我想知道指定的 Windows Update 更新引入了哪些具体变化(就 kbxxxxxxxx 而言)。
其他选项:我想知道哪个更新引入了特定的文件。
原因:我想使用 get-Windows-10 应用程序彻底删除更新,并且我没有安装任何广为人知的 GWX 更新我必须先弄清楚,哪个更新引入了这些文件和调度程序条目再次。
答案1
每个 Windows 更新都与一篇 KB 文章相关联,其中包含更新或创建的文件列表。该 KB 文章可在 处访问,https://support.microsoft.com/en-us/kb/#######其中所有这些#s 都替换为更新编号。(en-us如果需要,您可以更改为您的语言代码。)例如,这是一个更新大量与时区相关的内容。有些文章本身就有表格;其他文章(如链接的文章)有一个链接,用于下载包含信息的 CSV 文件。
如果您不相信,您可以从知识库文章中下载更新的独立版本。使用 Windows 更新独立安装程序将其提取:wusa FULL_PATH_TO_MSU /extract:FULL_PATH_TO_DEST_FOLDER。例如:
wusa C:\Users\Ben\Downloads\Windows8.1-KB2693643-x64.msu /extract:C:\suspiciousUpdate
(出于好奇,该“更新”是 Windows 8.1 的远程服务器管理工具包。)
导航到目标文件夹。可能会有一个PkgInstallOrder.txt,表示更新除了执行正常的基于组件的服务之外,还将运行可执行文件;您可以查看该文件以确切了解将按什么顺序执行哪些操作。还会有一个 XML 文档,其中列出了将安装的 CAB 包。
要获取完整的文件列表,您需要提取 s .cab。这可以使用 WinRAR 完成,但 Windows 资源管理器至少可以查看它们。每个文件内.cab都有一个 XML 文档,其中列出了将在 WinSxS 中创建的文件。使用任何 Web 浏览器的搜索功能查找可疑文件的名称。还将.cab包含一堆.manifest文件,其中一些<file>文件具有在 WinSxS 之外创建硬链接的条目。
当您查看完 WUSA 提取文件夹的内部结构后,您就可以烧毁它了。
答案2
要查看哪些文件属于更新的一部分,请从下载中心,使用以下方法提取 CAB7zip在 C:\MSUFolder 中,下一步使用expand.exeWindows 中的在命令提示符中运行以下命令:
c: <ENTER>
cd c:\MSUFolder <ENTER>
expand -F:* Saved_MSU_File_Name.cab c:\MSUFolder <ENTER>
所有文件都将被提取,您可以查看所有详细信息、版本信息等。
答案3
与此同时,我自己也发现,微软的网页上包含有关更新的详细信息。我终于找到了哪个更新导致我的电脑重新出现(被审查的)GWX内容,结果发现是3072318。
我想到了一个主意 - 我查看了创建日期C:\Windows\System32\GWX\GWX.exe并将其与已安装更新列表进行匹配。幸运的是,只有 8 个更新是在那个日期安装的,仔细检查 Microsoft 文章后,我发现了我要找的那个。已经卸载,现在只需重新启动即可将我的笔记本从这些垃圾邮件中解放出来。
答案4
提取 msu `expand -f:* .\windows10.0-kb4489899-x64_c155ece4afbee219e7dfb83df67a7f2baf7c0d1d.msu .\你的文件夹\
使用 7zip 打开 cab 文件Windows10.0-KB4487044-x64_PSFX.cab(仅举例)
在文件中搜索目标_manifest_.cix.xml例如
xxx.dll。看起来像这样
<File id="13003" name="wow64_microsoft-windows-zipfldr_31bf3856ad364e35_10.0.17763.107_none_f750bde8ef30fc65\f\zipfldr.dll" length="436" time="131939575275464258" attr="8224">
- 扩大驾驶室
expand -F:* Windows10.0-KB4487044-x64_PSFX.cab .\folder\cab
您将会看到该文件。