|
|
本帖最后由 wu733 于 2026-3-16 00:43 编辑
经过长期以来在补丁方面的积累,本人开始走上融合之道。便利汇总KB3125574里面有很多过时的冗余,花了一段时间将其中的精华提取出来进行融合,绕过了其中的糟粕。说句人话就是,彻底跟便利汇总KB3125574脱钩(不安装的意思)。题外话:补丁就是多个新组件的集合(相对初始组件),我私自揣测很有可能一个补丁都不要打,全部替换初始组件(包括WU推送的补丁),只不过处理起来极需耐心,此时就不要考虑WU推送不推送的事情了。
第七版是个重大进步,本次将如下补丁中的断代组件全部采用替换初始组件或者多补丁融合处理(其中多补丁融合跳跃比较大,我也是最近才掌握):
KB2534111(msoobeui.dll)、KB2631813(mstvcapn.dll)、推土机鸡血补丁:{KB2645594(powrprof.dll)、KB2646060(注册表写入)}、KB2619497(WinSAT.exe)、KB2647753(splwow64.exe)、KB2760730(dnscmmc.dll、SessEnv.dll等)、KB2818604(AMD移动处理器微码更新mcupdate_AuthenticAMD.dll)、KB2882822(tdh.dll)、KB3019978(TSWbPrxy.exe6.1.7601.18699)、KB3064209(英特尔处理器微码更新mcupdate_GenuineIntel.dll)、KB3060716(Basesrv.dll,与KB3071756融合)、KB3126587(与KB2479943、KB3147071融合)、KB2891144(rdpdd.dll)、KB2918833(Imm32.dll)、KB3172605(CipherSuiteOrder.adml、olepro32.dll)以及AD LDS五个补丁全部替换初始组件。
经验证绝大多数补丁中各组件的.manifest文件内容与初始版一致(注册表+安全描述符)。不推送的补丁绝大部分都可以直接替换初始组件,少数推送的补丁也可以替换初始组件或者与其它补丁融合(例如KB2479943、KB3126587、KB3147071三者的融合、KB3060716与KB3071756的融合)。WU最后推送的KB2631813、KB3060716、KB3126587、KB3172605这四个可以进行隐藏处理,这时你要安装也安装不了了。
1、采用Windows 7 SP1 专业版 x64 大客户版(2011年2月版,不带U);
2、打完所有旧补丁(截止到KB3147071)后,再用574精华覆盖系统盘,然后再继续安装剩余补丁至月度汇总KB4534310(包括后续黑屏补丁KB4539602)。安装月度汇总KB4534310之前,执行一次PciClearStaleCache.exe(数字签名2019.05.08);
3、上面提到的574精华并不是简单地解包便利汇总KB3125574补丁包,再对这个解包的KB3125574文件夹遍历检查,而是采用了比这个更复杂的逆向分析,从而得到的一个非常吻合专业版的574文件集合;
4、剔除需要数字签名的574版内置驱动及关联dll、剔除需要数字签名的574版MD杀毒软件、剔除.NET Framework 3.5.1的574版文件(很有可能也需要数字签名);
5、覆盖574单独更新的“安全配置编辑器客户端”的核心组件scecli.dll、sceregvl.inf、secrecs.inf以及组策略管理模板GroupPolicy.admx、Netlogon.admx、NetworkProvider.admx;
6、不用安装KB2882822补丁,通过替换574版tdh.dll初始增量(关键是写入.manifest文件的注册表+安全描述符),解决IE11 F12工具的UI 响应问题;
7、系统镜像未集成微软VC++运行库,也未集成任何驱动程序,可自行用WinNTSetup导入。
镜像下载:
第七版esd镜像,2.45G 173个更新
CRC32: 8042A8F5
MD5: 4C7B85139065EFE48B89211421ED3AC4
SHA-1: 9FCE6AB7AEB797126245DD5CD82EEE2AB2150D0A
第七版wim镜像,3.66G 173个更新
CRC32: B859289F
MD5: 37E8B6DE1D4E39C54174AFC85A44DA5F
SHA-1: B1AD4ABF26128F187A59472F41EC24C9D8201F56
第七版微精简wim镜像,2.99G 167个更新
CRC32: 088C3ADE
MD5: CFF00A5B5E0D99248DC5266204477627
SHA-1: 0B7990A956F41B84E0B82A1E168245E5E208E52E
第七版说明:
一、用MDL论坛的George King制作的17514版AD LDS和VPC两个组件,分别替代KB975541和KB958559
二、剔除如下补丁:
1、两个.net3.5.1补丁KB2973112 、KB3122648,WU推送
此两个补丁被KB4054998(汇总)推送取代,后续.NET3.5.1汇总补丁自此掉了链子,大部分人(包括我)都忽视了这一断代情况,感谢隔壁gwaijyut提供了这一重要结论!
2、KB2882822 2013年08月29日添加ITraceRelogger接口支持,WU不推送
未安装,已用574版的核心组件_microsoft-windows-tracedatahelper_31bf3856ad364e35_替换初始版组件,效果未知。
3、KB2920188 2014年07月15日添加受信任的平台模块TPM2.0的支持,WU不推送
只安装KB3133977,并补充KB2920188多出来的两个组件(574版)。
4、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,WU不推送
未安装,它被KB3071756无公告取代。
5、KB2990184 2015年03月20日在Win7或 Server08 R2中,无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS),WU不推送
只安装KB2799926,并补充KB2990184多出来的十个组件(574版)。
6、KB3172605 2016年07月更新汇总,WU推送
只安装KB3042058,并补充KB3172605最终更新的两个组件"amd64_microsoft-windows-c..order-adm.resources_31bf3856ad364e35_、x86_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_"(23452版,分别对应CipherSuiteOrder.adml、olepro32.dll)
7、花了大量时间剔除了574版内置驱动及关联dll、MD杀毒软件及.net framework3.5.1
三、新增如下补丁:
1、AD LDS补丁五个:KB2462137、KB2539513、KB2589154、KB2647644、KB3012660,WU不推送
已安装,并用574版更新的组件替换当前使用组件(原来未安装,只是用574更新的组件替换初始增量)。后采取替换初始组件处理
2、KB2631813 2011年11月03日远程漏洞,WU推送
已安装,并用574版的核心组件_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_替换当前使用组件。后采取替换初始组件处理
3、KB2716513 2012年06月01日IIS7.0的FTP服务7.0和7.5安全更新,WU推送
已安装,并用574版的组件_microsoft-windows-iis-ftpsvc_31bf3856ad364e35_替换当前使用组件。
4、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线,WU不推送
已安装,并用574版的组件_microsoft-windows-t..s-rdp-displaydriver_31bf3856ad364e35_替换当前使用组件。后采取替换初始组件处理
5、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限,WU不推送
已安装,并用574版的组件_microsoft-windows-imm32_31bf3856ad364e35_替换当前使用组件。后采取替换初始组件处理
6、KB3019978 2015年01月01日TS WebProxy Windows 组件漏洞,WU不推送
已安装,并用574版的组件microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_6.1.7601.23403_替换已安装的6.1.7601.18699版组件。后采取替换初始组件处理
7、KB4054998 2017年12月19日.net3.5.1汇总补丁(分属于.NET汇总KB4055532_18.01),它最终推送取代了两个.net3.5.1补丁KB2973112 、KB3122648。
|
-
-
评分
-
查看全部评分
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2025-11-19 00:28:15
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