无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: wu733
打印 上一主题 下一主题

Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总(持续更新中......)

    [复制链接]
121#
 楼主| 发表于 2024-8-27 18:52:11 | 只看该作者
本帖最后由 wu733 于 2024-8-28 18:52 编辑

历时一年的悬案已破,感谢隔壁论坛的gwaijyut

(六)关于补丁取代情况目前仍然存在的一点疑问


总结及验证:
1、2022年08月24日ESU许可准备程序包(KB5016892)已取代2020年07月30日ESU许可准备程序包(KB4575903),旧的KB4575903很明显已经不适合了;
2、KB3125574便利汇总2021-02-09月度汇总(KB4601347)及以后的月度汇总同时取代5个补丁KB2491683KB2506212KB2620704KB3011780KB30216742021-01-12月度汇总KB4598279只取代了4个(KB2491683KB2506212KB2620704KB3021674









回复

使用道具 举报

122#
 楼主| 发表于 2024-8-27 19:11:47 | 只看该作者
本帖最后由 wu733 于 2024-8-29 20:07 编辑

重大更新:

3、以2024年08月13日月度汇总KB5041838为例,对原版系统来说,KB5041838取代了以下21+5个推送补丁,加入了原来疑似少推送的5个补丁
重要更新
KB2491683   2011年02月15日远程漏洞疑似少推送的补丁开始被2021年01月12日月度汇总KB4598279以后的月度汇总取代
KB2506212   2011年03月12日远程漏洞疑似少推送的补丁开始被2021年01月12日月度汇总KB4598279以后的月度汇总取代
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2579686   2011年08月18日远程漏洞

KB2620704   2011年10月01日远程漏洞疑似少推送的补丁开始被2021年01月12日月度汇总KB4598279以后的月度汇总取代
KB2621440   2012年02月18日远程漏洞
KB2653956   2012年03月02日远程漏洞
KB2690533   2012年03月21日本地漏洞(
开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代
KB2705219   2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式
KB2893294   2013年10月21日远程漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB2977292   2014年09月04日支持使用TLS的Microsoft EAP更新
开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代
KB3011780   2014年11月13日域特权提升漏洞疑似少推送的补丁开始被2021年02月09日月度汇总KB4601347以后的月度汇总取代
KB3021674   2014年12月20日Windows用户配置服务漏洞疑似少推送的补丁开始被2021年01月12日月度汇总KB4598279以后的月度汇总取代
KB3060716   2015年07月16日特权提升漏洞
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
KB3109103   2015年11月06日PGM特权提升漏洞
开始被2024年03月12日月度汇总KB5035888及以后的月度汇总取代
KB3115858   2016年01月08日日记本安全更新
KB3139398   2016年02月05日USB大容量存储驱动特权提升漏洞
KB3150220   2016年04月22日Windows Media Center安全更新
可选更新
KB2719857   2012年08月23日USB RNDIS设备连接更新
开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代
KB2726535   2012年12月04日增加南苏丹国家/地区列表(被2024年07月09日月度汇总KB5040497及以后的月度汇总取代
KB2853952   2013年08月07日虚拟硬盘不一致
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能
KB3138378   2016年03月11日Journal.dll二进制更新,日记本安全更新
回复

使用道具 举报

123#
 楼主| 发表于 2024-8-29 20:09:10 | 只看该作者
本帖最后由 wu733 于 2024-9-13 23:09 编辑

重新验证2024-08-13月度汇总KB5041838的取代情况,结果见123楼,用时整整一天
回复

使用道具 举报

124#
 楼主| 发表于 2024-8-29 20:12:30 | 只看该作者
本帖最后由 wu733 于 2024-8-30 15:37 编辑

新增一条取代关系

KB2726535  2012年12月04日增加南苏丹国家/地区列表       取代了KB2758857  2012年10月06日文件处理组件远程漏洞,不太敢相信是取代!
KB5040497  2024年07月09日月度汇总       取代了KB2726535  2012年12月04日增加南苏丹国家/地区列表。自此以后可以同时剔除KB2726535 和 KB2758857。
回复

