Updateübersicht Windows 10 (v1903/9_18362.476)

[Nemo]

Aktuelles Windows 10 (Version 1903/1909 / Build 18362/3.476)
BAUSTELLE mit Stand vom 12.11.2019

1. Grundsätzliches:

• Mit wenigen Patches (nachfolgend unter 2., 3. und 4.) zu Windows 10 v1903/v1909
  Build 18362.1 oder möglicherweise auch 18362.30 - alias Mai 2019 Update -
  bekommt man durch Integration (vgl. unter 6.) ein ziemlich aktuelles Installationsmedium.
• Empfehlungen zur Integration und auch beim Aktualisieren vorhandener Systeme:
  • Wartungsupdates (Servicing Stack Updates (SSU)) vor anderen Patches
  • Das kumulative Update (CU) als letztes
  Vgl. auch unseren Thread "Aktualisierung eines vorhandenen Systems" und den Beitrag
  "Dynamische Updates unter Windows 10 – Welche Komponenten werden aktualisiert" bei Deskmodder.
• Weiterhin habe ich die Erfahrung gemacht, dass es vorteilhaft sein kann, Features --- wie zB NetFx3 --- bereits in der Ausgangsversion 18362.1 zu aktivieren. Macht man das erst nach der Installation, so kann es sein, dass Windows Update (WU) das letzte CU noch einmal drüberbügeln will, obwohl es bereits integriert schien.

  Muster zur Offline-Aktivierung von NetFx3 mit DISM : Zeige Spoiler

  Die Variablen am Anfang der nachfolgenden Prozedur wären anzupassen an die eigenen Dateistrukturen und an die zu bearbeitenden Editionen der Install.WIM. Bei mehr als einer Edition in der WIM werden mehrere Durchläufe fällig.

  Code: Alles auswählen

  @ECHO OFF
  COLOR 1F
  SET "QIndex=1"
  SET "MOUNT-Pfad=D:\Temp\Mount"
  SET "Quelle=D:\I\OS\WIN10GEWX64.1903\sources\install.wim"
  SET "SXSQuelle=D:\I\OS\WIN10GEWX64.1903\sources\sxs"
  SET "UEB=Feature NetFx 3.5 aktivieren (Index %QIndex%)" 
  TITLE %UEB% 
  ECHO.
  ECHO %UEB%
  DISM /mount-wim /wimfile:%Quelle% /index:%QIndex% /mountdir:%MOUNT-Pfad%
  ECHO.
  ECHO.
  ECHO ********************************************************************************
  ECHO NetFx 3.5 aktivieren
  ECHO ********************************************************************************
  DISM /Image:%MOUNT-Pfad%  /enable-feature /featurename:NetFx3 /Source:%SXSQuelle% /LimitAccess
  ECHO.
  DISM /unmount-wim /mountdir:%MOUNT-Pfad% /commit
  COLOR 2F
  ECHO.
  ECHO Feddisch!
  ECHO.
  PING >NUL localhost -n 2
  

2. Kumulative Patches:

• 2019-11-12: KB4524570 (x64/x86: 310,6 / 154,1 MB; WinVer --> 18362.476) ersetzt KB4522355 und Vorgänger
  Wo es noch hakt und ob es Workarounds gibt, ist nachzulesen unter "Known Issues and Notifications".

  Anmerkung:
  Folge dem Gezwitschere auf der Informationstafel unter @WindowsUpdate, um herauszufinden, ob es Neues zur Version gibt

  Historie : Zeige Spoiler

  • 2019-11-12: KB4524570 (x64/x86: 310,6 / 154,1 MB; WinVer --> 18362.476) ersetzt KB4522355 und Vorgänger
  • 2019-10-24: KB4522355 (x64/x86: 316,9 / 153,8 MB; WinVer --> 18362.449) ersetzt KB4517389 und Vorgänger
  • 2019-10-08: KB4517389 (x64/x86: 313,2 / 153,1 MB; WinVer --> 18362.418) ersetzt KB4524147 und Vorgänger
  • 2019-10-03: KB4524147 (x64/x86: 301,5 / 156,4 MB; WinVer --> 18362.388) ersetzt KB4517211 und Vorgänger
  • 2019-09-27: KB4517211 (x64/x86: 311,4 / 155,3 MB; WinVer --> 18362.387) ersetzt KB4522016 und Vorgänger
  • 2019-09-23: KB4522016 (x64/x86: 260,8 / 115,7 MB; WinVer --> 18362.357) ersetzt KB4515384 und Vorgänger
  • 2019-09-10: KB4515384 (x64/x86: 263,5 / 115,9 MB; WinVer --> 18362.356) ersetzt KB4512941 und Vorgänger
  • 2019-08-30: KB4512941 (x64/x86: 264,2 / 115,7 MB; WinVer --> 18362.329) ersetzt KB4512508 und Vorgänger
  • 2019-08-13: KB4512508 (x64/x86: 259,9 / 118,1 MB; WinVer --> 18362.295) ersetzt KB4505903 und Vorgänger
  • 2019-07-26: KB4505903 (x64/x86: 250,1 / 108,0 MB; WinVer --> 18362.267) ersetzt KB4507453 und Vorgänger
  • 2019-07-09: KB4507453 (x64/x86: 222,4 / 98,4 MB; WinVer --> 18362.239) ersetzt KB4501375 und Vorgänger
  • 2019-06-27: KB4501375 (x64/x86: 218,8 / 98,5 MB; WinVer --> 18362.207) ersetzt KB4503293 und Vorgänger
  • 2019-06-11: KB4503293 (x64/x86: 196,5 / 86,6 MB; WinVer --> 18362.175) ersetzt KB4497935 und Vorgänger
  • 2019-05-29: KB4497935 (x64/x86: 194,2 / 85,9 MB; WinVer --> 18362.145) ersetzt KB4505057 und Vorgänger
  • 2019-05-20: KB4505057 (x64/x86: 184,4 / 82,8 MB; WinVer --> 18362.116) Insider Preview ersetzt KB4497936
  • 2019-05-14: KB4497936 (x64/x86: 178,3 / 80,1 MB; WinVer --> 18362.113) Insider Preview ersetzt KB4497093
  • 2019-05-02: KB4497093 (x64/x86: 162,8 / 74,1 MB; WinVer --> 18362.86) Insider Preview ersetzt KB4495666
  • 2019-04-09: KB4495666 (x64/x86: 100,2 / 20,4 MB; WinVer --> 18362.53) Insider Preview ersetzt keine älteren Patches

