Home » Dokumentation » Anleitungen » pcwPatchLoader: Sicherheitsupdates Offline Verfügbar Machen

pcwPatchLoader: Sicherheitsupdates offline verfügbar machen

Download zu diesem Artikel:

pcwPatchloader

04.02.2009
Wenn Sie Ihr System nach einem Crash oder bei neuer Hardware von vorn frisch aufsetzen müssen, dann bleibt Ihnen normalerweise nichts anderes übrig, als Windows mit der alten Setup-CD/-DVD zu installieren und dann ohne Schutz ins Netz zu gehen, um sich das aktuelle Service Pack und alle nötigen Updates herunterzuladen. Dieser Netzbesuch stellt ein erhebliches Sicherheitsrisiko für Ihr System dar, und wahrscheinlich dauert es nur wenige Minuten, bis sich der erste Virus unbemerkt einnistet. Aus diesem Grund ist es wichtig, dass Sie die Setup-Dateien zu allen sicherheitsrelevanten Updates regelmäßig in einem lokalen Archiv sichern. So können Sie nach einer Neu-Installation darauf zugreifen und müssen nicht ungeschützt ins Netz.

Lokales Update-Archiv anlegen

Voraussetzungen schaffen: Mit dem pcwPatchLoader_v2 legen Sie ein solches Update-Archiv ganz einfach an. Voraussetzung dafür ist, dass das .Net Framework (die aktuelle Version ist 3.5) und unter Vista das Windows Automated Installation Kit (WAIK) installiert sind (beides auf der PC-WELT DVD 03/2009). Das WAIK finden Sie auf der der DVD als ISO-Datei mit dem Namen 6001.18000.080118-1840-kb3aik_de.iso im Archiv pcwVistaPE. Um es zu installieren, entpacken Sie die ISO-Datei etwa mit 7-Zip und rufen dann die Datei StartCD.exe auf.

pcwPatchLoader Version 2.0 ScreenshotNun starten Sie den pcwPatchLoader_v2 und klicken auf „Optionen“. Im Konfigurationsdialog wählen Sie über „Durchsuchen“ ein Zielverzeichnis für die Updates aus. In diesem Dialog können Sie den pcwPatchLoader auf Wunsch auch auf den neuesten Stand aktualisieren. Danach schließen Sie den Dialog mit Ok und kopieren dann, falls vorhanden, die Setup-Dateien des .Net Framework 3.5 (dotnetfx35.exe) und bei Vista außerdem die ISO-Datei des WAIK in das frisch gewählte Zielverzeichnis. Falls Sie die entsprechenden Setup-Dateien nicht zur Hand haben, lädt sie unser Tool automatisch herunter.

Update-Archiv anlegen: Nun klicken Sie auf „Updates suchen“, um eine Liste aller sicherheitsrelevanter Updates für Ihr System zu ermitteln, die noch nicht im Zielverzeichnis vorliegen. Es spielt dabei keine Rolle, ob die Patches bereits installiert sind oder nicht. Beim ersten Check lädt der PatchLoader einige Hilfs-Tools herunter und installiert sie, falls nötig. Das erfordert gegebenenfalls einen Neustart. Außerdem lädt das Tool nach jedem Patchday die aktuelle Update-Liste von Microsoft herunter.

Nachdem das Tool die Überprüfung abgeschlossen hat und die Update-Liste anzeigt, klicken Sie auf „Updates laden“, um alle Patches und das aktuellste Service Pack herunterzuladen.

Fehlende Updates offline installieren

Falls Sie Ihr System neu aufsetzen, sichern Sie sich am besten zuvor den Zielordner und das Programmverzeichnis des pcwPatchLoader_v2 auf einer anderen Partition oder einem externen Laufwerk, damit Sie nach der Neu-Installation darauf zugreifen können.

Voraussetzungen schaffen: Nachdem Sie alles frisch installiert haben, starten Sie unser Tool und tragen im Konfigurationsdialog – wie unter "Lokales Update-Archiv anlegen" beschrieben – den Zielordner ein, in dem Sie alle Updates abgelegt haben. Vergessen Sie unter Vista außerdem nicht, das WAIK aus dem Archiv pcwVistaPE (siehe ""Lokales Update-Archiv anlegen") zu installieren, bevor Sie fortfahren.