使用道具 举报

125#
发表于 2024-8-29 20:32:11 | 只看该作者
谢谢分享
回复

使用道具 举报

126#
 楼主| 发表于 2024-8-30 11:17:01 | 只看该作者
新增一条衍生补丁

另外,
KB5041838衍生了以下6个补丁:
重要更新
KB2676562  2012年04月03日Office、.NET和Silverlight的组合安全更新
KB2813347  2013年02月15日远程桌面连接7.0客户端的安全更新
KB3123479  2015年12月09日弃用SHA-1哈希算法
KB2952664  2018年06月14日对参与Windows客户体验改善计划的Windows系统执行诊断
可选更新
KB2970228  2014年07月09日俄罗斯卢布新货币符号的更新
KB3150513  2016年05月05日为升级Win10作准备

回复

使用道具 举报

127#
 楼主| 发表于 2024-8-30 11:42:29 | 只看该作者
本帖最后由 wu733 于 2024-8-30 15:44 编辑

(六)新的月度汇总的取代情况(均已验证,均为微软推送的补丁):

PS:补丁与补丁之间、月度汇总与月度汇总之间才存在取代关系。而月度汇总与补丁之间,可能是月度汇总里面包含了一样的补丁,也可能是月度汇总内置的补丁取代了此补丁。为了不过于复杂,一概以取代统称。关于重要更新和可选更新被取代的两个日记本安全更新(KB3115858、KB3138378),是在安装KB3161102的前提下KB3161102本身就取代了KB3155178、KB3170735,非严格意义)。由于Windows日记本被曝光太多安全漏洞,微软后续也不更新了,建议大家都安装KB3161102,以删除Windows日记本组件。
回复

使用道具 举报

128#
 楼主| 发表于 2024-9-11 00:21:12 | 只看该作者
本帖最后由 wu733 于 2024-9-11 02:28 编辑

补充重要且非常复杂的一环:

(三)集成.NET4.X:
MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe(Windows更新代理)KB4019990(解决D3DCompiler_47.dll缺失问题).NET Framework 4.X

PS:
1、月度汇总不包含.NET累积更新,但是包含IE11累积更新;
2、.NET4.72和.NET4.8官方既有双签版,又有单签版。“”字即微软的SHA-2签名(包含新、旧版),"双签"即新、旧版同时签名,"单签"即单一的新版签名。双签版或单签版根据时间戳又有很多版本。无签是指民间去掉微软SHA-2签名的版本(说实话,我也不知道早期官方有没有无签版);
3、单签版要求最高,除了上面两个前置以外,还额外需要安装KB4490628+KB4474419这两个前置,也即MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe+KB4490628+KB4474419无签版自由度最高;
4、实践证明,安装提取自俄罗斯UpdatePack7R2的根证书直接安装无签版.NET4.X,可以无需MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe这两个前置。由于我一直以来是先安装的提取自俄罗斯UpdatePack7R2的根证书,导致我没考虑集成.NET4.X还有这么多附加条件。是我先入为主了,这对新手很不友好,特意在这里系统地讲清楚
5、由于单签版安装完,会在查看已安装的更新”的最顶端自带一个KB4503575(.NET4.8)或KB4087364(.NET4.7)。而这个KB4503575或KB4087364是非必要的,必须卸载,见图七。故建议优先按照下面两个步骤(二选一)来进行:
      ①直接安装无签版,然后再自己补充官方的根证书非必要条件。在HTTPS通信中,客户端通过查看服务器的数字证书来确认服务器的身份,如果证书中的公钥与服务器匹配,则认为服务器是合法的。Windows根证书在网络安全中扮演着至关重要的角色,通过建立和维护信任链,保障了网络通信的安全性和数据的机密性‌),后续视情况补充KB4490628+KB4474419
      ②安装俄罗斯UpdatePack7R2的根证书+无签版双签版,后续视情况补充KB4490628+KB4474419。有洁癖的朋友可以采用上面的步骤。