2a. Feature Update auf v1909 (19h2 / November 2019 Update):

• 2019-11-12: KB4517245 ("Feature Update via Windows 10, version 1909 Enablement Package")
  Es ist lt.o.a. KB-Artikel verfügbar über Windows Update (WU) oder Windows Server Update Services (WSUS).
  Wenn wir es jedoch für unsere eigenen Kreationen brauchen, gibt es alternativ die Möglichkeit, über "Feature Update" per UUP Dump dranzukommen.

  Voraussetzungen für die manuelle Installation:
  Es müssen die folgenden Voraussetzungen erfüllt sein, bevor Sie dieses Update anwenden können:

  • Wartungs-Stack-Update für Windows 10 Version 1903, datiert vom 24. September 2019 (KB4520390) oder einem späteren Update
  • Kumulatives Update für Windows 10 Version 1903, datiert vom 8. Oktober 2019 (KB4517389 (Build 18362.418)) oder einem späteren kumulativen Update

3. FlashPlayer (FP) für IE und Edge

• 2019-09-10: KB4516115 (IE- und Edge-FlashPlayer; x64/x86: 20,9/10,2 MB --> v32.0.0.255; ersetzt den Vorgänger KB4503308 und ältere)
  Achtung: Unterschiedlich für v1903 / Build 18362.x und Vorgänger

  Historie : Zeige Spoiler

  • 2019-09-10: KB4516115 (IE- und Edge-FlashPlayer; x64/x86: 20,9/10,2 MB --> v32.0.0.255; ersetzt den Vorgänger KB4503308 und ältere)
  • 2019-06-11: KB4503308 (IE- und Edge-FlashPlayer; x64/x86: 10,6/6,0 MB --> v32.0.0.207; ersetzt den Vorgänger KB4497932 und ältere)
  • 2019-05-14: KB4497932 (IE- und Edge-FlashPlayer; x64/x86: 10,6/6,0 MB --> v32.0.0.192; ersetzt den Vorgänger KB4493478 und ältere)
  • 2019-04-09: KB4493478 (IE- und Edge-FlashPlayer; x64/x86: 9,9/5,4 MB --> v32.0.0.171; ersetzt den integrierten FP)
  • 2019-03-31: Der integrierte IE- und Edge-FlashPlayer ist mit v32.0.0.156 aktuell

4. Weitere Patches

• 2019-11-12: KB4524569 ("Servicing Stack Update (SSU)") (x64/x86: 14,4/ 6,5 MB)

  Historie : Zeige Spoiler

  - KB4524569 (2019-11-12)
  - KB4525419 (2019-10-24)
  - KB4521863 (2019-10-08)
  - KB4520390 (2019-09-27)
  - KB4515383 (2019-09-10)
  - KB4515530 (2019-08-30)
  - KB4508433 (2019-07-26)
  - KB4509096 (2019-07-09)
  - KB4506933 (2019-06-27)
  - KB4498523 (2019-05-29)
  - KB4500109 (2019-05-14)
  - KB4498524 (2019-05-02)
  - KB4497727
• 2019-11-12: KB4525043 ("Dynamisches bzw. Kompatibilitäts-Update" (DU)

  Historie : Zeige Spoiler

  - KB4525043 (2019-11-12)
  - KB4517388 (2019-10-08)
  - KB4517210 (2019-09-27)
  - KB4512940 (2019-08-30)
  - KB4505902 (2019-07-26)
  - KB4504360 (2019-06-27)
  - KB4502374 (2019-05-29)
  - KB4499544 (2019-05-20) und
  - KB4497092 (2019-05-02)

  Es ist zwar weder über das Download Center (DC), noch über den MUC verfügbar, jedoch gibt es die Möglichkeit, über "Feature Update" per UUP Dump dranzukommen.
  =====> Man beachte, dass diese Patches nicht integriert werden können. <=====
  Vielmehr ist der Inhalt der CAB-Archive ins Verzeichnis .\Sources des Installationsmediums zu kopieren.
  Vorhandene Dateien, wie z.B. appraiser.sdb, sind zu überschreiben.
  

• Weitere optionale Patches, auf die ich für mich ohne Probleme verzichten konnte : Zeige Spoiler

  • 2019-06-27: KB4501374 ("Asset update for Windows 10, version 1903 Mixed Reality")
    Es ist zwar weder über das Download Center (DC), noch über den MUC verfügbar, jedoch gibt es die Möglichkeit, über "Feature Update" per UUP Dump dranzukommen. Es wird jedoch nur in der 64Bit-Variante bereitgestellt.
    Dazu ein Kommentar von Manny@Deskmodder.de:

    The holo update is not needed. ...

