AppUpdate.de
(Sicherheits)updates von Anwendungen auf einzelnen Rechnern in einem Rutsch installieren

Warum es sinnvoll ist Anwendungen aktuell zu halten erklärt der Artikel
"Software updating as a security measure: Not a universal solution, but definitely an important element",
siehe auch die heise Security Alerts für neueste Informationen zu Sicherheitslücken.

Zielgruppe des kostenlosen Tools AppUpdate sind:
  • fortgeschrittene Anwender, insbesondere mit Windows XP Rechnern auf denen ohne Admin-Rechte gearbeitet wird
    bzw. mehreren Rechnern und schmalbandiger Internet-Anbindung
  • oder EDV-Dienstleister - siehe auch den Abschnitt Andere Zielgruppen
Das Tool basiert auf simplen Batch-Dateien und ist sowohl für den Einsatz per Fernwartung als auch auf einem USB-Stick gedacht.
Unterstützt werden grundsätzlich nur Anwendungen, welche in Standardpfaden installiert wurden.

Programmablauf (graue Punkte optional und nicht per Direktaufruf der appupdate.exe):
  • Installation des Internet Explorer 9, falls in Software\IE9 bereits vorhanden
  • Suche nach alten Flash-Versionen (sowie Aufforderung alle erkannten laufenden Browser usw. zu schließen) -> siehe Beispiel-Screenshot
  • Automatische Programmupdates laut (Own)Programs.db eine Liste wird vorher zum bestätigen angezeigt.
    Die aktuell installierte Version muss dabei über die (Own)OldVersions.db bekannt sein -> keine Downgrades durch Falscherkennung.
  • ggf. Nachinstallation von älterem Real-Codec, der für das vorhören von CDs bei Amazon benötigt wird
  • Deinstallation alter Java-Versionen mit Rückfrage
  • Aufruf diverser Hersteller-Update-Tools, deren Programme von AppUpdate nicht erfasst werden (HP und Macrovision).
    Ein manueller Aufruf aller bekannten Tools ist mit Nur Hersteller-Updateprüfungen.bat möglich.
  • Installation von Service Packs für Microsoft Office 2003 und 2007 (falls in Software\MSOffice vorhanden)
  • Aufruf von Windows Update bzw. Microsoft Update
  • Löschung des temporären Ordners inkl. aller Downloads, falls die appupdate.exe nicht entpackt wurde (siehe nächster Abschnitt)
AppUpdate direkt ausführen
(in Firefox kann das Addon OpenDownload das vorherige speichern umgehen)
Window Vista: rechte Maustaste "Als Administrator ausführen" wird empfohlen, um die UAC-Abfrage pro Setup zu umgehen
Windows XP: rechte Maustaste "Ausführen als..." ist für Benutzer ohne Admin-Rechte notwendig
(die entpackte Batch-Datei kann Windows XP nicht per Explorer-Kontextmenü mit RunAs starten!)


Tipps zum Einsatz auf einem USB-Stick oder Netzlaufwerk (bei Verwendung von UNC wird ein freier Buchstabe automatisch verbunden)
Vor und nach der Update.bat kann ggf. VerCheck.bat aufgerufen werden, um eine HTML-Versions-Übersicht zu erhalten und somit die Änderungen zu dokumentieren-> siehe auch die komplette Beispielseite

Eigene Anpassungen

Sollte der Download einmal nicht aktuell sein sind ggf. auch Änderungen an der Update.bat notwendig: zu deinstallierende Java-Versionen 1.x + 5 und Variablen LatestChrome + LatestFlash (Dateidatum, Jahreszahl 109 für 2009, da die alte noch einzeln bei Microsoft downloadbare filever.exe nicht Jahr 2000 fähig ist!)
Die Programs.db sollte nur mit einem Texteditor oder dem Record Editor (lib/runFullEditor.bat "Record Layout: Generic CSV - enter details", "Edit", "Field Seperator: ;") bearbeitet werden.
OpenOffice fügt Anführungszeichen zu jedem Feld hinzu (ausser per "Filtereinstellungen bearbeiten" beim speichern oder entfernen des Texttrenners bereits beim öffnen),  zusätzlich werden überflüssige Semikolons eingefügt.
MS Excel verändert einige Versionsnummern und Gnumeric kann zusätzlich nicht mit Semikolon getrennt speichern [nur ansehen: "Advanced / Durch Kommata oder Tabulatoren unterteilte Werte (CSV/TSV)" oder vorher in .csv umbenennen]. 

Programme mit AppUpdate auf 3 verschiedene Arten installieren
Zwei Möglichkeiten gibt es dabei diese Modi zu nutzen:
Bei der Installations-Automatisierung spezieller Applikation hilft die AppDeploy Packages Knowledge Base, für diese sollte eine Datei "OwnPrograms.db" angelegt werden da die Programs.db bei Updates überschrieben wird.
Verwendete 3rd Party Tools

Andere Zielgruppen

In Netzwerken kommen beispielsweise die unter PatchManagement.org gelisteten Programme in Frage.
Endanwender dagegen sollten manuell auf Updates mit z.B. Secunia Personal Software Inspector (PSI) prüfen (kostenlos für den privaten Einsatz, zeigt ausschließlich sicherheitsrelevante Updates an).
UpdateStar gibt in der Premium-Version laut Hersteller ebenfalls Informationen zur Wichtigkeit von Updates, die kostenlose Version zeigt nicht alle gefundenen Updates an!

Ausser Standalone-Tools kann auch hiermit auf Sicherheitsupdates geprüft werden:
Weitere Informationen: Update-Manager sorgen für mehr Windows-Sicherheit. heise online-Kiosk - c't-Archiv, 19/2008, Seite 198 mit Soft-Link sowie auch die Screenshots in "Die besten Update-Manager".

Für zukünftige Versionen geplante Funktionen

Bekannte Einschränkungen
Links zu weiteren Update-Tools:
(C) 2009-2012 Stefan Furtmayr - feedback_at_appupdate.de