Автоматическая установка Windows Vista и Windows 7

Установка обновлений

С выходом Windows Vista изменился и сам формат обновлений. Теперь это файлы с расширением MSU и установкой обновлений руководить программа wusa.exe. Но кроме этого, теперь двоичный код обновления отделен от языковой поддержки. Другими словами, если для Windows XP/2003 приходилось загружать обновление согласно языку операционной системы, то здесь для всех (Vista/Server 2008/7) языков одно и то же обновление.

Установка обновлений во время инсталляции будет рассмотрено на примере операционной системы Windows 7 (платформа x86). Хотя описанный здесь способ работает, как и для предшественницы Windows Vista, так и для 64 битных операционных систем. Для установки нам понадобятся обновления, которые можно скачать с сайта Microsoft или для экономии времени можно загрузить архив, включающий все обновлений, описанные ниже.

Полученные обновления сохраняем в каталоге c:\updates.

Обновления со статусом важности Критический (critical)
Обновление Название Имя файла
MS10-013 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935) Windows6.1-KB975560-x86.msu Загрузить
MS10-019 Vulnerabilities in Windows Could Allow Remote Code Execution (981210) Windows6.1-KB978601-x86.msu Загрузить
Windows6.1-KB979309-x86.msu Загрузить
MS10-020 Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232) Windows6.1-KB980232-x86.msu Загрузить
MS10-022 Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (981169) Windows6.1-KB981332-x86.msu Загрузить
MS10-033 Vulnerabilities in Media Decompression Could Allow Remote Code Execution (979902) Windows6.1-KB979482-x86.msu Загрузить
MS10-034 Cumulative Security Update of ActiveX Kill Bits (980195) Windows6.1-KB980195-x86.msu Загрузить
MS10-046 Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) Windows6.1-KB2286198-x86.msu Загрузить
MS10-051 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403) Windows6.1-KB2079403-x86.msu Загрузить
MS10-053 Cumulative Security Update for Internet Explorer (2183461) Windows6.1-KB2183461-x86.msu Загрузить
MS10-055 Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665) Windows6.1-KB982665-x86.msu Загрузить
MS10-060 Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906) Windows6.1-KB983590-x86.msu Загрузить
Обновления со статусом важности Важные (important)
Обновление Название Имя файла
MS09-056 Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571) Windows6.1-KB974571-x86.msu Загрузить
MS09-059 Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467) Windows6.1-KB975467-x86.msu Загрузить
MS10-015 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165) Windows6.1-KB977165-x86.msu Загрузить
MS10-030 Vulnerability in Outlook Express and Windows Mail Could Allow Remote Code Execution (978542) Windows6.1-KB978542-x86.msu Загрузить
MS10-037 Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218) Windows6.1-KB980218-x86.msu Загрузить
MS10-041 Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343) Windows6.1-KB979916-x86.msu Загрузить
MS10-048 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329) Windows6.1-KB2160329-x86.msu Загрузить
MS10-049 Vulnerabilities in SChannel could allow Remote Code Execution (980436) Windows6.1-KB980436-x86.msu Загрузить
MS10-054 Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214) Windows6.1-KB982214-x86.msu Загрузить
MS10-058 Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886) Windows6.1-KB978886-x86.msu Загрузить
MS10-059 Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799) Windows6.1-KB982799-x86.msu Загрузить
Обновления со статусом важности Средние (moderate)
Обновление Название Имя файла
MS10-047 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852) Windows6.1-KB981852-x86.msu Загрузить
Обновления со статусом важности Низкий (low)
Обновление Название Имя файла
MS10-001 Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) Windows6.1-KB972270-x86.msu Загрузить
Другие обновления
Обновление Название Имя файла
KB974431 Обновление для повышения стабильности и надежности Windows 7 и Windows Server 2008 R2 (октябрь 2009 г.) Windows6.1-KB974431-x86.msu Загрузить
KB977074 Обновление для повышения стабильности и надежности работы систем Windows 7 и Windows Server 2008 R2 (Января 2010 г.) Windows6.1-KB977074-x86.msu Загрузить
KB980408 Обновление для повышения стабильности и надежности работы систем Windows 7 и Windows Server 2008 R2 (апрель 2010 г.) Windows6.1-KB980408-x86.msu Загрузить

Для дальнейшей работы файлы обновлений необходимо разархивировать. Сделать это можно с помощью команды mkdir c:\updates\extract && expand /F:* c:\updates\*.msu c:\updates\extract. Данная команда извлечет файлы из пакета MSU и поместит их в каталог c:\updates\extract.

Запускаем Windows System Image Manager (Windows SIM), открываем ранее подготовленный файл ответов, и создаем дистрибутивный общий ресурс (Distribution Share). Для этого в меню Tools выбираем Create Distribution Share и указываем расположение c:\distribs (Рисунок 5).

Извлеченные файлы необходимо поместить в дистрибутивный общий ресурс (Distribution Share). Для этого в Windows SIM нажимаем Tools, выбираем Import Packages. В появившимся окне указываем каталог c:\updates\extract, выделяем обновление (файл wsusscan.cab не является обновлением и его нужно пропустить) и нажимаю кнопку Open. Каждое импортированный пакет будет отображаться в панели Distribution Share (Рисунок 6).

Для того чтобы программа установки узнала, что необходимо еще установить пакеты обновлений необходимо в панели Distribution Share нажать правую кнопку мыши на Packages и выбрать Add to Answer File. После выполнения этой операции информация обо всех обновления, которые ранее были импортированы, будет занесена в файл ответов (Рисунок 7).

В завершении осталось сформировать набор конфигурации (configuration set). Для этого нажимаем Tools и выбираем Create Configuration Set. В появившемся окне в поле Select the target folder for the configuration set указываем c:\2dvd. В результате будет создана папка 2dvd (Рисунок 8), которая будет содержать файлы и каталоги, необходимые для автоматической установки Windows вместе с обновлениями, в том числе и файл ответов autounattend.xml.