как узнать дату последнего обновления windows 10
Как узнать дату последнего обновления windows 10
Вы обновили Windows 10, но не помните, когда? Хотите проверить, установлена ли на вашем компьютере последняя версия Windows 10 или нет? Если это крупное обновление Windows, вы можете проверить, когда в последний раз Windows 10 получала данное обновление.
Каждые 6 месяцев Microsoft выпускает новое крупное обновление Windows 10 для вашего компьютера, и, поскольку для вашей системы включены автоматические обновления, Windows, скорее всего, обновится до последней версии. Если вы ищете дату установки последнего обновления, мы расскажем, как это узнать.
Как узнать, когда Windows 10 последний раз обновлялась
Если вы не уверены, установлена ли у вас последняя версия Windows 10, вы можете увидеть эту информацию, выполнив следующее:
На снимке экрана ниже показано, что наш ПК с Windows 10 был обновлен в июне 2020 года до версии 20H2. На данный момент последней версией Windows является обновление Windows 10 за октябрь 2020 года с версией 20H2. Таким образом, вы можете увидеть дату установки и узнать, когда Windows 10 последний раз обновлялась на вашем компьютере.
Это все, что вам нужно сделать, чтобы проверить, когда Windows 10 последний раз обновлялась с крупным обновлением на вашем компьютере.
«Неуловимый» список установленных обновлений Windows
Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.
Предыстория или с чего всё началось.
В нашей компании каждый год проходит конференция молодых специалистов, где каждый участник может решить проблему какого-либо отдела (список тем заранее предлагается).
Раньше на каждое «ТО» с помощью WSUS подтягивались все выпущенные обновления и распространялись на все машины. Также периодически выходили ТСБ (технические сервисные бюллетени), в которых указывалось, что требуется установить необходимые обновления в виде изолированных пакетов. В итоге у нас накапливаются обновления, которые в WSUS отследить нельзя, а можно было увидеть только через панель управления в разделе «Установленные обновления».
Бывают ситуации, когда АРМ или сервер «падает» и приходится его восстанавливать из образа, созданного некоторое время назад. При восстановлении из образа есть вероятность того, что мы можем потерять нужные нам обновления (которые пришли в виде изолированных пакетов), которые устанавливались до падения машины. Объяснил максимально подробно насколько мог, потому что уточнения будут уже коммерческой тайной.
Вот поэтому и возникла идея создать программу, которая бы могла извлечь этот список обновлений (желательно удаленно по локальной сети), записать в файл/базу, сравнить текущий перечень с неким шаблоном и выдать сообщение на SCADA систему через один из протоколов — SNMP, OPC.
Как вы могли догадаться из названия статьи, уже на выборе метода получения списка у меня возникла непростая задача. Я, как обычно, решил поискать нужное в поисковике, задал вопросы на профильных ресурсах (раз, два, на английском stackoverflow почему-то не понравился мой вопрос и его пришлось удалить), но все ответы не давали нужного результата. Поэтому пришлось разбираться самому, о чем и пойдет речь далее.
Консольные команды
Начнем с простого и воспользуемся тем, что предлагает нам Windows без использования сторонних средств. Это можно сделать с помощью следующих команд:
Вывод консольной команды можно перенаправить в файл и дальше начать его парсить, но это неправильно, плюс вызов программы (по правилам СБ не пройдет) и об удаленном получении списка речь не идёт. Поэтому предлагаю вам просто вызвать команды, сравнить количество обновлений в каждом списке, со списком через Панель управления и продолжить наше расследование дальше.
Формально все методы получения списка обновлений можно разделить на две группы: локальные и сетевые.
Все методы проверялись на чистых образах систем (Windows 7, 8, Server 2012 R2) с интегрированными обновлениями, после каждого обновления через Центр обновления с официальных серверов Microsoft проводилась дополнительная проверка. Остановимся на каждом из них подробнее.
Примечание: далее для своего удобства все результаты я буду вставлять в List. Это, возможно, не рационально, но тогда мне это казалось хорошей идеей.
Есть и вторая вариация этого метода: Update Session — получение информации с помощью подключения к сессии обновления Windows Update Agent (в данном случае работаем не напрямую с библиотекой).
Microsoft подсказывает об удаленном использовании API.
