Если вы хотите, чтобы образ Windows, которые вы распространяете на компьютеры, всегда содержал последние кумулятивные обновления безопасности, вы можете добавить новые пакеты обновления в установочный офлайн образ Windows с помощью DISM. Этот способ позволит вам обновить установочный ISO/WIM образ Windows 11/10 и Windows Server 2022/2019/2016.
Содержание:
В этом примере мы покажем, как добавить последнее кумулятивное обновление безопасности (от апреля 2023 года) в установочный образ Windows 11 22H2. Мы будем интегрировать в образ кумулятивное обновление KB5025239, которое в том числе добавляет в Windows встроенную поддержку Local Administrator Password Solution (Windows LAPS) .
Подготовка к интеграции обновлений безопасности в образ Windows
Итак, нам понадобятся:
- Установочный образ Windows в ISO формате или его WIM файл;
- Файл с обновлениями в формате .MSU, которые нужно скачать с сервера обновлений Microsoft ( как вручную скачать msu файлы обновлений ). Достаточно скачать последнее кумулятивное обновления для вашей версии Windows.
Проверьте, что разрядности и версии вашего дистрибутива Windows и скачанных обновлений совпадают, иначе при установке обновления появится: Ошибка обновление неприменимо к вашему компьютеру .
На вашем компьютере создайте следующую структуру каталогов:
- C:updatesmnt – – папка, в которую мы будем монтировать файл install.wim с установочным образом Windows;
- C:updatesmsu – каталог, в который нужно скопировать обновления для вашей версии Windows в формате MSU ;
- C:updatesWinImage — в этот каталог нужно скопировать файл install.wim из каталога Sources вашего установочного образа Windows 11 22H2. Также вы можете о скопировать WIM образ с сервера WDS, MDT, SCCM или другого средства развертывания ОС, которое используется для установки Windows по сети через PXE .
Смонтировать WIM образ в Windows
В современных установочных ISO образах Windows, которые генерируются с помощью Media Creating Tool в целях экономии места вместо WIM файла используется формат ESD. Поэтому вам нужно сначала сконвертировать файл ESD в формат WIM с помощью утилиты DISM.
Смонтируйте ISO образ в виртуальный привод:
Mount-DiskImage –ImagePath "C:DIstrisoWindows1122h2.iso"
Выведите список редакций Windows в образе:
DISM /Get-WimInfo /WimFile:"E:sourcesinstall.esd"
В этом примере мы экспортируем из ESD образа только WIM файл для редакции Windows 10 Pro (ее индекс 6 , поэтому в следующей команде мы укажем /SourceIndex:6 ):
dism /export-image /SourceImageFile:"E:sourcesinstall.esd" /SourceIndex:6 /DestinationImageFile:C:UpdatesWInImagewin11pro.wim /Compress:max /CheckIntegrity
Смонтируйте файл install.wim c установочным образом Windows в каталог C:updatesmnt с помощью DISM:
dism /mount-wim /wimfile:C:UpdatesWInImagewin11pro.wim /index:1 /mountdir:C:updatesmnt
Совет . В нашем случае в WIM образе содержится только одна редакция Windows 11 Pro, поэтому мы указываем
/index:1 . Если WIM образ содержит сразу несколько редакций Windows, нужно указать индекс нужной версии ОС, либо выполнить интеграцию обновления для каждого образа по очереди.DISM: Добавляем MSU и CAB обновления в WIM образ Windows
Теперь вы можете запустить процесс интеграции подходящих MSU обновлений из указанного каталога в ваш образ Windows.
dism /image:C:updatesmnt /add-package /packagepath:C:updatesmsu
Если система обнаружит неподходящее обновление (не соответствует версия ОС, разрядность или если обновление уже установлено), оно будет пропущено, а в лог C:WindowsLogsDISMdism.log будет записана соответствующая информация.
Если вы не хотите вручную качать MSU файлы обновлений, вы можете использовать в качестве источника компьютер с аналогичной версией Windows, на котором уже установлены последние обновления безопасности, вы можете получить все необходимые файлы обновления непосредственно с него. Дело в том, что Windows сохраняет все cab файлы обновлений, полученные с серверов Windows Update или сервера WSUS в каталог C:WindowsSoftwareDistributionDownload .
С помощью следующей команды вы запустите интеграцию в образ install.wim файлов обновлений, которые уже скачаны и установлены на другом компьютере (с именем PC1122H2), через локальную сеть:
Start /w for /R \PC1122H2C$WindowsSoftwareDistributionDownload %f in (*.cab) do dism /image:C:updatesmnt /add-package /packagepath:”%f”
Подробнее о ручной установке обновлений Windows из CAB и MSU файлов .
В данном примере мы получим доступ к каталогу обновлений на удаленном компьютере через административную шару C$ . Появится окно, в котором можно наблюдать за процессом установки обновлений в офлайн образ Windows. DISM будет пытаться добавить в ваш WIM образ Windows каждый найденный CAB файл на удаленном компьютере.
Вы можете уменьшить размер WIM образа за счет удаления файлов неиспользуемых обновлений (см. статью об очистке папки WinSxS ). Выполните команду:
dism /image:C:updatesmnt /Cleanup-Image /StartComponentCleanup /ResetBase /ScratchDir:C:Temp
И последний шаг – нужно сохранить изменения и отключить смонтированный образ.
dism /unmount-wim /mountdir:C:updatesmnt /commit
dism /Cleanup-Wim
После завершения установки обновлений вы можете проверить, что обновления были успешно интегрированы в образ Windows. Вывести список установленных сегодня обновлений в смонтированном WIM образе Windows:
DISM /Image:C:updatesmnt /Get-Packages /format:table | select-string "4/19/2023"
Или на офлайн WIM образе:
Dism /image:C:UpdatesWInImagewin11pro.wim /Get-Packages
Если размер полученного install.wim файла более 4 Гб, вы не сможете использовать его для установки Windows на компьютере с UEFI. Дело в том, что для установки Windows на UEFI устройстве используется установочный носитель с файловой системой FAT32, которая не поддерживается файлы более 4 Гб ( как создать установочную флешку Windows ).
В этом случае нужно разделить исходный install.wim на более маленькие SWM файлы командой:
dism /split-Image /imagefile:C:UpdateWinmageinstall.wim /swmfile:C:UpdateWinImageinstall.swm /filesize:4096
Осталось скопировать полученный образ в install.wim (или SWM файлы) в исходный каталог/виртуальную машину или пересобрать установочный ISO образ, например, с помощью oscdimg, UltraISO или Dism++.
Пример команды DISM для сборки установочного ISO Windows образа с поддержкой UEFI и BIOS:
oscdimg.exe -h -m -o -u2 -udfver102 -bootdata:2#p0,e,bc:win11isobootetfsboot.com#pEF,e,bc:win11isoefimicrosoftbootefisys.bin -lWin10 c:iso c:win11.iso
DISM также позволяет интегрировать драйвера в установочный образ Windows . Например, вы можете добавить в образ Windows драйвера контроллера PCI Express (NVMe) или USB 3.0 .
