Arkiv för kategori ‘Windows’

Idag släpptes en ny version av Remote Desktop Connection Manager, närmare bestämt version 2.7.

Remote Desktop Connection Manager (eller RDCMan som den också kallas) är ett verktyg för att samla, gruppera och ansluta till olika Remote Desktop-sessioner.

Den förra versionen (2.2) släpptes för 4 år sedan. Den är utvecklad av Julian Burger på Microsoft och att versionsnumret hoppade så, kan bero på att detta är ett exempel på ett internt utvecklat verktyg som blev så bra att det ändå släpptes offentligt. Det kanske har uppdaterats oftare internt?

Några av nyheterna i denna versionen:

  • Virtual machine connect-to-console support
  • Smart groups
  • Support for credential encryption with certificates
  • Windows 8 remote action support
  • Support for Windows 8, Windows 8.1 / Windows Server 2012, Windows Server 2012 R2

Ladda ned RDCMan 2.7 här:
http://www.microsoft.com/en-us/download/details.aspx?id=44989
Den är bara 1.1 Mb stor.

Ett tips är att öka storleken på thumbnailen. De är inte bara realtidsvyer av maskinerna, man kan nämligen även klicka i dem för att styra maskinerna och gör man dem tillräckligt stora kan man hantera flera maskiner i samma vy utan att behöva växla till varje maskin.

image

Annonser

Om du tänker ominstallera Windows på din maskin, till exempel för att testa senaste testreleasen av Windows 8, kan det vara bra att spara undan drivrutiner som du redan har installerade i din nuvarande Windows-installation. Då slipper man leta på tillverkarnas hemsidor efter rätt drivrutin. Det är ju inte heller alltid lätt att avgöra vad det är för enhet, vilken tillverkare har t.ex. Unknown Device i bilden nedan?

För att spara undan drivrutinerna kan man använda Double Driver. Det finns flera program som kan göra samma sak, fördelen med Double Driver, förrutom att den är gratis, är att man inte behöver installera något för att spara undan drivrutinerna, det är bara att köra den fristående applikationen.

Ladda ner Double Driver här: http://boozet.org/download.htm

Packa upp zip-filen och kör dd.exe.

ScreenClip(3)

Klicka på Backup och sedan på Scan Current System:

ScreenClip(1)

När den är klar klickar man på Backup Now och anger en sökväg vart man vill spara de exporterade drivrutinerna.

ScreenClip(2)

Spara dom t.ex. på USB-minne, i molnet eller liknande, så att du lätt kan nå dom från den nya Windows-installationen.

När man sedan har ominstallerat Windows är det bara att köra dd.exe igen och välja Restore. Man kan också installera enstaka enheter genom att i Windows Device Manager högerklicka på enheten du vill installera och välja Update driver software.

Hoppas detta tipset sparade mer tid åt någon än det tog att läsa det i alla fall  Smile

Ps. En nyhet i Windows 8 är att färgerna i Windows ändras utifrån vilken Skrivbordsbakgund man har och jag använder funktionen Slideshow för att byta bilder varje minut. Det är därför screenshotsen ovan har olika färgnyanser.

20120531-202743.jpg

Microsoft har släppt en ny version av sin server, nämligen Windows Server 2012 Release Candidate.

Lite förvillande då den förra versionen av Windows-klienten, som nu är några månader gammal, också hette Release Candidate, men server-releasen då hetter ju Windows Server "8" Beta.

Man kan ladda ner iso eller en färdig vhd. Iso:n finns i ett flertal språk, däribland svenska. Vhd:n finns bara på engelska.

http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx

Inga spår av klienten än, men den lär inte dröja så länge nu.

Update!
Nu finns Windows 8 Release Preview att ladda ner också:
http://windows.microsoft.com/en-US/windows-8/iso

Jag och min Onevinn-kollega Anders Olsson höll en session på TechDays 2012 i Örebro för några veckor sedan.

Ämnet var Säker infrastruktur med Microsoft. Vi går igenom och visar säkerheten i IE9, Threat Management Gateway, AppLocker, AD Rights Management Services, BitLocker och EFS. Mycket information på en timme!

ScreenClip(54)

Sessionen spelades in och finns nu tillgänglig för alla.

Efter att du har startat filmen, klicka på kugghjulet och välj 480p för högre upplösning.

Update 2012-05-30:
Av olika anledningar har filmen inte varit tillgänglig under en period, men är nu tillbaka.

