Есть ли инструмент, который можно использовать для проверки того, какие исправления безопасности установлены на автономном (не подключенном к Интернету) компьютере с Windows, и установить те, которые отсутствуют?
Я не знаю каких-либо автономных инструментов, которые могут это сделать, но если вы просто находитесь в отключенной сети с поддержкой сервера, вы можете развернуть автономную копию WSUS или SCCM, которая может это сделать. Существует также ряд сторонних приложений, которые выполняют ту же роль, например, семейство Shavlik (первоначально Shavlik, затем Patch Authority Ultimate, затем принадлежащее Dell).
Вы можете загружать группы программных исправлений через портал Windows Update в виде файлов CAB и импортировать их с помощью инструмента WUSA.
Я тоже нашел эту ссылку. Я не смотрел слишком внимательно, но похоже, что это может быть ваш переулок: http://www.wsusoffline.net/