|
|
本帖最后由 wu733 于 2025-7-31 17:13 编辑
本人从国内各单位及公司的利益出发,制作了此Win7 SP1 x64 非ESU补丁方案(仅补丁方案,大家自己下载的补丁才是最放心的。
2020年1月14日月度汇总KB4534310官载取代了133个补丁,详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ... d00e#PackageDetails
2020年1月14日月度汇总KB4534310对于IE11方案来说,推送取代了以下4+1个补丁(IE8.0方案不推送KB2888049):
重要更新:
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新
KB3092601 2015年10月14日特权提升漏洞
KB3101722 2015年10月13日特权提升漏洞
可选更新:
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能
新增:
一、收纳四个非安全性热修补丁KB2728738、KB2891144、KB2918833、KB2990184,其它的已验证被KB4534310文件取代(其实,光文件取代是不可靠的,还要考虑原补丁对系统的注册表写入。故保守起见以下十个非安全性热修可以全打):
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档,衍生了KB3124280(2016年1月8日WebDAV安全更新)
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时,出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日无法将符合 FIPS 标准的恢复密码保存到 BitLocker 的 AD DS.(此补丁必须至少放在KB3125574之前,放在KB3125574之后会推送重复补丁KB3042058)
二、×KB2709630 2012年05月03日登录到某个域时发生延迟(被2020-02月度汇总KB4537820取代),去掉此补丁,它被KB3021674取代。感谢一直不断给予我帮助的大佬gwaijyut
三、KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。虽然大部分被KB4534310文件取代,但缺少原补丁对系统的注册表写入
四、.NET3.5.1安全更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
检查你的注册表,若无上述键名、键值,则说明你需要这个KB2898851,或者说KB2898851未被后续月度汇总取代。但是如果你是内网,需要用到弱加密,则不需要这个KB2898851。
五、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,虽然被KB4534310文件取代,但缺少原补丁对系统的注册表写入
六、KB3138378 2016年03月11日Journal.dll二进制更新,非日记本更新,实际为系统日志服务组件更新,它移除冗余代码以提升稳定性(与日记本功能无关),再次感谢gwaijyut
七、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值
八、KB3172605,由于其中包含很多过时的冗余补丁,至于它会导致Intel蓝牙设备打不上驱动只是小事(有解决方案)。纠结的地方是不打的话WU会推送它。
KB3138612将Wuauclt.exe更新到19161,KB3172605将Wuauclt.exe更新到23453,月度汇总KB4534310(2020.1)将Wuauclt.exe更新到24542,月度汇总KB5044356(2024.10)将Wuauclt.exe更新到25918。所以,不要想着用KB3172605来取代KB3138612,最后月度汇总横竖都要将Wuauclt.exe更新到最新,且KB3138612又不是不能用。
结论:最终去掉KB3172605
非KB3125574补丁方案:
非KB3125574+IE11补丁方案(2020.01.14 非ESU) 提取码:3S0B
非KB3125574+IE8补丁方案(2020.01.14 非ESU) 提取码:Uvrp
Win7 SP1 x64 批量授权专业版”无精简“集成2020年01月14日补丁 提取码:dZbb
提取UpdatePack7R2-25.04.10根证书更新 提取码:pw5P
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.04.10,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
补丁下载 提取码:vifj
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2024-12-15 04:07:01
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主