можно ли интегрировать обновления с проверкой на подлиность? »
Не понял... Какие обновления имеются в виду? В автономный образ можно установить любые обновления MSU.

Vadikan имел ввиду которые при скачивания с Windows Update сначало требуется пройти проверку на подлиность Windows.Спасибо

Rud., думаю, что проблем быть не должно. Ведь проверка на подлинность выполняется при загрузке, а не при установке. По сути "интеграция" в WIM-файл никакая не интеграция, а установка в автономный образ.

Vadikan спасибо! Попробую установить в автономный образ.

Интеграция обновлений ОС и драйверов

К вопросу интеграции драйверов и обновлений операционной системы можно подойди с двух сторон. С одной стороны, вы можете установить их в режиме аудита, а затем сохранить WIM-образ системы. С другой, можно интегрировать драйверы и обновления в автономном режиме, подключив WIM-образ на работающей системе - такой подход, очевидно, быстрее. Еще больше времени можно сэкономить, используя для этого процесса скрипты, поскольку для автономного обслуживания образа применяются утилиты командной строки. Кроме того, в Windows 7 можно не только устанавливать в автономный образ необходимые вам драйверы, но и удалять их впоследствии.

Взято с Что нового в развертывании Windows 7 (http://www.oszone.net/8616)

Объясните поподробней, хотябы 1 примерчик Еще больше времени можно сэкономить, используя для этого процесса скрипты, поскольку для автономного обслуживания образа применяются утилиты командной строки.

dimail, примеры есть в статьях по Vista (там используется диспетчер пакетов, но DISM тоже утилита командной строки) и документации к WAIK.

Интеграция обновлений (http://oszone.net/8593)
Интеграция и установка драйверов (обзор) (http://oszone.net/8606)

imagex /mountrw c:\work\install.wim 5 c:\work\mount
DISM.exe /image:c:\work\mount /Add-Package /PackagePath:C:\packages
DISM.exe /image:c:\work\mount /Add-Driver /driver:c:\drivers /recurse /ForceUnsigned
imagex /unmount /commit c:\work\mount


строки для CMD.
это интеграция непосредственно в образ.
в папке packages кидайте обновления файлы .msu.
ну и до кучи в папку drivers распакованные драйверы с inf файлами.

С помощью чего можно интегрировать обновления для Win7 vlite пробывал msu файлы не хочет принимать cab ещо не пробывал кто что посоветует. Спасибо

rushen, Интеграция обновлений (http://www.oszone.net/8593), работает и на Win7

Вчера вышло новое обновления безопасности для Windows 7.

Это был KB979683-x86

Данное обновление я распаковал в формат CAB при помощи команды:
FOR %i IN (*.msu) DO START /WAIT %SystemRoot%\System32\Expand.exe %i -f:* C:\Work\Updates\Temp

В папке Temp появилось данное обновленые в формате CAB, так же радом с ним появился файл mpsyschk.exe и PkgInstallOrder.txt

Содержание тектового файла было такое:
[MSUInstallOrder]
0=mpsyschk.exe
1=Windows6.1-KB979683-x86.cab

Вопрос, что мне делать, и нужел ли этот файл mpsyschk.exe, и как его интегрировать?

а зачем его распаковывать? dism ведь может интегрировать и .cab, и .msu.
берёте .msu и интегрируете его.

D:\new\w7-ultimate>dism /image:D:\new\w7-ultimate /add-package /packagepath:"T:\!downloaded\win7-up"

Cистема DISM
Версия: 6.1.7600.16385

Версия образа: 6.1.7600.16385

Обрабатывается 1 из 5 - Добавление пакета T:\!downloaded\win7-up\windows6.1-kb978601-x86.msu
[==========================100.0%==========================]
Обрабатывается 2 из 5 - Добавление пакета T:\!downloaded\win7-up\windows6.1-kb979309-x86.msu
[==========================100.0%==========================]
Обрабатывается 3 из 5 - Добавление пакета T:\!downloaded\win7-up\windows6.1-kb979683-x86.msu
[==========================100.0%==========================]
Обрабатывается 4 из 5 - Добавление пакета T:\!downloaded\win7-up\windows6.1-kb980232-x86.msu
[==========================100.0%==========================]
Обрабатывается 5 из 5 - Добавление пакета T:\!downloaded\win7-up\windows6.1-kb981332-x86.msu
[==========================100.0%==========================]
Операция успешно завершена.

а зачем его распаковывать? dism ведь может интегрировать и .cab, и .msu.
берёте .msu и интегрируете его. »

OK, я уже разобрался...

