Se você estiver executando o seu próprio servidor WSUS em um ambiente corporativo, você poderá baixar as atualizações e visualizar os arquivos de atualização no servidor. Os arquivos de atualização são baixados como um repositório e você pode escolher quando empurrá-los (ou empurrá-los).
Se o próprio WSUS não fornecer uma maneira de visualizar as alterações, você poderá abrir qualquer arquivo .cab ou .msi no repositório de atualização usando várias ferramentas de extração de CAB (dica, sugestão) e exibir os arquivos nele. / p>
A maneira mais fácil de fazer isso, na minha opinião, é ter um ambiente de "integração" onde você implanta atualizações planejadas em uma imagem padrão da estação de trabalho e vê qual impacto elas têm no sistema de arquivos e testa os programas que sua organização usa. Isso pode estar em uma estação de trabalho sobressalente ou em uma máquina virtual na caixa de alguém.
Durante a atualização, você pode executar uma ferramenta como o SysInternals Process Explorer para ver quais arquivos estão sendo gravados, e apenas configurar um filtro que filtra coisas que não interessam, como leituras de arquivos e acessos ao registro.
Desculpe se esta não é uma resposta direta, mas não estou muito familiarizado com a execução de um servidor WSUS.