Updates installieren: Klicken Sie dann auf „Updates installieren“. Zunächst wird das aktuellste Service Pack installiert, falls nötig. Danach müssen Sie den Rechner neu starten. Führen Sie den pcwPatchLoader erneut aus, und klicken Sie wieder auf „Updates installieren“. Nun ermittelt unser Tool anhand der vorhandenen Update-Liste, welche Patches aus dem Archiv auf Ihrem System noch nicht installiert wurden, und richtet sie in einem Rutsch ein. Danach ist noch ein Neustart nötig. Um sicherzugehen, dass nicht noch weitere Updates zu den bereits vorhandenen Updates installiert werden müssen, führen Sie die Prozedur noch einmal durch. Danach ist Ihr System auf dem neuesten Update-Stand, falls Ihr Archiv es auch war.

Windows-DVD mit allen Updates anlegen

Jeden Monat erscheinen zum „Patch Day“ von Microsoft neue Updates. Im Falle einer Neu-Installation würden Sie einen Rechner mit Ihrem ursprünglichen Windows-Datenträger in die XP- oder Vista-Steinzeit zurückversetzen. Das aber birgt ein erhebliches Sicherheitsrisiko, denn die Sicherheits-Updates schützen Ihren Rechner vor Viren und Wurmbefall – mehr als alles andere.

Die wichtigste Maßnahme, um die Setup-Dateien auf dem Windows-Installationsmedium zu aktualisieren, ist die Integration des aktuellen Service Packs. Bis einschließlich Windows XP erfolgte das über die Slipstream-Funktion, die Microsoft auch in jedes Service-Pack eingebaut hat. Mit Vista ändert Microsoft den bisherigen Integrationsmechanismus. Da der neue Mechanismus aber noch nicht in das Service Pack 1 von Vista implementiert wurde, kann das SP1 laut Microsoft auch nicht in die Setup-Dateien von Vista eingebunden werden – eigentlich.

Der PC-WELT-Update-Manager: Vor allem wegen der Bedeutsamkeit dieses speziellen Problems haben wir für XP und Vista einen neuen Windows-Update-Manager entwickelt, der sich über diese Grenze hinwegsetzt. Herausgekommen ist der pcwPatchLoader_v2. Wie die Bezeichnung schon verrät, handelt es sich dabei um den Nachfolger des pcwUltimateLoader, dessen Weiterentwicklung wir eingestellt haben. Mit dem pcwPatchLoader_v2 legen Sie ein lokales Archiv mit allen wichtigen Updates zu Windows/Office/IE/Windows-Media-Player & Co. an, installieren es in einem Rutsch oder integrieren es – einschließlich Vistas SP1 – in eine Windows-CD/-DVD (wie unten beschrieben). Der pcwPatchLoader_v2 benötigt ein installiertes .Net Framework 3.5.

Update-Archiv anlegen: Starten Sie das Tool, und klicken Sie auf „Updates suchen“. Zunächst werden Sie aufgefordert, ein Zielverzeichnis für die Updates zu wählen, falls Sie das nicht schon zuvor über die „Optionen“-Schaltfläche oder den pcwUltimateLoader erledigt haben. Das Tool ermittelt alle relevanten installierten und nicht installierten Updates, die noch nicht im Zielverzeichnis abgelegt sind. Über einen Klick auf „Update laden“ besorgen Sie sich die ermittelten Updates plus das aktuelle Service Pack.

Service-Pack-Integration erzwingen: Nachdem Sie ein aktuelles Update-Archiv angelegt haben, können Sie all diese Updates auch in die Setup-Dateien Ihrer Windows-CD/DVD einbinden. Dazu legen Sie die originale Windows-CD/-DVD ein und klicken auf „Setup-DVD anlegen“. Wählen Sie das DVD-Laufwerk mit der Setup-CD/DVD aus, um den Vorgang zu starten. Zunächst kopiert das Tool die gesamte CD/DVD in den Unterordner „CDFiles“ ihres Zielverzeichnisses. Dort integriert es das aktuelle Service Pack (SP3 für XP oder SP1 für Vista). Bei Vistas SP1 dauert der undokumentierte Vorgang mehrere Stunden. Anschließend bindet es noch alle wichtigen Updates ein, die nach dem Service Pack erschienen sind. Ist die Integration abgeschlossen, verpackt der Patch-Loader die aktualisierten Setup-Dateien in einem bootfähigen DVD-Abbild und brennt es. Übrigens: Falls Sie nur über ein Recovery-Medium oder eine OEM-CD/-DVD verfügen, kann die Integration möglicherweise nicht durchgeführt werden. Probieren Sie es einfach aus.