回复

使用道具 举报

129#
 楼主| 发表于 2024-9-16 10:00:17 | 只看该作者
本帖最后由 wu733 于 2024-9-16 10:07 编辑

依存关系再增加第十条:

(十)系统语言包→是很多补丁的前置补丁。如果你打好了全部补丁,最后再更换系统语言,其中很多补丁就会废掉,必须重新安装。如图四可见端倪。也即,开始定好了系统语言包,比如简体中文(zh-CN),那么打完所有补丁后就不要试图更换语言包了,否则最好从头开始安装所有补丁。

由于帖子超负荷,故这条只能加在这里。


回复

使用道具 举报

130#
发表于 2024-9-16 10:15:34 | 只看该作者
很全乎的资料
回复

使用道具 举报

131#
发表于 2024-9-16 10:16:13 | 只看该作者
介绍总结的很详细很全面
回复

使用道具 举报

132#
发表于 2024-9-16 14:32:58 | 只看该作者
谢谢您的分享,希望能够持续更新!
回复

使用道具 举报

133#
发表于 2024-9-16 19:03:21 | 只看该作者
大道至简,无论win几,只用官方映像离线集成,顺序:服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-->安装.net4.8及其更新-->其它。

点评

关键是,永恒之蓝补丁跟RDP8.1有冲突,必须先安装RDP8.1,再安装永恒之蓝补丁,而月度汇总包含了永恒之蓝补丁。故应该先安装RDP8.1,再安装月度汇总。  详情 回复 发表于 2024-9-18 08:40
大道至简?直接 UpdatePack7R2+.wa组件,比你这个简单多了  详情 回复 发表于 2024-9-17 07:57
回复

使用道具 举报

134#
 楼主| 发表于 2024-9-17 07:57:10 | 只看该作者
2012swd 发表于 2024-9-16 19:03
大道至简,无论win几,只用官方映像离线集成,顺序:服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-- ...

大道至简?直接 UpdatePack7R2+.wa组件,比你这个简单多了
回复

使用道具 举报

135#
发表于 2024-9-17 08:37:22 | 只看该作者
感谢经验分享
回复

使用道具 举报

136#
发表于 2024-9-17 10:12:59 | 只看该作者
辛苦楼主了,如果能有一个楼主归纳的最后的补丁升级清单目录就太完美了。

点评

我懒得新开帖子了,其实从我最新制作的系统就可以得到补丁清单  详情 回复 发表于 2024-9-17 11:28
回复

使用道具 举报

137#
 楼主| 发表于 2024-9-17 11:28:53 | 只看该作者
jinkun23 发表于 2024-9-17 10:12
辛苦楼主了,如果能有一个楼主归纳的最后的补丁升级清单目录就太完美了。

我懒得新开帖子了,其实从我最新制作的系统就可以得到补丁清单

点评

大神的系统在哪获取呢  详情 回复 发表于 2024-10-30 09:34
回复

使用道具 举报

138#
 楼主| 发表于 2024-9-18 08:40:57 来自手机 | 只看该作者
2012swd 发表于 2024-9-16 19:03
大道至简,无论win几,只用官方映像离线集成,顺序:服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-- ...

关键是,永恒之蓝补丁跟RDP8.1有冲突,必须先安装RDP8.1,再安装永恒之蓝补丁,而月度汇总包含了永恒之蓝补丁。故应该先安装RDP8.1,再安装月度汇总。
回复

使用道具 举报

139#
发表于 2024-9-18 09:09:27 | 只看该作者
感谢更新
回复

使用道具 举报

140#
发表于 2024-9-25 09:09:30 | 只看该作者
wu733 发表于 2023-1-19 02:51
通过解包俄罗斯UpdatePack7,研究里面的KB2533552-x64文件夹,已解决集成KB2533552(2011年5月SSU),现 ...

