Powershell如何确定哪些Windows更新尚未被取代？

Question

我正在构建一个Powershell脚本来下载Windows更新，以便使用DISM将它们滑入脱机Windows映像中。例如，我的Windows 10搜索列表如下所示。

d          Id       KB      Title                                                                                       Rating   
-          --       --      -----                                                                                       ------   
3/8/2016   MS16-036 3144756 Security Update for Adobe Flash Player                                                      Critical 
3/8/2016   MS16-035 3141780 Security Update for .NET Framework to Address Security Feature Bypass                       Important
3/8/2016   MS16-034 3143145 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege           Important
3/8/2016   MS16-033 3143142 Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege Important
3/8/2016   MS16-032 3143141 Security Update for Secondary Logon to Address Elevation of Privile                         Important
3/8/2016   MS16-030 3143136 Security Update for Windows OLE to Address Remote Code Execution                            Important
3/8/2016   MS16-028 3143081 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution          Critical 
3/8/2016   MS16-027 3143146 Security Update for Windows Media to Address Remote Code Execution                          Critical 
3/8/2016   MS16-026 3143148 Security Update for Graphic Fonts to Address Remote Code Execution                          Critical 
3/8/2016   MS16-024 3142019 Cumulative Security Update for Microsoft Edge                                               Critical 
3/8/2016   MS16-023 3142015 Cumulative Security Update for Internet Explorer                                            Critical 

我可以做什么来确定哪些更新没有被取代？

Answer 1

根据您的环境和需求，运行a WSUS server可能是一种选择。您实际上不需要使用它来分发更新，但是可以使用there's an API来查询WSUS服务器数据库。您还可以使用API来“批准”您想要的更新，从而使WSUS下载它们。

我最好的猜测是，这对您的场景来说有点过头了，而且您在自我回答中建议的方法会更好地工作。

还应该注意的是，Microsoft通过WSUS提供的更新集与通过Windows Update提供的更新集略有不同，并且/或者更新可能在不同的时间发布到这两个渠道。(安全更新通常同时或几乎同时发布到两个渠道。)

Answer 2

很抱歉，我的问题和答案都不是程序性的。编程方面的答案会满足我的需求，所以我觉得它属于这一类。

事实证明，为了最好地确定脱机映像所需的更新，需要使用https://technet.microsoft.com/security/bulletin/上的Download Microsoft Security Bulletin Data链接。最好的办法是用程序查询Excel文件，然后确定哪些更新取代了其他更新。从那里，关于从DISM下载可用的实际MSU文件，我不确定。然而，这很好地回答了我的问题，我将不得不做一些互联网侦察，以找出如何批量下载MSU文件的列表。