이 가이드에서는 기본 제공 도구를 사용하여 새 Windows 업데이트 패키지를 Windows 10 또는 Windows 8.1의 오프라인 설치 이미지에 통합하는 방법을 보여줍니다. 같은 방법으로 최신 보안 패치를 Windows Server 2012 R2/2016 설치 ISO 이미지로 슬립스트림할 수 있습니다.
이 예에서는 Windows 10 1803의 설치 이미지에 최신 누적 보안 업데이트(2018년 12월)를 추가하는 프로세스를 보여 드리겠습니다. 따라서 다음이 필요합니다.
- 형식의 Windows 10 ISO 설치 이미지 또는 install.wim 파일
- Microsoft 업데이트 카탈로그에서 다운로드해야 하는 .MSU 형식의 업데이트(msu 업데이트 파일을 수동으로 다운로드하는 방법)
컴퓨터에 다음 디렉터리 구조를 만듭니다.
- C:\updates\mnt Windows 설치 이미지가 있는 install.wim 파일이 마운트될 폴더입니다.
- C:\updates\msu Windows 버전에 대한 MSU 업데이트를 배치해야 하는 폴더입니다(이 예에서는 2018년 12월에 릴리스된 Windows 10 1803용 보안 업데이트 2개 – KB4471331 및 KB4471324를 다운로드했습니다).
- C:\updates\Win10Image\ 이 폴더에서 Windows 10 설치 이미지의 install.wim 파일을 복사해야 합니다. 이 예에서는 원본 Windows 10 ISO 이미지 Windows10x64-1803.iso의 내용을 탑재하고 압축을 풉니다. 그러나 가상 머신의 wim 파일, VM 템플릿, WDS 이미지 또는 다른 OS 자동 배포 소프트웨어(예:SCCM)에 저장된 이미지일 수 있습니다. Windows 10 ISO 이미지에 c:\sources 파일만 포함된 경우 \install.esd, DISM 유틸리티를 사용하여 ESD 파일을 WIM 파일로 변환할 수 있습니다.
dism /export-image /SourceImageFile:"C:\updates\Win10Image\install.esd" /SourceIndex:4 /DestinationImageFile:C:\updates\Win10Image\win10pro.wim /Compress:max /CheckIntegrity
명령 프롬프트에서 관리자로 다음 명령을 실행하여 Windows 10 설치 이미지(install.wim)를 C:\updates\mnt 폴더에 탑재합니다.
dism /mount-wim /wimfile:C:\updates\Win10Image\install.wim /index:1 /mountdir:C:\updates\mnt
DISM /Get-WimInfo /WimFile:C:\updates\Win10\install.wim
이 예에서 이미지에는 Windows 10 Pro라는 하나의 OS 버전만 포함되어 있습니다. 색인이 1인 경우 , 따라서 명령에서 install.wim /index:1을 지정해야 합니다. .
이제 지정된 디렉터리에 있는 적절한 MSU 업데이트를 Windows 10 이미지에 통합할 수 있습니다.
dism /image:C:\updates\mnt /add-package /packagepath:C:\updates\msu
시스템이 잘못된 업데이트(이 OS 버전 및 비트 수에 적합하지 않은 업데이트 또는 업데이트가 이미 설치된 경우)를 감지하면 해당 업데이트가 무시되고 해당 정보가 C:\Windows\Logs\DISM에 기록됩니다. \dism.log.
오래된 업데이트 파일을 삭제하여 이미지 크기를 줄이려면(WinSxS 폴더 정리에 대한 문서 참조) 다음 명령을 실행하십시오.
dism /image:C:\updates\mnt /Cleanup-Image /StartComponentCleanup /ResetBase /ScratchDir:C:\Temp
이미 최신 보안 업데이트가 설치된 유사한 버전의 Windows 10이 설치된 컴퓨터가 있는 경우 필요한 모든 업데이트 파일을 해당 컴퓨터에서 직접 가져올 수 있습니다. 이 경우 Microsoft 업데이트 카탈로그에서 MSU 업데이트 파일을 수동으로 다운로드할 필요가 없습니다. 비결은 Windows가 Windows Update 서버 또는 WSUS 서버에서 다운로드한 업데이트의 CAB 파일을 C:\Windows\SoftwareDistribution\Download 폴더에 저장한다는 것입니다.
