TL;DR:安装 MS 补丁需要以前的补丁,如何在隔离网络中确定所需的补丁?
我在一个隔离网络中有这台 Windows 2008R2 SP1 机器,该机器自 2015 年以来就没有打过补丁,这意味着缺少很多补丁。
直接安装最新补丁被证明是不可行的,WUSA 将检查然后报告“补丁不适用”,然而据我所知,“补丁不适用”只有 3 个原因:
系统架构不匹配(事实并非如此,很容易检查)
安装了集成了先前补丁的新补丁。(事实并非如此,自 2015 年以来没有修补过)
补丁先决条件未满足。
如何确定确切的先决条件补丁(补丁链)?(最好通过编程方式查询 WSUS 服务器?)
答案1
这听起来很烦人。设置一个 WSUS 盒,将其连接到互联网并进行更新,然后将其带到隔离网络并对其进行查询?这就是我要做的。其他任何事情都太耗时了,不值得这么麻烦。而且你真的不知道你是否错过了什么。
答案2
运行 mbsa 扫描并查看缺失补丁列表,其中有一个由 ms 发布的补丁列表(巨大的 excel 文件)。交叉引用该列表,您可以手动下载补丁并安装它们。