  • 2019-08-30: KB4513661 ("Compatibility update for installing and recovering ...")
    Es ist zwar weder über das Download Center (DC), noch über den MUC verfügbar, jedoch gibt es die Möglichkeit, über "Feature Update" per UUP Dump dranzukommen.
    Dazu ein Kommentar von DK2000@Deskmodder.de:

    ... Macht aber alles unter dem Strich mehr Sinn, wenn man auf die Boot.wim (beide Images) und WinRE.wim das SSU und LCU anwendet, wenn man eine eigene ISO erstellt. Das LCU enthält alles aus KB4506472 [Vorgänger von KB4513661], so dass man das ignorieren kann.
• Als Microcode-Update für Intel-Prozessoren neuerer Baureihen wurde bereitgestellt:
  • 2019-08-30: KB4497165-v3 ("Intel Microcode-Updates", ggf. wechseln auf en-us, wenn de-de nicht aktuell) (x64/x86: 2,2/2,2 MB)
    - ersetzt den Vorgänger mit niedrigerer bzw. ohne Versionsnummer
    Wichtig
    Installieren Sie dieses Update nur für die aufgelisteten Prozessoren.
• 2019-04-07: Unter ".NET Framework System Requirements" ist dokumentiert, dass das NetFx 4.8 bereits in v1903 enthalten ist.
  Dazu kommen Patches nach Bedarf:
  • 2019-10-24: KB4522741 ("Kumulatives Update für .NET Framework 3.5 und 4.8") (x64/x86: 62,2 / 34,8 MB) ersetzt KB4524100 und Vorgänger; bereitgestellt wird KB4519573 (!)

    Änderungshistorie : Zeige Spoiler

    • 2019-10-24: KB4522741 (x64/x86: 62,2 / 34,8 MB) ersetzt KB4524100 und Vorgänger; bereitgestellt wird KB4519573 (!)
    • 2019-10-08: KB4524100 (x64/x86: 62,1 / 34,1 MB) ersetzt KB4522738 und Vorgänger; bereitgestellt wird das bereits vorher ausgelieferte KB4515871 (!)
    • 2019-09-26: KB4522738 (x64/x86: 62,1 / 34,1 MB) ersetzt KB4514359 und Vorgänger; bereitgestellt wird KB4515871 (!)
    • 2019-09-10: KB4514359 (x64/x86: 59,5 / 34,7 MB) ersetzt KB4511555 und Vorgänger
    • 2019-08-30: KB4511555 (x64/x86: 59,5 / 34,7 MB) ersetzt KB4506991 und Vorgänger
    • 2019-07-09: KB4506991 (x64/x86: 59,7 / 34,6 MB) ersetzt KB4502584 und Vorgänger
    • 2019-06-27: KB4502584 (x64/x86: 57,2 / 31,2 MB) ersetzt KB4495620 und Vorgänger
    • 2019-05-14: KB4495620 (x64/x86: 37,1 / 18,1 MB) ersetzt keine älteren Patches
• Das unter KB890830 geführte Malicious Software Removal Tool (MSRT) kann nicht integriert werden, sondern sollte monatlich nach dem Erscheinen der neuen Version einmalig händisch oder auch automatisch per WU auf dem Rechner ausgeführt werden.
  Will man das zumindest erstmalig nach einer Installation des Betriebssystems automatisieren, so müsste man
  • das MSRT auf dem Installationsmedium hinterlegen und
  • es ggf. per SetupComplete.cmd
    mit dem Aufruf %~dp0!<pfad-relativ-zur-SetupComplete>\windows-kb890830{-x64-|-}<versionsnr>.exe /Q unbeaufsichtigt installieren.
• 2019-10-28: Die "Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623" wird aktuell als Version 4.18.1910.4 für drei Architekturen (x64, x86 und ARM) bereitgestellt.

  DL für alle Architekturen : Zeige Spoiler

  Seit v4.18.1907.4 erscheinen nach dem Herunterladen mit dem IE (!) im Zielordner drei EXEn, denen MS jetzt vor den kryptischen Zeichen (Hashwert) einen aussagekräftigen Präfix spendiert hat:

  Code: Alles auswählen

  Auflistung D:\I\ANTIVIR\DEFENDER\KB4052623\.
  |   
  \---Update for Windows Defender Antivirus antimalware platform - KB4052623 (Version 4.18.1910.4)
      AMD64-all-updateplatform_67c2347ef4465b5b07c4bbf22054a717b44e8f54.exe	---> KB4052623-x64.exe
      ARM64-all-updateplatform_aae1013a9358a13315674179ea967aebaa917a1a.exe	---> KB4052623-ARM.exe
      X86-all-updateplatform_016209782336b4308ffb63559ce40d1e5379a2ac.exe	---> KB4052623-x86.exe
  

  In den Fällen, bei denen im IE die Schaltfläche "Auswahlkorb" nicht angezeigt wird, bleibt nur die Möglichkeit, unter den Dateieigenschaften der heruntergeladenen Dateien nachzusehen, ob sie für die gewünschte Architektur geeignet sind und sie danach am besten umzubenennen; z.B. nach KB4052623-x64.exe.

  Um auch an die aktuellen Signaturen ("Security Intelligence Updates") zu kommen, verwende ich zwei Prozeduren aus Holgers Thread "Einbinden MS Defender in Installationsmedien". Danke auch an Ben@Deskmodder.de für die Zuarbeit.

  Aktualisieren der Signaturen : Zeige Spoiler

  Beide Skripte ins selbe Verzeichnis!