Om du har Windows Update inställt på att automatiskt ladda ner och installera uppdateringar kommer Windows varje månad även att köra senaste versionen av Malicious Software Removal Tool (eller Borttagning av skadlig programvara som den heter på svenska). Den körs helt i bakgrunden, utan att man märker det.

MRT ersätter inte ett vanligt antivirus, då det inte förhindrar infektion, utan bara upptäcker och tar bort på redan infekterade datorer. Dessutom är listan på vad den kan upptäcka och ta bort inte lika komplett som ett riktigt antivirus (bara 135 olika skadliga program i nuläget).

Men MRT kan ändå vara ett bra komplement. Det släpps en ny version andra tisdagen i varje månad och den senaste versionen 2.7 hanterar bland annat Conficker.

Om du tror att du har blivit infekterad av någonting kan du manuellt starta verktyget. På Windows XP och i Vista klickar man på Start, väljer Kör och skriver ”mrt” följt av Retur.

I Windows 7 Beta funkar inte detta, men då kan man ladda ner verktyget själv (vilket man också behöver göra om man inte automatiskt kör Windows Update). Se länkar längre ned.

När du startar Malicious Software Removal Tool ser du följande:

mrt-start

mrt-options

mrt-inaction

mrt-results

En Quick Scan tar bara någon minut, medan en Full Scan kanske är något man kör över en natt, då den beror på hur mycket data du har lagrat på din dator. På min hyfsat nyinstallerade laptop tog det knappt två timmar.

För mer information om Malicious Software Removal Tool, inklusive en aktuell lista med vilka virus och trojaner den upptäcker, finns här:
http://support.microsoft.com/?kbid=890830

Direktlänkar till nedladdning av de senaste versionerna:

32-bitars:
http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
64-bitars:
http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74&displaylang=en

server2008

Good news and bad news…

The good

Nu finns det färdiga Virtual Hard Drive Images (vhd:er) av Windows Server 2008 att ladda ner från Microsoft. Det finns två versioner, en full Exterprise (3029.5 MB) och en Core (870.9 MB).

Det här är jättebra om man snabbt vill sätta upp en labmiljö för att testa någonting eller om man vill lära sig mer om Windows Server 2008 (förrutom hur man installerar då förstås).

The bad

Ett problem är att de bara finns i 64-bitarsversioner och det står att de kräver Microsoft Hyper-V.

Virtual PC kan läsa vhd:er och kan köras på ett 64-bitars host-OS, men den har den inte stöd för 64-bitars gäst-OS, som ju detta blir.

VMWare Workstation har å andra sidan har stöd för 64-bitars gäst-OS men stödjer inte vhd-formatet (de använder istället formatet vmdk.

Men VMware ska ju kunna importera Virtual PC-maskiner, så jag skapade först en virtuell maskin i Virtual PC med den nedladdade vhd:n som disk. När jag startade den klagade den på att (den emulerade) CPU:n inte var 64-bitars, precis som förväntat (jag kör en 64-bitars Vista som host). Jag öppnade då VMware Workstation och försökte importera den nyskapade Virtual PC-maskinen, men får då felmeddelandet:

Failed to get volume information. Error 1005 Assuming the volume is not ‘formatted’

(felmeddelandet fanns i loggen C:\Windows\Temp\vmware-temp\vmware-converter-1.log)

Skumt! Har du nån lösning på att köra dessa vhd:er i WMWare Workstation (eller Virtual PC för den delen), hör gärna av dig!

The links

Här kan du i alla fall ladda ner dem:
http://www.microsoft.com/downloads/details.aspx?FamilyID=060f0c51-339a-4c4e-bb6e-716bb7401fd4&DisplayLang=en

De gäller bara i 60 dagar, men här är en länk till hur man kan utöka det till 240 dagar (helt lagligt):
http://support.microsoft.com/kb/948472

Igår släppte Microsoft en RC-version av ILM ”2” (som är det officiella namnet på produkten än så länge).

ILM är är samlingsnamnet för produkterna som tidigare hette Microsoft Identity and Integration Server (MIIS) och Certificate Lifecycle Manager (CLM).