Главный минусы этих двух методов — не позволяют найти исправления KB, которые не распространяются через Центр обновления Windows. Можно увидеть только то, что прошло через сам агент обновления, то есть данный вариант нас не устраивает.
Система обслуживания образов развертывания и управления ими (Deployment Image Servicing and Management) — это средство командной строки, которое может использоваться для обслуживания образа Windows или для подготовки образа среды предустановки Windows (Windows PE). Является заменой диспетчера пакетов (Pkgmgr.exe), PEimg и Intlcfg.
Данная утилита используется для интеграции обновлений, сервис паков в образ системы. Обновления Windows представляют собой отдельные модули, которые могут быть представлены в нескольких вариантах:
Количество обновлений совпадало с количеством из списка Панели управления до первого апдейта через центр управления — после него количество обновлений стало меньше (было 214, стало 209), хотя по логике они должны были увеличиться. Примеры вывода До обновления, После обновления.
С чем это связано я могу только предполагать — возможно, какие-то обновления замещали предыдущие, следовательно, и количество стало меньше.
Чуть позже я наткнулся на утилиту от китайцев DISM++, которая основана не на DISM API или DISM Core API, но имеющиеся в ней библиотеки не имеют нужных мне открытых методов, поэтому я забросил эту идею и продолжил поиски дальше.
Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Опять же специальный инструмент, предназначенный для работы с обновлениями.
Распространяется только на серверных редакциях ОС Windows, поэтому был развернут следующий стенд:
Чтобы не выделять раздел жесткого диска для новой системы я пользуюсь WinNTSetup и устанавливаю систему в VHD диски — загрузчик, начиная с Windows 7 (редакций Professional/Ultimate), прекрасно справляется с загрузкой с образа диска. Полученные таким образом диски можно спокойно использовать и в Hyper-V — убиваете сразу двоих зайцев. Не забудьте только сделать заранее копию хранилища BCD через команду bcdedit /export e:\bcd_backup.bcd.
Настраивать AD для рассылки обновлений я не захотел, поэтому просто прописал в групповых политиках путь к WSUS серверу:
Обязательно уделите внимание на порт, я из-за опечатки (8350 вместо 8530) не мог получить обновления на клиентских машинах, хотя сделано было всё верно. Так же названия пунктов в групповых политиках на Windows 7 и Windows 8 различаются.
Для получения отчета средствами WSUS необходимо дополнительно установить пакет — система уведомит вас об этом.
Так как интернета нет, то ситуация с обновлениями выходит как на скриншоте ниже:
Поведение похоже на WUApi — если обновления не прошли через них, то они не знают об этом. Поэтому данный метод снова не подходит.
Windows Management Instrumentation (WMI) в дословном переводе — инструментарий управления Windows.
WMI — реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет для централизованного администрирования и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. WMI является открытой унифицированной системой интерфейсов доступа к любым параметрам операционной системы, устройствам и приложениям, которые функционируют в ней.
Данный метод позволяет получить данные как с локальной машины, так и удаленно в пределах локальной сети. Для обращения к объектам WMI используется специфический язык запросов WMI Query Language (WQL), который является одной из разновидностей SQL. Получать список мы будем через WMI класс win32_quickfixengineering.
Количественно всё совпадает (даже после обновлений), поэтому было решено использовать этот метод. Для программного создания WMI запросов советую использовать следующую утилиту — WMI Delphi Code Creator. Благодаря ей я немного по другому взглянул на свой код и решил использовать заготовку из этой программы.
Полученные данные методом WMI меня не остановили, и я решился на „поверхностный реверс-инжиниринг“. Воспользуемся утилитой Process Monitor из сборника программ Sysinternals Suite для выявления файлов и ветвей реестра, которые используются при вызове выше перечисленных консольных команд и обращению к пункту „Установленные обновления“ через Панель управления.
Моё внимание привлек файл wuindex.xml, расположенный в папке C:\Windows\servicing\Packages\. Для его анализа была написана следующая программа:
К сожалению, данный файл встречается не на всех системах и принцип его генерирования и обновления остался для меня загадкой. Поэтому снова данный метод нам не подходит.
Вот мы подошли к тому, с чем связаны все эти методы. Продолжая анализ логов Process Monitor я выявил следующие папки и файлы.
