Win7 SP1 x64 非KB3125574集成补丁方案（IE8.0+IE11）by 2020.01.14 非ESU

wu733

本人从国内各单位及公司的利益出发，制作了此Win7 SP1 x64 非ESU补丁方案（仅补丁方案，大家自己下载的补丁才是最放心的。

2020年1月14日月度汇总KB4534310官载取代了133个补丁，详情见如下链接中的Package Details列表：
https://www.catalog.update.micro ... d00e#PackageDetails

2020年1月14日月度汇总KB4534310对于IE11方案来说，推送取代了以下4+1个补丁（IE8.0方案不推送KB2888049）：
重要更新：
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
可选更新：
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能

剔除：
1、KB3046480（2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows），它被KB3071756取代。验证见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴265楼
2、KB3172605中包含了很多过时的冗余，这才是不选择KB3172605最主要的原因！！！原因见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴249楼。但KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了最终更新(23452版)

新增：
一、KB2631813   2011年11月3日远程漏洞。未被KB3110329（2015年12月09日多个远程漏洞） 取代，仅仅被KB3125574取代，月度汇总KB4534310未取代。

二、收纳两个非安全性热修补丁KB2918833、KB2990184，其它的已验证被KB4534310文件取代或其它情况不必安装：
1、KB2918833   2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限，输入法管理器Imm32.dll更新，KB3125574对Imm32.dll进行了最终更新（月度汇总未更新）
2、KB2990184   2015年03月20日在Win7或 Server08 R2中，无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS).（此补丁必须至少放在KB3125574之前，放在KB3125574之后会推送重复补丁KB3042058），BitLocker驱动器加密组件更新，KB3125574对其中的BitLocker驱动器加密组件进行了最终更新（月度汇总未更新）

三、KB2647753   2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。未被KB4534310文件取代

四、.NET3.5.1安全更新
1、KB2868725   2013年09月26日Microsoft 安全公告用于禁用RC4的更新，是KB2898851的前置
2、KB2898851   2014年03月07日.NET3.5.1安全更新，它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
检查你的注册表，若无上述键名、键值，则说明你需要这个KB2898851，或者说KB2898851未被后续月度汇总取代。但是如果你是内网，需要用到弱加密，则不需要这个KB2898851。

五、KB3019978  2015年01月01日TS WebProxy Windows 组件漏洞。与KB3020388不同，KB3019978更新的是6.1.7601版tswbprxy.exe，而KB3020388更新的是6.3.9600版tswbprxy.exe，更新的技术栈不同。

六、KB3138378   2016年03月11日Journal.dll二进制更新（包含了InkDiv.dll、InkEd.dll、InkObj.dll、journal.dll、rtscom.dll五个文件更新），非日记本更新，实际为Microsoft Tablet PC 组件更新，它移除冗余代码以提升稳定性（与日记本核心功能无关），再次感谢隔壁gwaijyut。实践证明，WPS Office365需要调用其中的InkObj.dll文件。

七、MicrosoftEasyFix51044.msi   2016年06月27日配合KB3140245使用，在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值

最终，收纳五个安全更新补丁KB2534111、KB2631813、KB2868725、KB2898851、KB3019978，四个非安全性补丁KB2607047、KB2619497、KB2760730、KB2905454，七个AD LDS补丁KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB2790338-v2、KB3012660，两个非安全性热修KB2918833、KB2990184，一个跟HyperV有关的补丁KB4072650。

非KB3125574补丁方案：
非KB3125574+IE11补丁方案（2020.01.14 非ESU）        提取码：3S0B

非KB3125574+IE8补丁方案（2020.01.14 非ESU）      提取码：Uvrp


提取UpdatePack7R2-25.11.11根证书更新

其中，安装根证书更新.exe是基本要求，安装未受信任的发布者.exe则更加严格。

PS：证书文件提取自UpdatePack7R2-25.11.11，并用官方roots.sst进行了替换（UpdatePack7R2作者Simplix对roots.sst进行了精简），感谢隔壁论坛gwaijyut告知。获取官方根证书命令：
certutil.exe  -generateSSTFromWU  roots.sst

补丁下载        提取码：vifj

womwom

学习学习

wu733

gwaijyut 发表于 2025-12-25 10:50
@GeorgeKing  提供的那个吗？确实很好。在 SP1 环境中，官版会安装 16393 和 16385 以及 17514

好像是的，我单位这里不记得MDL登录密码了

gwaijyut

wu733 发表于 2025-12-25 10:21
是的，我实际安装的也是6个补丁，其中KB975541和KB958559（Virtual PC）安装的是MDL论坛中提供的17514版 ...

@GeorgeKing  提供的那个吗？确实很好。在 SP1 环境中，官版会安装 16393 和 16385 以及 17514

wu733

gwaijyut 发表于 2025-12-25 09:02
gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB279 ...

