The .cab буде також містити купу .manifest файли, деякі з яких є <file> , які створюють жорсткі посилання поза WinSxS.

Ви можете запалити папку видобутку WUSA, коли ви закінчите оглядаючи її всередині.

Щоб дізнатися, які файли є частиною оновлення, завантажте MSU з завантаження , витягніть з нього CAB 7zip в C: MSUFolder, далі витягти CAB з expand.exe з Windows в командному прикладі, виконуючи ці команди:

c: <ENTER>
cd c:\MSUFolder <ENTER>
expand -F:* Saved_MSU_File_Name.cab c:\MSUFolder <ENTER>

Ви отримуєте всі файли, і ви можете переглянути всі деталі, інформацію про версію та багато іншого.

Тим часом я сам зрозумів, що веб-сторінки Microsoft містять детальну інформацію про оновлення. Я, нарешті, дізнався, яке оновлення відповідає за відновлення цього (цензурованого) матеріалу GWX до мого комп'ютера і виявилося, що 3072318 .

Я придумав ідею - я подивився на дату створення C:\Windows\System32\GWX\GWX.exe і збігається з списком встановлених оновлень. На щастя, тільки 8 з них були встановлені на цю дату і ретельне вивчення статей Microsoft виявило те, що я шукав. Вже видалено, зараз залишається лише перезавантаження, щоб звільнити мій ноутбук від цього спаму.