  1. #AKT-SIG.CMD

     Code: Alles auswählen

     @ECHO OFF
     PowerShell.exe -NoProfile -Command "& {Start-Process PowerShell.exe -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%~dpn0.ps1""' -Verb RunAs}"

  2. #AKT-SIG.PS1

     Code: Alles auswählen

     # Download Signature Updates
     # Download URL: https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-updates
     
     # Path for the workdir
     $workdir = $PSScriptRoot
     
     # Check if work directory exists if not create it
     
     
     
     # Download the installer
     
     $source = "http://go.microsoft.com/fwlink/?LinkID=121721&arch=x64"
     $destination = "$workdir\mpam-fe_x64.exe"
     
     
     # Check if Invoke-Webrequest exists otherwise execute WebClient
     
     if (Get-Command 'Invoke-Webrequest')
     {
          Invoke-WebRequest $source -OutFile $destination
     }
     else
     {
         $WebClient = New-Object System.Net.WebClient
         $webclient.DownloadFile($source, $destination)
     }
     
     $source = "https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86"
     $destination = "$workdir\mpam-fe_x86.exe"
     
     # Check if Invoke-Webrequest exists otherwise execute WebClient
     
     if (Get-Command 'Invoke-Webrequest')
     {
          Invoke-WebRequest $source -OutFile $destination
     }
     else
     {
         $WebClient = New-Object System.Net.WebClient
         $webclient.DownloadFile($source, $destination)
     }
     

  Nach dem Aufruf der #AKT-SIG.CMD erhält man anschließend mpam-fe_x64.exe und mpam-fe_x86.exe im selben Verzeichnis.

  Beide EXEn, Plattform und Signatur, wären per SetupComplete.cmd oder #Silent Installs (WTK) einzubinden, damit sie beim ersten Start nach der Installation ausgeführt werden.
  
• 2018-10-09: Wer die "Remoteserver-Verwaltungstools (RSAT)" zum Verwalten von Servern benötigt, kann diese in Clients, jedoch nur Pro, Enterprise und Education, einsetzen.
  Am bequemsten, aber auch langwierig, können die RSAT-Tools en bloc über die Einstellungen oder auch per PowerShell für das laufende System aktiviert werden. Bei Deskmodder ist dazu ein Blogeintrag zu finden.
  Danke an JensG@deskmodder.de fürs Einbringen des korrekten PS-Befehls

  Code: Alles auswählen

  Get-WindowsCapability -Online |? {$_.Name -like "*RSAT*" -and $_.State -eq "NotPresent"} | Add-WindowsCapability -Online

  Mit DISM.exe lassen sich die einzelnen Moduln der Tools auch in ein vorher bereitgestelltes Image einpflanzen : Zeige Spoiler

  Nachdem man mit dem DISM-Befehl Dism /Online /Get-Capabilities /Format:Table zuvor die relevanten Moduln ermittelt und das zu bearbeitende Image bereitgestellt hat, könnte man diese auch gezielt integrieren; wenn man die aus ISOs mit den "Features on Demand" herauszieht. Bei DM bzw, chiller@dm sind DLs aus inoffiziellen Quellen verfügbar (ebenso wie für LPs).

  Integrate-Capabilties.CMD : Zeige Spoiler

  Code: Alles auswählen

  SET "MOUNT=D:\Temp\Mount"
  SET "Quelle=D:\WIN10-Quelle\Sources\Install.WIM"
  SET "QIndex=1"
  SET "FODquelle=D:\WIN10-FOD"
  DISM /mount-wim /wimfile:%Quelle% /index:%QIndex% /mountdir:%MOUNT%
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.CertificateServices.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.DHCP.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.Dns.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.FileServices.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.IPAM.Client.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.LLDP.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.NetworkController.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.ServerManager.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.Shielded.VM.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.StorageReplica.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.SystemInsights.Management.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.VolumeActivation.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:Rsat.WSUS.Tools~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  :: Nachrichtlich --- Ab v1809 nicht mehr als Features, sondern Capabilites
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:SNMP.Client~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:WMI-SNMP-Provider.Client~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /Image:%MOUNT-Pfad%  /Add-Capability /CapabilityName:XPS.Viewer~~~~0.0.1.0 /Source:%FODquelle% /LimitAccess
  DISM /unmount-wim /mountdir:%MOUNT% /commit
  

  Weitere Möglichkeiten zeigt die Syntaxbeschreibung auf.

  In eine offline unter Win10-v1903 zu bearbeitende Install.WIM konnte ich *SNMP und *XPS, die ich testweise herannahm, mangels lokal verfügbarer FOD-Dateien nicht integrieren.
  Da bliebe nur die Online-Variante für das bereits laufende Betriebssystem nach dem Schema DISM /Online /Add-Capability /CapabilityName:..., wenn man nicht mit dem weiter oben genannten PS-Befehl arbeiten will.
  

  Nachrichtlich: Die MSUs für ältere Windowsversionen
  RSAT-W10 ("Remoteserver-Verwaltungstools (RSAT)"); Einstieg für alle Windosen auch über das Bulletin KB2693643
  Es lassen sich Windows Server 2016/v1607 bzw v1709 von Win10-Clients (nur Pro, Enterprise und Education) aus administrieren.
  Es werden für die beiden Architekturen der Clients und die verschiedenen Server angeboten:

  • WindowsTH-RSAT_WS_1803-x64.msu (95,1 MB)
  • WindowsTH-RSAT_WS_1803-x64.msu (69,9 MB)
  • WindowsTH-RSAT_WS_1709-x64.msu (94.5 MB)
  • WindowsTH-RSAT_WS_1709-x86.msu (69.9 MB)
  • WindowsTH-RSAT_WS2016-x64.msu (92.3 MB)
  • WindowsTH-RSAT_WS2016-x86.msu (69.5 MB)

  Weitergehende Infos zu den verschiedenen Varianten bei WindowsPro.de.
  
