Markus’ Messaging Blog

Ein Weblog rund um das Thema Messaging

«
»

Windows Update und Microsoft Update

Geschrieben von Markus Mohmeyer am [15/06/2006]

Manchmal gehen Dinge an einem vorbei, die man eigentlich schon wissen sollte. Ich wurde kürzlich gefragt, ob es möglich sei, über die Microsoft Update Funktion von Windows XP (Automatische Updates) neben den Windows Updates auch die Office Updates prüfen und aktualisieren zu lassen?

Diese Frage brachte mich zum grübeln. Da gibt es die Office Update Seite, da gibt es Windows Update und da wurde doch in 2005 irgendetwas umgestellt…
Dann kam mir kurz das Gerücht zu Ohren, dass man auf der Windows Update Seite nur eine Option aktivieren müsse, um dann auch mit der Windows Update Funktion die Office Updates zu bekommen.

Dieser Frage bin ich nun in verschiedenen Analysen und mit Unterstützung des Microsoft Supports nachgegangen. Das Ergebnis möchte ich euch hiermit gerne mitteilen, auch auf die Gefahr hin, dass ich von einem “alten Hut” berichte.

In der Vergangenheit hat die Windows XP Update Funktion “Automatische Updates” bei Microsoft die Webseite “Windows Update” (http://windowsupdate.microsoft.com/) angesteuert um auf Aktualisierungen für das Betriebssystem zu prüfen. Parallel dazu war, und ist auch immer noch, die Webseite “Office Update” (http://officeupdate.microsoft.com/) verfügbar, womit über ein ActiveX Steuerelement notwendige Aktualisierungen für Office geprüft und installiert werden konnten.

Seit Juni 2005 stellt Microsoft nun eine neue Webseite mit dem Namen “Microsoft Update” (http://update.microsoft.com/microsoftupdate) bereit. Diese fasst “Windows Update” und “Office Update” zusammen und stellt eine einheitliche Anlaufstelle für alle sicherheitsrelevanten Updates und Patches von Microsoft bereit.
Damit die XP Update Funktion “Automatische Updates” die Überprüfung für Windows und Office über das neue “Microsoft Update” durchführt, muss eine Aktualisierung diverser Komponenten auf dem lokalen Rechner erfolgen. Ich selbst hatte noch im Mai 2005 die veralteten Windows Update Komponenten auf meinem Notebook, da ich sehr lange nicht mehr die Update Webseite besucht hatte.

Da “Microsoft Update” nach Windows XP Service Pack 2 fertig gestellt worden ist, sind beim ersten Aufruf der neuen Aktualisierungs-Webseite einige zusätzliche Komponenten von Microsoft herunter zu laden.
Dazu klickt man auf der Website die Schaltfläche “Jetzt beginnen” an und folgt den Anweisungen. Eine Aktualisierung unter Verwendung eines ActiveX-Steuerelements wird eingeleitet und nach Abschluss der Installation ist noch ein Neustart notwendig. Von nun an steht für “Microsoft Update” ein eigener Eintrag im Startmenü zur Verfügung. Beim nächsten Besuch von “Windows Update” wird man von nun an auch automatisch zur “Microsoft Update“-Website weitergeleitet.

microsoft-update-01

 
Im Enterprise Umfeld wird das Windows Patchmanagement in vielen Firmen durch größere Lösungen wie UpdateExpert, HFNetChk, WSUS und andere Produkte abgedeckt.
Jetzt stellt sich die Frage, wie es eine Firma mit selbst verwalteten Clients (z.B. im Außendienst) bewerkstelligen kann, die Komponente “Automatische Updates” von Windows Update auf Microsoft Update anzuheben, ohne die manuelle Methode über die Webseite durchzuführen zu müssen (unbeaufsichtigte Verteilung).

Folgende Fragen habe ich dazu einmal geklärt:

1. Gibt es “Microsoft Update” auch als einzelnes Installationspaket?

2. Wenn nicht, wie bekommt man – mittels Installations-CD/DVD – diesen Dienst automatisch auf Clients verteilt?

 
Laut Microsoft (Stand Mai 2006) gibt es ausschließlich die folgenden 2 Wege um das Ziel zu erreichen:

1. Der Besuch der Microsoft Webseite Microsoft Update (http://update.microsoft.com/microsoftupdate)
Klick “Jetzt beginnen“
Bestätigung des “license agreements”
Klick “Installieren.”