Файл DataStore.edb, расположенный в папке C:\Windows\SoftwareDistribution\DataStore. Это база данных, в которой содержится история всех обновлений установленной версии Windows, включая те обновления, которые только стоят в очереди.
Для анализа файла DataStore.edb использовалась программа ESEDatabaseView. В БД существует таблица tbUpdates, содержимое которой трудно интерпретировать.
После мое внимание привлек процесс TiWorker.exe, который вызывался каждый раз при открытии пункта в Панели управления. Он „ходил“ по многим папкам, одна из которых вывела меня на верный путь.
C:\Windows\SoftwareDistribution — это папка, используемая службой обновления Windows для загрузки обновлений на компьютер с последующей их установкой, а также хранит сведения обо всех ранее установленных обновлениях.
Папка WinSxS, расположенная по адресу C:\Windows\winsxs. Это служебная папка операционной системы Windows служащая для хранения ранее установленных версий системных компонентов. Благодаря ее наличию существует возможность отката к более старой версии обновления в случае необходимости.
C:\Windows\servicing — основная составляющая всей системы, имя которой Component-Based Servicing (CBS).
CBS — обслуживание на основе компонентов, составляющая Windows, интегрированная с службой Windows Update. В противоположность обслуживанию на основе файлов File-Based Servicing (FBS) (для ОС, предшествующих Windows Vista), в котором файлы обновлялись прямо в системных директориях, в CBS появилась целая иерархия директорий и целое семейство (стек) модулей/библиотек обслуживания.
CbsApi.dll — основная библиотека поддержки технологии CBS. Не имеет открытых методов, поэтому напрямую использовать её я не смог. Microsoft использует TrustedInstaller.exe и TiWorker.exe для доступа к методам данной библиотеки и уже через эти процессы выводит нужные нам данные. Записи ведутся в C:\Windows\Logs\CBS\CBS.log.
На момент создания прототипа программы (на скриншотах можете увидеть май 2019) русскоязычной информации о CBS не было, но в конце августа нашлась очень хорошая статья в блоге — http://datadump.ru/component-based-servicing. Очень интересная статья, которая подтвердила мой опыт и собрала в себе нужную информацию. И ещё по теме: http://www.outsidethebox.ms/17988/
Вывод
Microsoft слишком усложнила тривиальную задачу по получению списка обновлений и сделала этот процесс не совсем явным. Всё это сделано для безопасности, но не для простоты использования. Соглашусь с автором статьи — в получении обновлений стали отсутствовать предсказуемость и прозрачность.
В результате исследования была написана следующая программа, демонстрацию работы которой можно увидеть в данном видео:
Как узнать, когда в Windows 10 было установлено последнее крупное обновление
К аждые шесть месяцев Microsoft выпускает крупное обновление Windows 10, но Windows устанавливает их не сразу. Если Вы не знаете, когда в последний раз обновляли Windows, есть несколько способов проверить дату установки последнего крупного обновления.
Как проверить дату установки крупного обновления в параметрах
Сначала откройте меню «Пуск» и щелкните значок шестеренки, чтобы открыть «Параметры». Вы также можете нажать Windows + i на клавиатуре.
В окне «Параметры» нажмите «Система».
На панели «Система» прокрутите вниз до конца списка и выберите «О программе» на боковой панели.
На странице «О программе» прокрутите вниз до раздела «Характеристики Windows». Вы найдете последнюю дату установки крупной версии Windows справа от пункта «Дата установки».
Указанная здесь «Дата установки» относится только к крупным обновлениям Windows, которые выпускаются дважды в год. Дата установки небольших обновлений здесь не указана. Вы можете перейти в «Параметры» > «Обновление и безопасность» > «Центр обновления Windows» > «Просмотр журнала обновлений», чтобы просмотреть список последних установленных небольших обновлений Windows.
Чтобы узнать, используете ли Вы последнее крупное обновление Windows 10, посмотрите на название версии, которое указано чуть Выше «Дата установки». Сравните ее с последней версией Windows 10.
Если Вам нужно сообщить эту информацию кому-то другому, Windows предоставляет удобный способ быстро скопировать технические характеристики Вашей системы (включая «Дата установки») в буфер обмена. Для этого нажмите кнопку «Копировать» под списком «Характеристики Windows», и Вы сможете вставить их в документ, электронное письмо или сообщение.