  Anmerkung: Die WS2016er MSUs sollen auch dafür geeignet sein, den Server 2019 zu administrieren.
• Seit geraumer Zeit informiert MS auch selbst über die Änderungshistorie auf deutsch oder auf englisch (meistens aktueller!) der verschiedenen Windows10-Zweige.
  Die hier bei Win-Unattended.de darüber hinaus zusammengestellten Patches muss man sich bei MS aber selbst zusammensuchen.

5. Bezug der Patches

Die obigen Links zu den KBs verweisen mit Ausnahme von CABs auf den MS Update-Katalog (MUC); zum Herunterladen aus dem Katalog verwende ich den Internet-Explorer.

Alternative Browser : Zeige Spoiler

Seit Oktober 2016 sind zwar auch andere Browser über https://www.catalog.update.microsoft.com/Search.aspx?q=[i]xxxxxxx[/i] (mit KB-Nummer statt "xxxxxxx", wie bspw. "3194343") geeignet, jedoch handelt man sich dafür als Nachteile ein:

• nur DLs aus einem Suchlauf und
• keine Sammelfunktion aus mehreren Suchläufen

Getestet mit FF und Chrome. Mit Edge man kann nunmehr wenigstens eine der gefundenen Dateien herunterladen: Ein waaahnsinniger Fortschritt ggü v1703!

6. Integration der Patches

• Die Patches konnte ich problemlos mit Win Toolkit integrieren.
  Ein Nachladen von Patches während einer Installation entfällt damit. In einem Rutsch lassen sich auch Treiber und Tweaks einbinden.
  Eine Empfehlung zur Reihenfolge beim Einbinden ist an Anfang dieses Beiitrags zu finden.
  Mit NTLite, WinReducer oder auch mit DISM.exe aus dem ADK bzw. den GetWAIK Tools sollte das auch problemlos möglich sein.
• Bei Deskmodder ist ein Tutorial "Win10-Setup-Stick oder -DVD inkl. Updates und neuen Treibern erstellen" zu finden, in dem Roland Brem beschreibt, wie man mit Bordmitteln (incl. ADK) zu einem individuellen Installationsmedium kommt. Meinen Senf habe ich dazugegeben, indem ich auf diese Patchübersicht und zusätzlich auf weitere Blogbeiträge verlinkt habe, die sich auf "Schmankerln" in seinen ISOs (Fortschreibung von WinRE.wim, WinPE/Boot.wim) beziehen.

7. Bezug der Ausgangsmedien (noch nicht durchgehend aktualisiert)

Wer die Basisversion (Build 18362.1) benötigt, wurde bereits vor der ofiziellen Freigabe bei Deskmodder fündig:

• 18362 ISO / ESD (deutsch, english); (ISOs auch erstellt aus ESDs oder mit Hilfe von MS' "Unified Update Platform" (UUP)).
  Mein Dank an dieser Stelle an Betreiber moinmoin und die fleißigen Foristen.

(Weitere) Quellen : Zeige Spoiler

• 18363.418---Win10_1909_German_x64 (Pro und Home) von MS
• 18363.418---Win10_1909_German_x64 (Pro und Home) von ComputerBase
• 18363.418---Win10_1909_German_x32 (Pro und Home) von MS
• 18363.418---Win10_1909_German_x32 (Pro und Home) von ComputerBase
  
• 18362.356---Win10_1903_V2_German_x64 (Pro und Home) von MS
• 18362.356---Win10_1903_V2_German_x64 (Pro und Home) von ComputerBase
• 18362.356---Win10_1903_V2_German_x32 (Pro und Home) von MS
• 18362.356---Win10_1903_V2_German_x32 (Pro und Home) von ComputerBase
  
• 18362.175---ClientConsumer-x64 (ESD)
• 18362.175---ClientConsumer-x86 (ESD)
  
• Das Media Creation Tool 1909 (MCT) und auch das Media Creation Tool 1903 (MCT) erstellen Medien mit Install.ESDs der Builds v10.0.18363.418 bzw. v10.0.18362.418 je Architektur oder auch als AiO mit getrennten Zweigen mit
  1. Home
  2. Home-N
  3. Education
  4. Education-N
  5. Professional
  6. Professional-N
  Interessant auch in diesem Zusammenhang eine Batchprozedur von AveYo auf Pastebin, die es ermöglicht, auch ältere Versionen als ISO herunterzuladen oder auf einen USB-Stick zu schreiben.
  
  Hinweis von DK2000@DM für den Fall, dass die Vorgängerversion (z.B. 17763.379) heruntergeladen wird:
  • products.cab für die 1903 selbst besorgen,
  • in denselben Ordner wie die .exe kopieren und dann
  • starten mit MediaCreationTool1903.exe /selfhost
• Über UU dump vom mkuba50 lassen sich ISOs mit Install.WIMs erstellen
  
  Nach Auswahl der entsprechenden Option auch in Multiarchitektur-Variante ähnlich dem MCT --- also mit getrennten Install.WIMs in x64 und x86
• ESDs und auch ADKs sind über Adguards Techbench verfügbar; die erfordern allerdings u. U. eine Behandlung mit einem Decryptor, wenn man sie weiterbearbeiten will.
• Das Umwandeln von ESDs in ISOs mit Install.WIMs gelang mir mit dem ESD-Decrypter-Wimlib von Abbodi
  (zu finden auch in unserem DL-System).
  Besonderheit:
  Befinden sich im Verzeichnis mit dem entpackten Archiv ESDs beider Architekturen, so ist der Decrypter - analog zum MS Media Creation Toolkit (MCT) - in der Lage, daraus eine ISO mit getrennten Zweigen für x64 und x86 zu erzeugen. Nach dem Aufruf von decrypt.cmd wird die folgende Auswahl angezeigt:
  
