Який офіційний спосіб оновити Windows 10 без підключення до Інтернету?

У мене є кілька комп’ютерів, які я використовую як фрагменти бази даних і не підключені до Інтернету. У мене брандмауер блокує всі порти та ip адреси, за винятком тих, що безпосередньо мають справу з майстром бази даних. Я хочу контролювати кожен окремий патч та оновлення, встановлені на цих автономних рабах.

Гугл він пропонує деякі способи використання сторонніх інструментів.

Але мені було цікаво, що таке рекомендована Microsoft процедура оновлення в режимі офлайн?

Я шукаю рішення, яке б поважало пробіг, яку я намагаюся створити.

Я працюю у версії Windows 10.0.16299.192 pro x64

windows-10 windows-update

— Габріель Ярмарок
джерело

вручну отримати файли MSU з каталогу оновлень та встановити їх самостійно.

— magicandre1981

Ось посилання на каталог оновлень. catalog.update.microsoft.com

— cybernard

Але мені було цікаво, що рекомендує Windows як офлайнову процедуру оновлення?

Існує кілька способів оновлювати вашу Windows, не підключаючи їх до Інтернету. Є рішення, що надаються Microsoft (WSUS / SCCM), а також n-кількість сторонніх продуктів, які підтримують те саме.

Ви можете завантажувати та встановлювати оновлення Windows (патчі) вручну в системі, але це було б страшно керувати, якщо у вас більше систем і ви хочете зробити належне тестування патчів у середовищі UAT.
Іншим варіантом є налаштування сервера WSUS, який би синхронізувався з серверами оновлення Microsoft для останніх оновлень, а потім ви можете поширювати ці оновлення у вашій інтранет / мережі, не вимагаючи, щоб будь-яка інша система мала Інтернет.
Потім є деякі платні рішення, такі як SCCM Microsoft (який також використовує WSUS), а також декілька інших сторонніх додатків.

Я хочу контролювати кожен окремий патч та оновлення, встановлені на цих автономних рабах.

Якщо це єдина вимога, і якщо ви не хочете вкладати ні копійки, я б запропонував вам перейти до розгортання WSUS. Ви можете ввімкнути роль WSUS на будь-якій операційній системі Windows Server.

Серверу WSUS потрібно буде підключитися до Інтернету, щоб синхронізуватись із Серверами оновлень Майкрософт для останніх оновлень, і тоді ви можете поширювати ці оновлення в межах внутрішньої мережі / мережі, не вимагаючи, щоб будь-яка інша система мала Інтернет.

Використовуючи WSUS, ви можете розгорнути оновлення у вашому середовищі UAT, а потім залежно від результату виправлення поруч із виробничими системами чи подібними. У ньому є можливості вибору оновлень для продуктів (Microsoft Office, типи ОС Windows тощо), а також класифікація оновлень (критичні оновлення, оновлення безпеки, оновлення, пакети послуг, оновлення тощо), які дуже зручні у використанні. .

— Am_I_Helpful
джерело

Дякую за цю відповідь. Я раніше не чув про WSUS. Я шукав щось, з чим би міг скористатися, що поважав би "аерогапу" (майже), яку я створив.

— Ярмарок Габріеля

@downvoter - Мені це нормально, якщо відповідь вам не подобається, але ви хочете просто написати коментар про те, що не так у цій відповіді, що призвело до того, що ви спровокували це?

— Am_I_Helpful

Дякую, я буду чекати хоча б ще однієї відповіді, перш ніж приймати. Мені цікаво, чи є інший спосіб. А щодо покровителя, хто коли-небудь це був, мабуть, ніколи більше не перегляне це питання, тому його не варто турбувати ... Ура :)

— Габріель Ярмарок

Am_I_Helpful є правильним Manaully ( catalog.update.microsoft.com ), SCCM та WSUS - єдині затверджені методи. Ви можете завантажити їх і використовувати WMI через VBS для вручну виконання та встановлення оновлень, але це, по суті, те саме, що використовують SCCM і WSUS. Існують сторонні інструменти, такі як патч-посилання, але під кришкою вони використовують ті самі виклики API, щоб виконати фактичну роботу.

— кібернард