다음 명령을 사용하여 로컬 네트워크를 통해 다른 컴퓨터에 이미 다운로드 및 설치된 install.wim 이미지에 업데이트 파일 통합을 시작합니다.
Start /w for /R \\Win10x64AlreadyPatchedPC\C$\Windows\SoftwareDistribution\Download\ %f in (*.cab) do dism /image:C:\updates\mnt /add-package /packagepath:”%f”
이 예에서 Win10x64AlreadPatchedPC 필요한 업데이트가 이미 설치된 원격 컴퓨터의 이름입니다(OS 버전과 비트 수가 일치해야 함). 물론 이 컴퓨터는 네트워크를 통해 액세스할 수 있어야 하며 귀하의 계정은 해당 컴퓨터의 로컬 관리자 그룹에 추가되어야 합니다. 열리는 창에서 오프라인 Windows 이미지에 대한 업데이트를 설치하는 과정을 볼 수 있습니다. DISM은 원격 컴퓨터에서 발견된 각 CAB 파일 파일을 WIM 이미지에 추가하려고 시도합니다.
Windows 이미지에 업데이트를 통합하는 동안 오류가 발생하는 경우:“오류 0xc0000135 C:\Update\mount에 있는 이미지에 대한 서비스 프로세스를 시작하는 동안 오류가 발생했습니다. 자세한 내용은 로그 파일을 검토하십시오. ”, 최신 버전의 DISM을 사용하고 있는지 확인하십시오. 예를 들어 Windows 8.1에서 Windows Server 2016 이미지를 수정하려고 합니다. 사용 가능한 최신 버전의 Windows 평가 및 배포 키트(Windows ADK) 설치 OS에 대해 DISM을 실행하고C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM
카탈로그에서 직접 DISM을 실행합니다. . 마지막 단계는 변경 사항을 저장하고 Windows 10 이미지를 마운트 해제하는 것입니다.
dism /unmount-wim /mountdir:C:\updates\mnt /commit
dism /Cleanup-Wim
install.wim을 소스 디렉토리/가상 머신으로 복사하거나 설치 ISO 이미지를 다시 빌드하기만 하면 됩니다. g., oscdimg, UltraISO 또는 Dism++ 사용
install.wim 파일의 크기가 4GB를 초과하면 "Windows에서 필수 파일 D:\sources\install.wim을 열 수 없습니다. UEFI 시스템에 Windows를 설치하는 동안 오류 코드:0x8007000D”가 표시됩니다. 이 경우 다음 명령을 사용하여 소스 install.wim을 더 작은 파일로 분할해야 합니다.
dism /split-Image /imagefile:C:\Update\Win10Image\install.wim /swmfile:C:\Update\Win10Image\install.swm /filesize:4096
(UEFI 부팅 가능한 Windows 7 설치 USB 드라이브를 만드는 방법 및 부팅 가능한 Windows Server 2016 USB 설치 드라이브를 만드는 방법 문서 참조).
그런 다음 원본 install.wim을 제거할 수 있습니다.
DISM을 사용하면 오프라인 이미지에 드라이버를 추가할 수도 있습니다. 이전에는 Windows 10/8.1/Windows Server 2012 R2/2016 또는 Windows 7(Windows 7 설치에 USB3 드라이버 추가)의 예에서 DISM 또는 cmdlet Add-WindowsDriver를 사용하여 드라이버를 Windows 설치 이미지에 통합하는 방법을 고려했습니다.
이제 네트워크의 컴퓨터에 통합된 최신 보안 업데이트를 사용하여 Windows 설치 이미지를 배포할 수 있습니다. 최신 보안 업데이트를 새 컴퓨터에 배포된 Windows 이미지에 정기적으로 통합하면 최신 취약점에 대한 인프라의 보안을 강화하고 WSUS에서 업데이트를 시작할 때까지 새 컴퓨터를 감염시킬 위험을 줄일 수 있습니다.