  Befinden sich im Verzeichnis mit dem entpackten Archiv mehrere ESDs, so kann man mit per TAB-Taste auswählen, welche man umwandel will:
  
  Weitere Hinweise entnehme man der _ReadMe.txt.
  In den ClientConsumer-Varianten der Install.WIMs sind dann jeweils 6 Editionen hinterlegt:
  
  In den ClientBusiness-Varianten der Install.WIMs sind dann ebenfalls jeweils 6 Editionen hinterlegt:
  
• ISOs (Install.WIMs mit Pro und Home) bei ComputerBase
• ISOs (Install.WIMs mit Pro und Home) bei Winfuture
• Noch die "alten" bei MS: Windows 10 Version 1703 (Creators Update), Deutsch, 64 Bit (ISO mit Install.WIM) mit Pro und Home
• Noch die "alten" bei MS: Windows 10 Version 1703 (Creators Update), Deutsch, 32 Bit (ISO mit Install.WIM) mit Pro und Home

Gruß, Nemo

[Nemo]

Lange habe ich mich von der anrollenden neuen Windows-Version ferngehalten; jetzt habe ich mich doch zu einem ersten Test in einer VM hinreißen lassen.

A. Erstellen einer aktuellen ISO und Test in einer VM

• Als Basisversion diente mir mangels aktuellem MS Media Creation Tool eine Multiarchitektur-ISO --- also mit getrennten Install.WIMs in x64 und x86 ---, die ich mit Hilfe von UU dump erstellte.
  
• Den Inhalt der ISO kopierte ich dann in ein Basisverzeichnis WIN10GEWAIO.1903 mit Build 18362.1
• Das Basisverzeichnis landete dann batchgesteuert in einem Arbeitsverzeichnis WIN10GEWAIO.SLP und wurde dabei angereichert um zusätzliche Basiskomponenten.
• Die im ersten Beitrag genannten Patches auf Build 18362.53 integrierte ich im Arbeitsverzeichnis mit Hlfe von WTK, das Sven dankenswerter Weise auf v1.7.0.3 fortentwickelt hat.
  Aus den LS.INIs ist u. a. zu ersehen, dass ich zwar keine besonderen Experimente machte (Entfernen von Komponenten und Diensten), aber doch gleich das NetFx3 aktivierte.
  WTK_LS_20190412.ZIP
• Nach gelungener sauberer Installation der x64-Pro in einer VM *) war dann lediglich händisch die batchgesteuerte Installation von einigen Basiskomponenten und Einstellungen dran.
  Dabei gab es keine Auffälligkeiten zu protokollieren.
  

Die geschilderte Vorgehensweise --- ausgehend von einer weitestgehend unmodifizierten Basisversion --- halte ich immer ein und bin dabei eigentlich noch nie richtig auf die Nase gefallen.

*) Es waren keine Klimmzüge nötig bei der Testintallation in VMware WS v15.0.4!

B. In-Place-Upgrades für vorhandene Systeme

Durch die positven Ergebnisse mutig geworden, versuchte ich mich auch an In-Place-Upgrades auf echtem Blech:

1. Laptop Thinkpad P71 mit v1809 ---> v1903:
   • Das Gerät wurde mit v1607-x64 Pro (Build 16299.693) ausgeliefert
   • Händische Updates mit kumulativen Patches bis hin zu 16299.2906 waren nicht erfolgreich
   • Rollback auf Auslieferungszustand
   • WU erhöhte jedoch nach einigen Zicken auf v1809/17763.437
   • In-Place-Upgrade auf 18362.53 war erfolgreich;
     lediglich für den "Administrator" musste das Paßwort auf dauerhaft gültig gesetzt werden
2. Laptop Thinkpad T520 mit v1809 ---> v1903: In-Place-Upgrade erfolgreich;
   es war lediglich das Admin-Passwort auf dauerhaft gültig zu setzen
3. Laptop Thinkpad T420s mit v1709 ---> v1903: In-Place-Upgrade erfolgreich;
   
   es war lediglich das Admin-Passwort auf dauerhaft gültig zu setzen
4. DELL Precision T3600 mit v1709 ---> v1903: In-Place-Upgrade erfolgreich;
   es war lediglich das Admin-Passwort auf dauerhaft gültig zu setzen
5. HP xw8600 mit v1809 ---> v1903: In-Place-Upgrade erfolgreich;
   - Desktop-Hintergrundbild musste wieder zugeordnert werden
   - das Admin-Passwort musste wieder auf dauerhaft gültig gesetzt werden

Damit bleibt zu hoffen, dass MS aus den beiden Fehlstarts im vergangenen Jahr gelernt hat.

Anhang: Kurze Abhandlung zu In-Place-Upgrades

• Den Inhalt der ISO hinterlege ich in einem Verzeichnis auf dem Rechner und achte darauf, dass kein Verzeichnis .\Sources\$OEM$ enthalten ist
• Ins Stammverzeichnis kopiere ich eine #UPGRADE.CMD, so dass die sich in derselben Ebene wie die vorhandene Setup.exe befindet:
  Also mit .\#UPGRADE.CMD und .\Setup.exe.
  Bei Multiarchitektur-ISOs spielt sich das ganze eine Ebene tiefer ab:
  Also mit .\x64\#UPGRADE.CMD und .\x64\Setup.exe bzw. analog dazu mit .\x86\*.*

  #UPGRADE.CMD : Zeige Spoiler

  Code: Alles auswählen

  @ECHO OFF
  COLOR 4F
  SET "UEB=Upgrade auf Win10 v1903"
  TITLE %UEB%
  ECHO.
  ECHO %UEB% 
  ECHO.
  ECHO Wollen Sie Ihr System auf die neue Version aktualisieren? 
  PAUSE
  ECHO.
  IF EXIST %~dp0setup.exe  (
     COLOR 1F
     ECHO Upgrade beginnt
     START %~dp0setup.exe /auto upgrade
  ) ELSE (
     COLOR 4F
     ECHO %~dp0setup.exe nicht gefunden
     PING >NUL localhost -n 10
  )
  :Ende
  