2. MSI-Paketierung von “Microsoft Update”
Dies funktioniert grob wie folgt:

1. auf einem sauberen (neu installierten PC) wird der Ist-Zustand protokolliert.
2. Die Installation/Aktualisierung von Microsoft Update” wird durchgeführt
3. der neue Zustand wird protokolliert und in ein MSI-Paket geschrieben

Die Differenz des Ist-Zustandes zu dem neuen Zustand ist nun die Installation. Alle neuen und geänderten Dateien, alle geänderten und gelöschten Registry-Schlüssel werden erfasst und gespeichert. Das MSI-Paket besteht aus den geänderten Files und den geänderten Registry Keys. Leider ist es so, dass nicht alle Dateien und Schlüssel für die Installation benötigt werden, welche in der Zeit des Mitschneidens erfasst werden. Es gibt auch viele überflüssige Teile (z.B. temporäre Dateien, temporäre Schlüssel,etc.). Deshalb muss das MSI-Paket noch um diese überflüssigen Einträge bereinigt werden, auch um zu verhindern, dass beispielsweise die letzten besuchten Webseiten des benutzen PCs auf alle anderen PCs übertragen werden, denn dadurch würden bestehende Schlüssel entsprechend überschrieben.

Es kann nun sein, dass entweder zu viele (nicht benötigte) Schlüssel/Dateien im Paket enthalten sind oder vom Update benötigte Schlüssel/Dateien gelöscht wurden, so dass es eventuell an anderen Stellen zu Problemen kommen kann. Es kann bspw. auch der Fall auftreten, dass eine Datei im Paket enthalten ist, von der bereits eine andere Version auf einem der PCs vorliegt; beispielsweise bei privaten Hotfixen, die dann natürlich bei der Installation überschrieben werden. Dies würde eventuell an anderer Stelle zu unvorhergesehenen Effekten führen, die dann extrem schwierig zu lokalisieren sind.
Die MSI-Paketierungs-Methode ist recht zeitaufwändig und sie muss nach der Erstellung des Paketes sauber getestet werden.

 
Mein Fazit

Um in Windows XP die Funktion “Automatische Updates” so nutzen zu können, dass sowohl für Windows, als auch für Office nach Aktualisierungen gesucht wird, sollte geprüft werden, ob die lokalen Komponenten aktuell sind.
Eine MSI-Paketierung von “Microsoft Update” ist mit größerem Aufwand verbunden und man sollte Zeit für ausführliche Tests einplanen. Eine separate Installationsroutine (SETUP) für “Microsoft Update” gibt es Stand Juni 2006 nicht.

 
Links zum Thema

Beitrag “Update und Patchmanagement” von Frank Carius (diverse gute Links zum Thema)
http://www.msxfaq.de/verschiedenes/update.htm

Wann, wieso und warum “Windows Update” > “Microsoft Update”
https://www.sicher-im-netz.de/default.aspx?sicherheit/hilfreiches/fokus/3

Was kann man von “Microsoft Update” erwarten?
http://www.microsoft.com/athome/security/update/msupdate_keep_current.mspx

Erläuterungen zu “Microsoft Update” bei Wikipedia
http://de.wikipedia.org/wiki/Microsoft_Update

PCtipp: Bessere Patch-Verwaltung mit dem neuen Microsoft Update
http://www.pctipp.ch/webnews/wn/30453.asp

Beitrag zu “Microsoft Update” der TU Darmstadt
http://www.tu-darmstadt.de/hrz/nt/wuau.tud

 
Keywords:  Microsoft Update Windows Update

Technorati Tags: ,

Dieser Eintrag wurde erstellt am [15/06/2006] um 12:26 pm und ist abgelegt unter Windows. Getaggt mit: , . Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Seite.

Einen Kommentar hinterlassen

XHTML: Du kannst diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»