是的，我实际安装的也是6个补丁，其中KB975541和KB958559（Virtual PC）安装的是MDL论坛中提供的17514版的组件
也就是说，不要安装KB975541和KB958559这两个补丁（均为16385版），改安装那两个17514版组件（组件+语言包）

gwaijyut

wu733 发表于 2025-12-11 17:08
收到，等我休假再作修改

gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

收到，等我休假再作修改

===========================

以上信息有误。更正：
KB2790338 仅适用于 2008 R2，无需用 KB2898997 代替。而 KB2898997 又被 KB3012660 取代。
AD LDS 使用 6 个文件就够了。(KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB3012660)

womwom

学习学习

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

“比如把 23403.manifest 修改为 18365.manifest 再覆盖过去。”

非常感谢指导，这个.manifest文件有时竟然包含了注册表信息，到今天我终于明白了

wu733

非KB3125574+非ESU补丁方案稍作修改

wu733

gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

收到，等我休假再作修改

tcl123

谢谢分享

gwaijyut

wu733 发表于 2025-12-7 14:08
补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB304205 ...

七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

wu733

说明，补丁方案采纳了隔壁gwaijyut提供的六个跟HyperV有关补丁的取代路线：
KB3063109→KB3158626→KB3158627→KB4021918→KB4072650→KB4072650-x64-r2(2019,Final)
由于取代链中的很多补丁无法下载，所以无从验证，最后采纳KB4072650-x64-r2(2019,Final)。不过大家还是要感谢gwaijyut，他就像划破黑暗中的一道闪电，指引着至今还在坚守Windows7的粉丝（包括我）继续前进！！！

wu733

补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB3042058（被KB3172605推送取代）

wu733

补丁方案表达描述方面的小修改

a272121742

感谢分享！

wu733

补丁方案重大修改更新，详情烦请仔细阅读！！！

wu733

gwaijyut 发表于 2025-12-1 06:30
用处很大，但如果只是单纯的改名，意义不大。容我找点时间细说

要得，等您有时间再细细道来，我一定洗耳恭听

gwaijyut

wu733 发表于 2025-11-30 12:46
"比如把 23403.manifest 修改为 18365.manifest 再覆盖过去"

还有这种操作？！用23403版增量覆盖低版 ...

用处很大，但如果只是单纯的改名，意义不大。容我找点时间细说

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

"比如把 23403.manifest 修改为 18365.manifest 再覆盖过去"

还有这种操作？！用23403版增量覆盖低版本增量后，我保持原来版本的.manifest，没有改名操作。这种改名用处大不大？

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

我现在还在单位，后天就休假了，到时就又可以继续我的研究了。也就是说只有在我休假以后才有时间去研究。

wu733

gwaijyut 发表于 2025-11-29 17:29
目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提 ...

这个“一网打尽”，关键是要剔除其中需要数字签名的23403版驱动程序以及Windows Defender

gwaijyut

“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之”

-- “一网打尽”的情况比较复杂，仅保留原始 .manifest 没有什么意义，搞掉就搞掉吧。
-- 需要“自提权”运行的系统程序，没有 .manifest 文件是跑不起来的。涉及修改、替换老版本 .manifest，因为文件巨多，操作起来有点麻烦。其实就是改个名，比如把 23403.manifest 修改为 18365.manifest 再覆盖过去。

gwaijyut

wu733 发表于 2025-11-29 12:21
测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺 ...

目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提供的映像。

而是使用了《[原创] 便利汇总KB3125574对Win7 x64 SP1原版系统相关程序的更新，一网打尽》提供的“一网打尽”

我其实回错贴了，应该回在相应的帖子下面，抱歉抱歉。。。

将错就错吧，在这里回帖也是一样的。
正在整理一份仅供参考的缺漏清单，稍晚上传

wu733

gwaijyut 发表于 2025-11-29 11:07
时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之

gwaijyut

.manifest 文件很重要，是系统的侧加载项，主要涉及程序的兼容性、权限（安全）、依赖、元数据等关键描述。这份“描述”不仅是给人看的，也是给程序看的

gwaijyut

时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

1、缺少对应的 .manifest 文件，是楼主有意为之吗？

2、目测还有些文件缺失，比如部分动态库和可执行程序

wu733

gwaijyut 发表于 2025-11-25 11:54
不能使用 ESU ，这个得关注一下

这个星期没时间了，下个星期再看看

gwaijyut

wu733 发表于 2025-11-24 18:21
我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

不能使用 ESU ，这个得关注一下

wu733

gwaijyut 发表于 2025-11-24 12:56
测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精 ...

我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

gwaijyut

测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精简，那又另当别论