Här kan du ladda ner installationsmedia, eller varför inte de färdiga virtuella maskinerna, för att snabbt komma igång med en utvärdering:

http://technet.microsoft.com/sv-se/evalcenter/cc872861(en-us).aspx

Det står att de virtuella maskinerna kräver Hyper-V:

 System Requirements
– Windows Server 2008 with Hyper-V
– Hyper-V capable hardware
– 8 GB memory recommended, 4 GB minimum
– 60 GB disk space
 
men eftersom det är VHD:er borde det väl fungera med VirtualPC också? Rätt saftiga minneskrav har de också.

Klipp och klistra – utan formatering

Publicerat: 15 oktober 2008 i Windows

Jisses vad trist den rubriken lät… Men det är faktiskt något som jag ofta vill göra, speciellt när man skriver teknisk dokumentation.

Ta t.ex. nedandstående text, som är kopierad direkt från en webbläsare:

RootkitRevealer v1.71

By Bryce Cogswell and Mark Russinovich

Published: November 1, 2006

Introduction

RootkitRevealer is an advanced rootkit detection utility. It runs on Windows NT 4 and higher and its output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit.

För att ta bort formateringen (dvs rubriknivåer, typsnitt, kursiv/fetstil) brukar jag oftast klistra in texten i notepad och klippa ut det innan jag klistrar in det i det dokumentet jag jobbar i. Jag brukar kalla det att vaxa texten, eftersom jag gör det med snabbkommandon: Win-R, notepad, Ctrl-V, Ctrl-A, Ctrl-X, Alt-F4,  Ctrl-V). Då ser det ut så här:

RootkitRevealer v1.71
By Bryce Cogswell and Mark Russinovich
Published: November 1, 2006

Introduction

RootkitRevealer is an advanced rootkit detection utility. It runs on Windows NT 4 and higher and its output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit.

I Office 2007 finns vissserligen”Inklistringsalternativ” (Bevara Endast Text), men ska man klipp & klistra många små stycken är även det lite tradigt.

Så vad är lösningen på detta minimalistiska problem? Jo, programmet PureText! Det är endast 13 kb stort och kräver ingen installation.

När man har startat programmet dyker det upp en ikon i systemfältet. När man vänsterklickar på denna ikon tas formatering bort på det som för närvarande finns i clipboarden, vilket gör att Ctrl-V, klicket och Ctrl-V ger oformaterad text. För att spara ännu mer tid kan man skippa klicket och istället använda Win-V (istället för Ctrl-V) när man klistrar in, vilket ger samma resultat.

Även om detta bara sparar någon sekund kan det bli en del om man klipp & klistrar ofta. Om inte anat tar det bort ytterligare ett irritationsmoment i vardagen  🙂

Ladda ner här:
http://www.stevemiller.net/puretext/

VMWare har ju släppt en gratis versionen av sin ESX som de kallar ESXi. Den är minst lika bra prestandamässigt, men har färre funktioner.

Som ett motdrag till detta (vilket är min gissning, inte Microsofts officiella ståndpunkt) kommer Microsoft snart att släppa en gratis version av Hyper-V som de kallar Microsoft Hyper-V Server 2008.

Jag trodde den ”vanliga” Hyper-V hetter något i den stilen, men den är ju faktiskt ingen egen server utan en roll på en Windows Server 2008.

Precis som ESXi saknar den grafiskt gränssnitt lokalt på servern. Man får inte heller med följande funktioner:

”Quick Migration, multi-site clustering, large memory support (greater than 32 GB of RAM), and more than four processers on the host server.”

Man kan inte heller lägga på fler roller än just Hyper-V på denna Server-version.

Men för test, labb och mindre installationer borde den räcka gott och väl.

Den är inte tillgänglig än, men kommer att släppas inom 30 dagar.
Lär mer (och ladda ner när den släpps) här:
http://www.microsoft.com/servers/hyper-v-server/default.mspx

Under den länken finns också t.ex. en tabell som visar skillnaden mellan Microsoft Hyper-V Server 2008 och den fulla versionen som rollen Hyper-V innebär. Det skiljer även i funktionalitet på rollen beroende på vilken version av Windows Server 2008 man använder: Standard, Enterprise eller Datacenter.

Jag har varit i kontakt med Chris, en av utvecklarna av Jailbreak, pga problem med export av datorcertifikat i Vista x64. Användarcertifikat fungerade bra.

Efter en del maildialog och testande har vi även fått datorcertifikat att fungera. Varken användarcert eller datorcert fungerar i GUI-versionen (än), men i cmd-versionen jbstore.exe fungerar det alltså nu.