• Nach dem Aufruf besagter Batchdatei läuft der Upgrade Prozess (hoffentlich) erfolgreich durch, wenn nicht die HW oder fremde AV-Programme dem entgegenstehen

Gruß, Nemo

[Nemo]

Gestern entließ MS auch für Nicht-Insider Patches in die freie WIldbahn

• KB4487093 - Kumulatives Update (CU)
  Im DC wurde die Build-Nr. fälschlicherweise mit 18362.84 angegeben
• KB4498524 - Servicing Stack Update (SSU)
• KB4497092 - Dynamisches bzw. Kompatibilitäts-Update

Den ersten Beitrag habe ich aktualisiert.

Gruß, Nemo

[Nemo]

Gestern entließ MS auch für Nicht-Insider Patches in die freie WIldbahn

• KB4487093 - Kumulatives Update (CU)
  Im DC wurde die Build-Nr. fälschlicherweise mit 18362.84 angegeben
• ...

Ob das ein falscher oder richtiger Fehler war, darüber müssen wohl die Praktikanten in Redmond erst einmal ein paar Nächte schlafen durcharbeiten.
Man verfolge mal, was die Foristen bei Deskmodder für Erfahrungen gemacht und dokumentiert haben.

Meinen ersten Beitrag lasse ich trotzdem erst einmal so stehen,

• da nach der dort beschriebenen Vogehensweise bei mir in einer VM tatsächlich die höhere Buid-nummer ausgewiesen wurde.
• Die bei DM beschriebebenen Probleme mit der Sandbox konnte ich nicht nachvollziehen, da ich das Feature nicht aktiviert hatte.

Es ist aber wohl nicht empfehlenswert, jetzt schon mit 18362.xxx in Produktion zu gehen, wenn davon wichtige Arbeiten abhängen.

Gruß, Nemo

PS:
Eben bot mir WU auch KB4487093 an. v1809 landete nach einem Neustart dann bei Build 18362.86.

[Nemo]

Gestern entließ MS auch für Nicht-Insider Patches in die freie WIldbahn

• KB4497165 - Microcode-Update
• KB4497932 - FlashPlayer-Update
• KB4500109 - Servicing Stack Update (SSU)
• KB4497936 - Kumulatives Update (CU)

Den ersten Beitrag habe ich aktualisiert.

Wer ein vorhandenes System mit den neuen Patches per Windows Update (WU) aktualisiert, sollte das das SSU vorab händisch einspielen.
Anosnsten ist wahrscheinlich ein zweiter Lauf für das CU (einschl. Durchstarten) per WU erforderleich, bevor winver.exe Build *.113 vermeldet.

Gruß, Nemo

[Nemo]

Nach einem Wochenend-Einsatz gaben die Redmonder frei:

• KB4499544 - Dynamisches Update
• KB4505057 - Kumulatives Update (CU)
  Credits: DM für die direkten CAB-Links
  Bald 24h später waren die MSUs auch im MUC verfügbar

Den ersten Beitrag habe ich aktualisiert.

Da das CU in erster Linie für GB-Websites (gov.uk) Probleme mit IE11 und Edge repariert, habe ich auf Integration und Test verzichtet.
Gleichwohl dürften meine Anmerkungen im vorigen Beitrag zur Reihenfolge beim Update per WU unverändert relevant sein.

Gruß, Nemo

[Nemo]

MS hat nun auch für die Allgemeinheit Installationsmedien für das Mai-Update bereitgestellt.
Warum man das ausgerechnet in Form der fehlerbehafteten Build 18362.30 macht, ist mir unverständlich.
Mit der Bezeichnung V1 lassen sich die Redmonder allerdings die Möglichkeit zu robusteren Folgeversionen offen.

Anwender, die die V1 benutzen wollen, sollten sich vergegenwärtigen,

• dass die Sandbox unter der deutschen Version nicht lauffähig ist (Gefahr von BlueScreens!),
• dass externe USB-Medien oder Speicherkarten eine erfolgreiche Installation oder auch InPlace-Upgrades verhindern können.
  S. div. berechtigte "Meckereien" bei DM ab HIER.

Im ersten Beitrag habe ich unter dem Spoiler in Abschnitt 7 begonnen, die mir bekannten Medien einzutragen.
Mit einem per Media Creation Tool v1903 erstellten Medium würde bei bestehender Internetverbindung im Erfolgsfall das System gleich auf Build 18362.116 aktualisiert werden.

Erleiden musste ich die genannten Probleme nicht:

• Die Sandbox nutze ich nicht, da ich VMs ausschließlich unter VMware Workstation einsetze.
• Die an VMware verfütterten ISOs mit Build 18362.1 mit den jeweils laut Übersicht integrierten Updates liefen immer problemlos durch.
• InPlace-Upgrades von v1809 bzw. v1709 auf v1903 waren bereits mit Build 18362.53 erfolgreich.

Gruß, Nemo

[Thiersee]

Hi,

ein InplaceUpgrade (VirtualBox, 1809 ---> 1903) hat auch bei mir funktioniert, ABER:

• Meine "Gemeinsame Ordner" waren danach weg; ich habe die Sache nicht nachverfolgt, aber es könnte sein, daß es wieder geht, wenn ich den Erweiterungspack (VB) wieder installiere.

