# Deinstallation von Windows Updates

## 0. Transkript
- Jedes Script der DNS schreibt ein Transkript in das C:\TEMP verzeichnis mit dem Namen des Scripts
- Vgl. Standard Script Dokument



In [6]:
Start-Transcript -Path C:\TEMP\UpdateDeinstallation.log

Transcript started, output file is C:\TEMP\UpdateDeinstallation.log


## 1. Prüfung welches Update installiert ist
- Ein Update hat immer mehrere KB Nummern je nach Betriebssystem
- Zuerst muss je nach Betriebssystem das jeweilige Update aufgelistet werden
- Anschließend wird geprüft welches der Angegebenen Updates installiert ist

In [7]:
# Updates je nach Betriebssystem auflisten
$Updates =  'KB4012598', # WS 2022
            'KB5020874', # WS 2019
            'KB5020873', # WS 2016
            'KB5021093', # WS 2012R2
            'KB5020880', # Windows 11 22H2
            'KB5020875', # Windows 11 21H2
            'KB5021089' # Windows 10

# Prüfung welches Update installiert ist
$installiertesUpdate = Get-HotFix -Id $Updates -ErrorAction SilentlyContinue
$installiertesUpdate


[32;1mSource        Description      HotFixID      InstalledBy          InstalledOn[0m
[32;1m------        -----------      --------      -----------          -----------[0m
HENRY-DESKTOP Update           KB5020880     NT-AUTORITÄT\SYSTEM  18.12.2022 00:00:00



## 2. Umwandlung der KB Nummer
- FÜr das Programm wusa.exe muss die Nummer des Updates eingegeben werden
- Das vorstehende KB muss entfernt werden
- Der Befehlt übernommen aus der Variable installiertesUpdate nur den Wert "HotfixID"
- Anschließend wird das enthaltene "KB" durch nichts ersetzt, dadurch bleibt nur die Patchnummer erhalten

In [8]:
$KB = $installiertesUpdate.HotFixID -replace "KB"
$KB

5020880


## 3. Logische Prüfung und Deinstallation
- Zuerst wird geprüft ob die Variable "installiertesUpdate" leer ist
- Sollte sie leer sein, ist keines der o.g. Updates installiert und das Script wird beenden
- Sollte sie nicht leer sein, also ein Update installiert sein:
    1. wird eine Meldung angezeigt
    2. wird das Programm wusa.exe gestartet und die passende Update Nummer aus 2. übergeben
- Anschließend wird von wusa gefragt ob das Update deinstalliert werden darf
- Abschließend kann der Host sofort neu gestartet werden oder der Neustart wird auf später verschoben, dann muss dieser manuell hinterlegt werden

In [9]:
if (!$installiertesUpdate) {
    Write-Host "Update ist nicht installiert" -ForegroundColor Green 
}
else {
    Write-Host "Update "$installiertesUpdate.HotFixID" ist installiert." -ForegroundColor Red
    wusa.exe /uninstall /kb:$kb
}

[91mUpdate  KB5020880  ist installiert.[0m


## Zu 0.
- Zum Ende des Scriptes muss die Aufzeichnung gestoppt werden

In [10]:
Stop-Transcript

Transcript stopped, output file is C:\TEMP\UpdateDeinstallation.log