Jailbreak 3.1 blir troligen det nya releasenumret och spana in readme.txt i den nya releasen, det ryktas om att jag kan bli omnämnd    🙂

Den nya releasen borde finnas här inom kort:
http://www.isecpartners.com/jailbreak.html

Beroende på vilken sida man står på, slutanvändare eller säkerhetsansvarig, har det nu kommit goda/dåliga nyheter.

Med programmet Jailbreak kan man exportera ut privata nycklar från en Windows maskin, även om de skapades/importerades som icke exporterbara!

Läs mer och ladda ner här… men inte om jag här implementerat eran PKI  🙂

Update! ForeFront triggar på nedladdningen som Backdoor:Win32/Jeakail.A!dll, vill du ändå ta risken, ta bort mellanskaget i länken nedan (du är varnad).

http://www.isec partners.com/jailbreak.html   (läs varningen ovan)

Ps. Jag skriver blogginlägget på min iPhone, därav den speciella skärmdumpen.

Update 2:

Jag testade nyss verktyget i en virtuell miljö och det funkade klockrent på en Windows XP SP2, jag kunde exportera mitt mailcert inkl den privata nyckeln utan problem. Jag verifierade så klart först att det
inte gick innan jag testade Jailbreak.

ForeFront Client ställde till det pga av virusvarningen, men när jag slog av Real Time Protection gick det bra. Inte att rekommendera i produktionsmiljöer  🙂

Jag kontrollerade för övrigt vilka portar som var aktiva under tiden jag testade och det skapades ingen ny lyssnarport i Windows under tiden jag labbade med Jailbreak. Kanske inte världens mest säkra bevis på att det inte är en backdoor, men den är i så fall inte uppenbar. För säkerhets skull blev det en Revert när jag var klar.

Ny officiell blogg om Windows 7

Publicerat: 16 augusti 2008 i Windows

Utvecklarteamet bakom Windows 7 har precis påbörjat en blogg som ska handla om utvecklingen av Windows 7. Bakom bloggen, som kallas för E7 (Engineering Windows 7), står två seniora ”engineering managers” för Windows 7:

Jon DeVaan, Senior Vice President, Windows Core Operating System Division

Steven Sinofsky, Senior Vice President, Windows and Windows Live Engineering Group

Jag hoppas verkligen att bloggen, med tanke på deras titlar, inte blir för oteknisk…

Länken till bloggen är:
http://blogs.msdn.com/e7

Som en sidokommentar kan jag nämna att en Microsoft-anställd i ett mailutskick ”råkade” nämna att Windows 7 är ett annat namn för Windows Server 2008 R2, vilket låter lite konstigt. Jag har antagit att Windows 7 är ett rent klient-OS och inte ett server-OS. Kodbasen kan säkert vara identisk, på samma sätt som den är mellan Vista SP1 och Windows Server 2008 idag, men det är ju fortfarande två helt olika produkter. Desktop Experience finns som en Feature i Windows Server 2008, men den lägger bara till Mediaspelarfunktioner, möjlighet till teman och fotohanteringsfunktioner och blir inte på något sätt ett realistiskt alternativ till ett klient-OS.

Jaja, vi får se om det var ett falskt rykte eller om man faktiskt slår ihop versionerna.

Smart UAC Replacement

Publicerat: 6 augusti 2008 i Säkerhet, Windows

Många irriterar sig så mycket på Windows Vistas UAC-promptar att de slår av funktionen UAC helt. Tyvärr tappar man då även andra viktiga säkerhetsfunktioner, som t.ex. Protected Mode när man surfar.

Man kan även ställa in UAC (som står för User Account Control) så att alla promptar automatiskt godkänns. Då får man kvar de andra säkerhetsfunktionerna, men då kommer även alla virus, trojaner, rootkit och annat mysigt att auto-godkännas. Inte bra!

UAC-promptarna har faktiskt minskat en hel del sedan Vista släpptes för snart två år sedan, mest eftersom programmerare faktiskt har insett hur enkelt det är att komma runt det. Man slutar t.ex. att skapa filer på otillåtna ställen och använder registerplatser och mappar som är till för applikationer (och därmed bättre isolerade från känsliga Windows-funktioner).

Dessutom blir det relativt många UAC-prompter när man nyligen installerat Vista, eftersom alla program och inställningar ska fixas på en och samma gång, och många baserar sin upplevelse av UAC på denna perioden. När Vista har rullat ett tag blir de avsevärt färre.