大佬能否指导一下 如何离线集成KB2533552
回复

使用道具 举报

141#
发表于 2024-9-25 16:44:29 | 只看该作者
楼主很强大,很给力!  赞一个!
回复

使用道具 举报

142#
 楼主| 发表于 2024-9-26 15:07:47 | 只看该作者
本帖最后由 wu733 于 2024-9-26 19:27 编辑

为了腾挪空间,删除第三大点“简单说下打补丁的方法”

取代关系第(三)点新增一条取代:
(三)完整的22个非冗余.NET3.5.1补丁及其取代情况,按照补丁的时间戳顺序如下(均已验证,均为微软推送的补丁,22个多一个少一个都不行):
KB2861698   2013年07月13日.NET3.5.1安全更新       取代了KB2836942

PS.NET3.5.1补丁自成体系,不受.NET4.X累积更新或月度汇总影响。系统初始推送的.NET3.5.1补丁总数为27个,其中非冗余.NET3.5.1补丁为22个,被取代5个(具体被取代的.NET3.5.1补丁见上)。


依存关系增加第(十)条:
(十)系统语言包是很多补丁的前置补丁(特指依赖系统语言包而存在的补丁,这个我没有专门统计,感兴趣的朋友可以试试)
如果你打好了全部补丁,最后再更换系统语言包,会导致其中很多补丁废掉(包括月度汇总里面的很多补丁),必须重新安装。如图四可见端倪。也即,开始定好了系统语言包,比如简体中文(zh-CN),那么打完所有补丁后就不要试图更换语言包了,否则最好从头开始安装所有补丁。

回复

使用道具 举报

143#
发表于 2024-9-26 15:34:24 | 只看该作者
学习
回复

使用道具 举报

144#
 楼主| 发表于 2024-9-26 16:40:25 | 只看该作者
本帖最后由 wu733 于 2024-9-26 17:02 编辑

修改取代关系第(四)点:
(四)一些功能性补丁的取代及衍生情况(均已验证,均为微软推送的补丁,除了KB4052978、KB4073578等系统不带的功能性补丁
KB2984972  2014年09月12日受限管理的RDC7.1更新       取代了KB2685939  2012年04月28日远程桌面协议漏洞
KB2592687  2012年08月24日升级到RDP8.0       1.衍生了KB2984976  2014年08月30日受限管理的RDP8.0更新,实际是由KB2984972和KB2592687共同衍生,具体可参考KB2984976补丁的微软支持信息;2.衍生了KB3020387  2014年12月12日RDP8.0安全更新;3.取代了KB3075220  2015年07月11日RDP7.1安全更新,没打KB2592687之前微软推送的
回复

使用道具 举报

145#
发表于 2024-9-26 17:05:09 | 只看该作者
很用心,辛苦了,支持!
回复

使用道具 举报

146#
 楼主| 发表于 2024-10-26 06:19:37 | 只看该作者
发现一个打错的地方:
一、取代及衍生关系
(二)“KB5027361(2022年9月度汇总,开始支持Secure Boot安全启动)


已修改为“KB5017361(2022年9月度汇总,开始支持Secure Boot安全启动)”,也是奇怪这么久都没人指出...
回复

使用道具 举报

147#
发表于 2024-10-30 09:34:13 | 只看该作者
wu733 发表于 2024-9-17 11:28
我懒得新开帖子了,其实从我最新制作的系统就可以得到补丁清单

大神的系统在哪获取呢

点评

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=440552&extra=&page=1  详情 回复 发表于 2024-10-30 12:28
回复

使用道具 举报

148#
发表于 2024-10-30 09:36:18 | 只看该作者
每次想自己集成,都卡在补丁,这个是真耗时间,给作者点赞。
回复

使用道具 举报

149#
发表于 2024-10-30 09:43:22 | 只看该作者
学习
回复

使用道具 举报

150#
 楼主| 发表于 2024-10-30 12:28:23 | 只看该作者
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-22 18:08

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表