Kurztest: Freeware WIMpatcher peppt DISM auf
16. Dezember 2013Mit WIMpatcher bekommen sicherheitsbewusste Administratoren ein nützliches Tool in die Hand. Mit der entsprechenden Vorbereitung gelingt das Einbinden der Patches in bestehende System-Images recht schnell und zuverlässig. Allerdings handelt es sich bei dem Tool im Prinzip um eine grafische Benutzerschnittstelle für das Kommandozeilenprogramm dism.exe (DISM).
Sicherheitsbewusste Administratoren bauen die aktuellen Betriebssystem-Patches und Updates bereits vor der Installation der Client- oder Serverbetriebssysteme in die entsprechenden System-Images ein. Denn bereits während des Update-Vorgangs sicherheitskritischer Patches aus dem Internet könnte das System infiziert werden. Auch bei der automatischen Update-Funktion von Windows Betriebssystemen – die nach der Erstinstallation des Systems anfällt – ist der Zugriff auf das Internet nötig.
Sicherheit geht vor
Um Systeme nicht diesem sicherheitskritischen Zustand aussetzten zu müssen, greifen Administratoren oftmals auf das Bordmittel „dism.exe“ (DISM) zurück. Mit diesem Kommandozeilen-Tool können entsprechende Images im WIM-Format (Windows Imaging Format) gemountet, die passenden Patches oder auch Gerätetreiber integriert und die Images wieder geschlossen werden.
Der Hersteller Aagon bietet dazu nun eine grafische Benutzeroberfläche (GUI) für DISM an, und stellt das Tool mit der Bezeichnung WIMpatcher zum kostenlosen Download zur Verfügung. Das NT4ADMINS-Team nimmt dieses Tool im Folgenden Beitrag unter die Lupe.
Zuerst startet das Labteam den Download der Software über die Seite des Herstellers. Dabei ist noch die Eingabe einiger unternehmensbezogener Daten wie Name, Email-Adresse und Firmenname nötig. Danach startet die Software und benötigt nun die entsprechenden Installationsimages sowie die zu integrierenden Patches.
Diese Informationen werden dann in einem vierstufigen Verfahren ermittelt und dem Tool übergeben. In unserem Fall soll eine Version von Windows 7 Professional mit aktuellen Patches versehen werden. Dazu benötigt das Labteam entweder eine Original-DVD oder ein passendes Abbild im ISO-Format. DasNT4ADMINS-Team lädt aus der offiziellen Microsoft-Quelle ein passendes Image.
Danach wird das DVD-Abbild mit der Bezeichnung X17-24289.iso noch mit einem entsprechenden Programm entpackt. Hier eignen sich die gängigen Kandidaten wie WinZip, WinRar oder 7Zip. Diese Tools erstellen aus dem Abbild einzelne Rohdateien und Ordner.
Im WIMPatcher wählt das Labteam nun die entsprechende install.wim-Datei aus. Da sich aus den WIM-Dateien meist mehrere Versionen eines Betriebssystems (Home, Pro, Ultimate etc. ) extrahieren lassen, wählt der Administrator nun noch die gewünschte Variante aus: im Test die Windows 7 Professional Version. Nun werden noch die aktuellen Updates von Microsoft benötigt.
Um diese komfortabel auf die Festplatte zu laden, eignet sich die Freeware „WSUS Offline Update“. Hier können für die gängigen Client und Serverbetriebssysteme von Microsoft die aktuellen Updates ausgewählt und heruntergeladen werden. Als Download-Pfad wählt das Testteam einen Ordner mit der Bezeichnung „Updates Win 7“ auf dem Desktop.
Nach dem Download der Updates müssen diese noch im Menü der WIMpatcher-Software unter Punkt 3 eingefügt werden. In unserem Fall liegen die Windows 7 Updates im Unterordner „w60-x64\glb“ des Download-Verzeichnisses. Zuletzt wird der Integrationsvorgang über den Button „Patch“ im Menü von WIMpatcher gestartet, die Software benötigt in unserem Fall genau 8 Minuten und 15 Sekunden um die Integration der 212 Updates abzuschließen.
Nun kann der Ordner wieder zu einer ISO-Datei gepackt, gebrannt und für eine Installation verwendet werden, oder der Administrator nutzt die erzeugten install.wim-Dateien um automatische Rollouts über das Netzwerk auszuführen, etwa per PXE-Bereitstellung (Preboot Execution Environment).
Fazit
Der Hersteller Aagon stellt mit der Freeware WIMpatcher für sicherheitsbewusste Administratoren ein nützliches Tool bereit. Mit der entsprechenden Vorbereitung (wie etwa Systemimage entpacken oder der Bereitstellung passender offline Updates) gelingt das Einbinden der Patches schnell und zuverlässig.
Allerdings zeigt sich hier auch, dass es sich bei dem Tool im Prinzip um eine GUI (Graphical User Interface) für das Kommandozeilenprogramm dism.exe handelt.Abgesehen vom mounten des Images (install.wim) und dem Integrieren der Patches, muss der Administrator (wie auch beim manuellen Einbinden via dism.exe) sämtliche Vorbereitungen und Downloads mit weiteren Tools selbst durchführen.
Trotzdem wird das Programm nicht nur den Weg in die NT4ADMINS-Werkzeugkiste finden, sondern auch von vielen Administratoren verwendet werden um ihre Systeme schon mit aktuellen Updates vor den eigentlichen Installationsvörgängen zu versorgen.
Florian Huttenloher
Pro:
– Freeware
– schnelle Einbindung von Patches
– simpler vierstufiger Ablauf
– geeignet für Server- und Client-Systeme
Contra:
– Updates und OS-Iimages müssen vorbereitet werden
– zusätzliche Tools nötig