Men trots mitt ”försvarstal” av UAC kvarstår det fortfarande en hel del tillfällen då man promptas och även de som står ut med alla promptar (jag, till exempel) riskera att trubbas av och kanske snabbt trycka Continue av bara farten när man kanske inte borde ha gjort det.

Ok, nu till saken. Företaget Security Stronghold har släppt ett program som heter Smart UAC Replacement som hanterar detta problem. Programmet ersätter Vistas inbyggda UAC-prompt och när man har installerat deras program och man får en UAC-prompt ser det ut så här:

Man kan alltså godkänna eller neka programmet som begärde rättighetseleveringen och detta kommer sedan Smart UAC Replacement ihåg. Man kan även hantera de regler man har skapat tidigare. Detta borde göra att promptarna blir mycket färre efter hand och att man faktiskt reagerar lite starkare när den väl dyker upp.

Jag har tyvärr inte hunnit testa programmet själv ännu, jag vill inte köra in det otestat på någon av mina ”skarpa” datorer, så jag måste sätta upp en labbmiljö först. Om någon av er redan har testat det (eller hinner labba före mig), skriv jättegärna en kommentar till denna bloggpost om vad du tycker!

Jag skulle t.ex. hellre vilja se att man godkände ett visst program och den aktuella aktiviteten, men man verkar bara kunna godkänna hela program och allt som de programmen hädanefter gör.

Programmet innehåller även en lista med över 400 000 olika skadliga program som den blockerar om man försöker köra dem. Det ingår regelbundna uppdateringar utan kostnad. Jag är inte helt säker på att jag gillar just denna funktionen, hur vet vi vad som skickas mellan programmet och deras databas? Jag hoppas den går i klartext så vi kan sniffa vad som skickas. Paraniod? Jag?

Programmet funkar faktiskt även till Windows XP och Windows 2003 Server, som saknar UAC från början. Även detta vore spännande att testa!

Installationsfilen ReplaceUAC.exe är på 4,1 Mb och kan laddas ner från hemsidan http://www.replaceuac.com. Där finns även mer information, fler skärmdumpar och en kort video.

Som sagt, skriv gärna en kommentar här om ni testar Smart UAC Replacement!

Många undrar om och inte minst varför man ska uppgradera från XP till Vista och jag tycker det är svårt att snabbt komma på argument (som faktiskt finns) utan att låta som en generaliserade säljare.

Andreas Stenhall på sajten http://www.alltomxp.se skrev igår en artikel som sammanställde en del av anledningarna och jag tyckte artikeln var bra läsning.

Läs den själv:
http://www.alltomxp.se/index.php?option=com_content&task=view&id=713

Har man äldre hårdvara (mindre än 2 Gb RAM t.ex.) är XP ett okej val tills man uppgraderar sin hårdvara, för Vista kräver onekligen mer än XP (men inte lika mycket som det ryktas). Fast enligt samma resonemang får man iofs ju ett snabbare OS om man installerar Windows 98 igen…

Om inte annat: Windows XP är 7 år gammalt(!) och nyare är ju roligare!

Med tanke på mitt yrke (säkerhetskonsult) borde jag kankse tycka att säkerhetshöjningarna är viktigast, men om alla körde Vista skulle jag ju få mycket mindre att göra. 🙂

Microsoft fintar Vista-moståndare

Publicerat: 28 juli 2008 i Windows

Microsoft bjöd nyligen in 120 personer som inte var positiva till Vista (de använde Mac, Linux, Windows 2000 och Windows XP) för att demonstrera ett nytt operativsystem med namnet Mojave.

Men vad deltagarna inte viste var att de faktiskt demonstrerade Vista!

Det ryktas (så klart, annars skulle MS inte gå ut med det) att deltagarna gillade ”Mojave”. Imorgon kommer de att publicera resultat här, bl.a. lite filmsnuttar:
http://www.mojaveexperiment.com

Lite fult av Microsoft kanske, men det är tydligen ett försök att försöka höja Windows Vistas status, som av många ses på som ett misslyckande.

Många tycker illa om Vista utan att ens ha provat det och det kan vi nog tacka media för. Dessutom är mycket av det som sågs som negativ inte ett problem idag. User Account Control-popuperna minskade drastiskt  när programmerarna började göra rätt och drivrutiner finns idag för i princip allt. Dessutom har PC-prestanda ökats så att det inte upplevs som lika slött.

