TL; DR: для установки патча MS требуются предыдущие патчи, как определить необходимые патчи в изолированной сети?
У меня есть машина с Windows 2008R2 SP1 в изолированной сети, машина не обновлялась с 2015 года, а это значит, что многие исправления отсутствуют.
Непосредственная установка последнего патча оказалась невозможной, WUSA проверит и сообщит «Патч неприменим», однако, насколько мне известно, «Патч неприменим» имеет только 3 причины:
несоответствие архитектуры системы (не случай, легко проверяется)
был установлен более новый патч, который интегрировал предыдущий патч. (не так, не патчился с 2015 года)
предварительное условие исправления не выполнено.
Как определить точные предварительные исправления (цепочку исправлений)? (желательно программно запрашивать сервер WSUS?)
Звучит очень раздражающе. Настроить сервер WSUS, подключить его к Интернету и обновить, затем перенести в изолированную сеть и запросить ее? Я бы так и поступил. Все остальное займет так много времени, что не стоит усилий. Кроме того, вы бы не знали, если что-то пропустили.
Запустите сканирование mbsa и посмотрите список отсутствующих патчей, есть список патчей, выпущенных ms (огромный файл excel). Перекрестная ссылка, и вы можете вручную загрузить исправления и установить их.