Но почему-то после интеграции таких обновлений:
KB890830-v.3.6 - Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows 7 за апрель 2010г.
KB971033 - Description of the update for Windows Activation Technologies.
KB971468 - MS10-012: Vulnerabilities in SMB Server could allow remote code execution
KB972270 - MS10-001: Уязвимости в Embedded OpenType Font Engine могут делать возможным удаленное выполнение программного кода
KB974431 - An update is available to improve the stability and reliability of Windows 7 and of Windows Server 2008 R2
KB974571 - MS09-056: уязвимости в CryptoAPI делают возможным спуфинг
KB975467 - MS09-059: уязвимость в службе LSASS позволяет вызвать отказ в обслуживании
KB975560 - MS10-013: Description of the security update for Quartz: February 9, 2010
KB976098 - December 2009 cumulative time zone update for Microsoft Windows operating systems
KB976264-v2 - Обновление устраняет проблемы совместимости приложений в ОС Windows 7: February 2010.
KB976662 - Обновление улучшает совместимость формата JSON в веб-браузере Internet Explorer 8 с новым, пятым выпуском стандарта ECMAScript.
KB977074 - The January 2010 stability and reliability update for Windows 7.
KB977165 - MS10-015: Vulnerabilities in Windows kernel could allow elevation of privilege
KB977377 - Советы корпорации Майкрософт по безопасности: уязвимость в безопасном канале TLS/SSL делает возможным спуфинг.
KB977863 - February 2010 Windows Media Center Cumulative Update for Windows 7.
KB978262 - MS10-008: Накопительное обновление безопасности для элемента управления ActiveX Kill Bits
KB978601 - MS10-019: Description of the security update for Windows Authenticode Signature Verification: April 13, 2010
KB979099 - An update is available to remove the application manifest expiry feature from AD RMS clients
KB979309 - MS10-019: Description of the security update for Windows Cabinet File Viewer Shell Extension: April 13, 2010
KB979683 - MS10-021: Уязвимости в ядре Windows могут привести к несанкционированному получению прав
KB980232 - MS10-020: Уязвимость в протоколе SMB делает возможным удаленное выполнение кода
KB980302 - A Compatibility View list update is available for Windows Internet Explorer 8: March 23, 2010
KB980182 - MS10-018: Cumulative security update for Internet Explorer 8
KB980423 - FIX: You experience several issues when you use Powershell cmdlets or AppFabric features in IIS 7.0 or IIS 7.5.
KB981128 - A hotfix is available to update the Daylight Saving Time for the "(UTC-04:00) Asuncion", “(UTC+12:00) Fiji” and “(UTC-04:00) Santiago” time zone for Windows Operating Systems включает February 2010 cumulative time zone update for Windows operating systems.
KB981129 - An update to the TV tuner functionality in Windows Media Center is available for Windows 7.
KB981130 - Windows Media Center may display Low Bit Rate overlay messages on a computer that is running Windows 7
KB981332 - MS10-022: Description of the security update for Visual Basic Scripting (VBScript) 5.8: April 13, 2010

То, в быстром запуске стал почему-то пропадать значёк Internet Expolerer:
http://i068.radikal.ru/1004/d5/ac9cbdb8d066.jpg

Как его можно вернуть твиком?

Помогите разобраться с правами, почему-то выдает ошибку 0x80070005 Отказано в доступе
запускаю ком.строку от имени администратора
подключаю образ
Dism /Mount-Wim /WimFile:C:\test\images\install.wim /index:5 /MountDir:C:\test\offline
интегрирую обновления
Dism /image:C:\test\offline /Add-Package /PackagePath:C:\test\packages
в результате
http://s13.radikal.ru/i186/1006/6c/fb1ca53b7ea8t.jpg (http://radikal.ru/F/s13.radikal.ru/i186/1006/6c/fb1ca53b7ea8.jpg.html)

У меня вопрос, если я уже интегрировал обновления в дистрибутив через dism, можно потом ещё до интегрировать пару новых обновлений? Или нужно брать заново чистый дистрибутив и интегрировать обновления все вместе?

Как лучше поступить?

За всё это время вышло огромное количество обнов.Неужели есть гут,когда их всех пытаются интегировать в образ? Где можно взять рускоязычный список КВ....... действительно критически необходимых системе? Может кто занимался этим вопросом и есть свои наработки?

Core-2, все подрят интегрировать обновления я не рекомендую!

Рекомендую интегрировать только критические обновления из темы pre SP1 http://forum.oszone.net/thread-157632-21.html

Рекомендую интегрировать только критические обновления »
Спасибо ,так и делаю в принципе. Просто хотела услышать мнения.

Господа!
Вопрос из "зала":
При у становке 2007-го офиса, инсталлер автоматом применяет все обновления найденные в корневой папке "Updates"

Хотелось бы узнать, умеет ли тоже самое делать семерочный сетап?
На этапе установки системы он пишет об "Установке обновлений".

Mookhin, нет, не умеет. В Office используется установщик Windows. Обновления можно установить пакетным файлом или установить сразу в WIM-образ.

Vadikan, и где тогда правда?
Загрузочная флэха с тремя редакциями "семерки"(автомат) и постоянный селф-контрол за обновлениями?
Setupcompete - в этих условия отрабатывает медленее и заканчивает работу после первого автологОна.... А хотся до того чем вместо того... ;-)

зы... Богу - богово... А здохнет Гейц(собакЫн) - ядром "масдая" будет OS/2! or *nix;-)