• NETVER bringt den Hinweis "Unknown build: 528040, Contact ASoft!" und es wird die NET-FW-Version nicht erkannt; dort, wo die Datei-Version angegeben wird (blaue Fläche), ist auch die richtige Version angegeben.

LG

1903_Upgrade_2_NET-FW.JPG

[Nemo]

Hallo Thiersee,

• Welche Version von v1903 hast Du genau für das Inplace-Upgrade benutzt?
  Originales V1-Medium (Build 18362.30) oder individuelles integriertes der Build *.116 (ohne OEM-Ordner)?
• Was meinst Du mit Erweiterungspack (VB)? Inwieweit könnte das Einfluss haben auf "Gemeinsame Ordner" (welche sind das genau?)?
• Was die Anzeige der .Net-Version angeht, sehe ich den Ball im Feld bei der Fa. Asoft. Bekanntlich gab es kürzlich ein Update an der MS-Baustelle.
  Im übrigen sieht das bei mir genau so aus wie in Deinem Screenshot.

Gruß, Nemo

[Thiersee]

Hallo Thiersee,

• Welche Version von v1903 hast Du genau für das Inplace-Upgrade benutzt?
  Originales V1-Medium (Build 18362.30) oder individuelles integriertes der Build *.116 (ohne OEM-Ordner)?

Originales V1-Medium 18362.30

[*]Was meinst Du mit Erweiterungspack (VB)? Inwieweit könnte das Einfluss haben auf "Gemeinsame Ordner" (welche sind das genau?)?

Gasterweiturengen. Ohne diese Erweiterung gibt es keine externe gemeinsame Ordner; es sind zwei Ordner auf dem Host.

[*]Was die Anzeige der .Net-Version angeht, sehe ich den Ball im Feld bei der Fa. Asoft. Bekanntlich gab es kürzlich ein Update an der MS-Baustelle.
Im übrigen sieht das bei mir genau so aus wie in Deinem Screenshot.

Der Meinung bin ich auch!
Ohne Updates, also reines Original-Build 18362.30, steht als Version 4.8.3752.0.

LG

[Nemo]

Hallo Thiersee,

Da ich mich nie mit VirtualBox beschäftigt habe, kann ich zur "Gasterweiterung" nichts sagen. Da musst Du alleine durch oder Dir von Leuten Tipps geben lassen, die sich damit auskennen.

Ist Deine VM nach dem eigentlich erfolgreichen InPlace-Upgrade auf 18362.30 verblieben?

Gruß, Nemo

[Thiersee]

....
Ist Deine VM nach dem eigentlich erfolgreichen InPlace-Upgrade auf 18362.30 verblieben?
.....

JA, aber die Sache hat sich erledigt, es müssen die Gasterweiterungen neu geladen werden.

LG

[Nemo]

Hallo Thiersee,

Gibt's Probleme, wenn Du per WU oder händisch auf die aktuelleren Patches lt. erstem Beitrag aktualisierst?
Bei denen gab es zumindest mit den etwas älteren ein paar Probleme (Build 18362.xxx ersten nach zweimaligem Durchstarten).

Daher würde ich gleich ein aktuell hochgepatchtes Medium für das InPlace-Upgrade einsetzen.

Gruß, Nemo

[Thiersee]

Mit dem hochgepatchten Medium will ich noch probieren, aber erst morgen, jetzt ist mir etwas dazwischen gekommen.
Gute Nacht.

[Nemo]

Kurz vor Toreschluss (Mai-Update!) gab MS nach einem Problelauf mit Vorschauversionen auch für die Allgemeinheit frei:

• KB4498523 - Servicing Stack Update (SSU)
• KB4497935 - Kumulatives Update (CU)
• KB4502374 - Dynamisches Update (DU)

Den ersten Beitrag habe ich aktualisiert.

Angesichts des aktuellen Entwicklungsstandes ist immer noch eine gewisse Vorsicht beim produktiven Einsatz geboten.
Ein Blick in die unter Abschnitt 2 der obigen Übersicht verlinkten "Known Issues and Notitfications" könnte hilfreich sein.

Bei meinen Tests gehe ich bis auf weiteres von Build 18362.1 als Basisversion aus, da die *.30 als problematisch im Umgang mit externen Speichmedien unrühmlich auffiel.

Gruß, Nemo

[Thiersee]

....
Bei meinen Tests gehe ich bis auf weiteres von Build 18362.1 als Basisversion aus, da die *.30 als problematisch im Umgang mit externen Speichmedien unrühmlich auffiel.
...

Hallo,

hättest du einen Link fur die Basis-Version?

Vielen Dank!

[Nemo]

... Link fur die Basis-Version? ...

Nein, leider nicht.
Die *.1 habe ich mir seinerzeit mit dem unter dem in Abschnitt A des zweiten Beitrags in diesem Thread verlinkten verlinkten UUP dump zusammengebauen lassen und nutze die immer noch.

Sie diente kürzlich auch als Basis für eine ISO, mit der ich das Thinkpad X220 meines Bruder neu aufgesetzt habe.
(Es waren übrigens dabei auch schon das Preview-Update auf *.145 und auch WTK 1.7.0.8 (Test) im Spiel.)

Gruß, Nemo

[Unantastbar]

18362.1 als Basisversion

Schau mal bei DM, nach unten scrollen >>> 18362.1 Erste Version „Urversion“

[Nemo]

... >>> 18362.1 Erste Version „Urversion“

Die dürften (überwiegend) auch mit UUP dump oder Adguard erstellt worden sein.
Ich hatte seinerzeit UUP dump bevozugt, weil ich eine AiO wollte.

Gruß, Nemo

[Thiersee]

Danke!

Gibt es keine Bedenken, daß die Ur-Version nicht sauber war?