Как проверить дату установки крупного обновления из командной строки
Вы также можете быстро проверить дату установки последнего обновления Windows из командной строки. Сначала откройте меню «Пуск», наберите «cmd», затем щелкните значок «Командная строка».
Когда откроется «Командная строка», введите (или скопируйте и вставьте) следующую команду и нажмите «Enter»:
Вы увидите дату установки последней крупной версии (даже время установки с точностью до секунды). Когда Вы закончите, закройте окно «Командная строка».
Обновления Windows: где и как посмотреть историю апдейтов ОС
Иногда возникает необходимость глянуть, какие обновления Windows и когда были установлены на комп, посмотреть, какая из версий Windows на ПК была первой, поискать прочие данные, которые могут помочь устранить очередную проблему и т.д.
Эта и другая информация в реестре операционной системы Windows содержится, напомним, «по адресу» Компьютер \ HKEY_LOCAL_MACHINE \ SYSTEM \ Setup.
В данном каталоге данные о ранее установленных версиях и редакциях Windows собраны в ключах с названием «Source OS«.
В каждой такой папке найти можно кодовое имя операционной системы (product name), данные зарегистрированного владельца, путь к папке установки, номер сборки, точную дату установки и пр.
Кроме того, все обновления Windows 10 на конкретном ПК отображается также и в PowerShell.
$AllBuilds | Sort UpdateTime | ft UpdateTime, ReleaseID, Branch, Build, ProductName
После этого PowerShell покажет небольшую табличку с данными о ранее установленных версиях операционки. В Windows 10 также отображаются данные о ранее установленных сборках системы. Если на компе была установлена более ранняя версия Windows, то PowerShell должен отображать и её кодовое название.
Таким образом, можно при необходимости узнать, какая ОС работала на компьютере раньше, или, если в настоящее время уже используется Windows 10, то какие обнoвления Windows и когда были установлены. Также можно проверить, с какой системой изначально выпускался купленный только что комп и т.д.
Просматриваем информацию об обновлениях в Windows 10
Просмотр обновлений Виндовс
Существуют различия между списками установленных апдейтов и непосредственно журналом. В первом случае мы получаем информацию о пакетах и их назначении (с возможностью удаления), а во втором — непосредственно лог, отображающий выполненные операции и их статус. Рассмотрим оба варианта.
Вариант 1: Списки обновлений
Существует несколько способов получить перечень установленных на ПК обновлений. Самым простым из них является классическая «Панель управления».
Следующим инструментом является «Командная строка», запущенная от имени администратора.
Первая команда выводит список обновлений с указанием их назначения (обычное или для обеспечения безопасности), идентификатора (KBXXXXXXX), пользователя, от чьего имени производилась установка, а также даты.
wmic qfe list brief /format:table
Если не использовать параметры «brief» и «/format:table», то кроме прочего, можно увидеть адрес страницы с описанием пакета на сайте Майкрософт.
Еще одна команда, позволяющая получить некоторую информацию об апдейтах
Искомое находится в разделе «Исправления».
Вариант 2: Логи обновлений
Логи отличаются от списков тем, что в них также содержатся данные обо всех попытках выполнить апдейт и их успешности. В сжатом виде такая информация хранится непосредственно в журнале обновлений Windows 10.
Более подробную информацию можно получить с помощью «PowerShell». Данный прием в основном используется для «отлова» ошибок при обновлении.
Она конвертирует файлы журнала в удобочитаемый текстовый формат, создав на рабочем столе файл с названием «WindowsUpdate.log», который можно открыть в обычном блокноте.
«Простому смертному» прочитать данный файл будет весьма тяжело, но сайте Майкрософт есть статья, дающая некоторое представление о том, что содержат строки документа.
Применительно к домашнему ПК эту информацию можно использовать для выявления ошибок на всех стадиях операции.
Заключение
Как видите, просмотреть журнал обновлений Windows 10 можно несколькими способами. Система дает нам достаточно инструментов для получения сведений. Классическую «Панель управления» и раздел в «Параметрах» удобно использовать на домашнем компьютере, а «Командную строку» и «PowerShell» можно применять для администрирования машин в локальной сети.
Помимо этой статьи, на сайте еще 12405 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.