När XP lanserades fick det kritik för att det var prestandkrävande och hade dåligt med drivrutiner. Känns tongångarna igen?  🙂

Nu är Microsoft Hyper-V RTM!

Publicerat: 27 juni 2008 i Windows

Nu har Microsoft släppt sin virtualiseringsmotor Hyper-V i skarp version.

Mer info:
www.microsoft.com/Hyper-V

Ladda ner här (den är ca 31 Mb):
Hyper-V RTM Update

Har man en Windows Server 2008 i drift idag kommer man att kunna uppdatera den via Windows Update efter den 8 juli. Kör man den senaste RC-releasen ska man dessutom kunna få full support från Microsoft på migrering till RTM-releasen (till en kostnad så klart).

SP1 till VirtualPC ute nu

Publicerat: 18 maj 2008 i Windows

Häromdagen släpptes Microsoft Virtual PC 2007 SP1. Nedladdningen är på ca 32 Mb stor och den verkar endast tillföra support för nya OS-versioner, både som host och som guest:

  • This update for Microsoft Virtual PC 2007 includes support for the following additional Host and Guest Operating Systems: 

    Additional Host Operating System support:
    Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
    Windows Vista® Business Edition with Service Pack 1 (SP1)
    Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
    Windows XP Professional with Service Pack 3

    Additonal Guest Operating System support:
    Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
    Windows Vista® Business Edition with Service Pack 1 (SP1)
    Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
    Windows Server® 2008 Standard
    Windows XP Professional with Service Pack 3


Läs mer och ladda ner här:
http://www.microsoft.com/downloads/details.aspx?FamilyID=28c97d22-6eb8-4a09-a7f7-f6c7a1f000b5&displaylang=en

Detta ska tydligen vara bekräftade datum för RTM av SP3 till Windows XP. RTM (Release To Manufacturing) är alltså när de släpps från utvecklarna till tillverkning. Det kan alltså dröja några dagar efter datumen nedan innan SP3 är tillgängligt att ladda ner:

Symantec samlar kontinuerligt in live-info från installationer i hela världen och försöker se mönster i denna ofantliga datamängd.

Man har nyligen identifierat aktiva försök att utnyttja bristen MS08-021 – GDI Stack Overflow Vulnerability, som beskrivs mer här:

http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx

I korthet innebär det att du kan få en trojan installerad enbart genom att titta på en bild! Även om det verkar vara ”proof-of-concept”-försök än så länge bör man patcha denna brist direkt. Sårbarheten finns i alla nu supporterade Windows-versioner (förutom XP SP3).

För att enklast kolla om du redan har patchat mot detta, kör följande i ett kommando-fönster:

wmic qfe | findstr "948590"

Har du patchen installerad får du ett svar som liknar detta:

http://support.microsoft.com/?kbid=948590  WMLI022251  Security Update   KB948590 

Får du ingen output alls bör du genast köra Windows Update eller ladda ner patchen som motsvarar ditt OS i den översta länken i detta inlägg!

Med programmet Offline-update kan man enkelt ladda ner alla uppdateringar och patchar till både Windows och Office i förväg för att ha dom till hands när du väl behöver dom, oavsett om du kommer åt internet eller inte vid det tillfället.

Man startar applikationen UppdateGenerator.exe och väljer där vilka versioner av Windows och/eller Office man vill ha patchar för samt för vilka språk (se bilden nedan). När man sedan  klickar på Start laddas alla aktuella patchar hem från Microsoft Update och läggs på din hårddisk (vilket tar tiiid, kolla fliken Networking i Task Manager om du tror att den hängt sig).

Man kan även välja att automatiskt skapa en en ISO med de aktuella patcharna på. På ISO:n skapas då dels alla patchar, men även en UpdateInstaller.exe som automatiskt installerar samtliga patchar åt dig.

När jag nyss skapade en ISO med patchar för engelska XP blev ISO:n 862 Mb stor (158 patchar). Ingenting man vill installera manuellt eller dra ner över en slö lina eller där man betalar för datamängd, så den hamnar på USB-disken, redo att rycka ut vid behov.

Så nästa gång jag installerar Windows XP (eller vill uppdatera XP på en dator med långsam eller obefintlig internetanslutning) mountar jag bara ISO:n (eller bränner ut och stoppar in DVD-skivan) och uppdaterar allt i ett enda svep. Hur bra som helst!

Ladda ner och läs mer här:
http://www.heise.de/ct/projekte/offlineupdate/download_uk.shtml