Я хотел бы знать, какие конкретные изменения вносит указанное обновление Windows Update (в терминах kbxxxxxxxx).
Другой вариант: хотелось бы узнать, в каком обновлении представлен конкретный файл.
Причина: я бы хотел удалить обновления с помощью приложения get-Windows-10, и у меня не установлено ни одного широко известного обновления с GWX. Сначала я должен выяснить, какое обновление снова представило эти файлы и записи планировщика.
Каждое обновление Windows связано со статьей базы знаний, которая содержит список обновленных или созданных файлов. Это KB статья доступна в https://support.microsoft.com/en-us/kb/####### со всеми теми , # S заменяется номером обновления. (Вы можете изменить en-us на свой код языка, если хотите.) Например, вот тот, который обновляет кучу вещей, связанных с часовым поясом. У некоторых статей есть таблица в самой статье; другие (например, связанные) имеют ссылку для загрузки CSV с информацией.
Если вы не верите этому, вы можете загрузить автономную версию обновления из статьи базы знаний. Извлеките его с помощью автономного установщика Центра обновления Windows: wusa FULL_PATH_TO_MSU /extract:FULL_PATH_TO_DEST_FOLDER . Например:
wusa C:\Users\Ben\Downloads\Windows8.1-KB2693643-x64.msu /extract:C:\suspiciousUpdate
(Любопытно, что "обновление" - это пакет средств удаленного администрирования сервера для Windows 8.1.)
Перейдите к папке назначения. Это может быть PkgInstallOrder.txt , который указывает, что обновление будет запускать исполняемый файл в дополнение к обычному компонентному обслуживанию; Вы можете посмотреть на этот файл, чтобы увидеть, что именно будет сделано в каком порядке. Также будет документ XML, в котором перечислены устанавливаемые CAB-пакеты.
Чтобы получить полный список файлов, вам нужно извлечь .cab s. Это можно сделать с помощью WinRAR, но Windows Explorer может по крайней мере изучить их. Внутри каждого .cab находится XML-документ, в котором перечислены файлы, которые будут созданы в WinSxS. Используйте функцию поиска любого веб-браузера для поиска имен подозрительных файлов. .cab также будет содержать набор файлов .manifest , некоторые из которых имеют записи <file> , которые создают жесткие ссылки вне WinSxS.
Вы можете сжечь папку извлечения WUSA, когда поищете в ней.
Чтобы увидеть, какие файлы являются частью обновления, загрузите MSU из центра загрузки, извлеките из него CAB- файл с помощью 7zip в C:\MSUFolder, затем извлеките CAB- файл с помощью expand.exe из Windows в командной строке, выполнив следующие команды:
c: <ENTER>
cd c:\MSUFolder <ENTER>
expand -F:* Saved_MSU_File_Name.cab c:\MSUFolder <ENTER>
Вы все файлы извлечены, и вы можете посмотреть все детали, информацию о версии и многое другое.
А пока я сам выяснил, что веб-страницы Microsoft содержат подробную информацию об обновлениях. Я наконец-то узнал, какое обновление отвечает за повторное внедрение (подвергнутого цензуре) GWX-содержимого на мой компьютер, и оказалось, что это 3072318.
У меня возникла идея - я посмотрел на дату создания C:\Windows\System32\GWX\GWX.exe и сопоставил ее со списком установленных обновлений. К счастью, только 8 из них были установлены на тот момент, и тщательное изучение статей Microsoft выявило ту, которую я искал. Уже удален, теперь остается только перезапустить, чтобы освободить мою записную книжку от этого спама.