无忧启动论坛

标题: Win7 SP1 x64集成补丁方案（IE8.0+IE11）by 2024.10.08 ESU [打印本页]

作者: wu733 时间: 2024-11-9 08:55
标题: Win7 SP1 x64集成补丁方案（IE8.0+IE11）by 2024.10.08 ESU
本帖最后由 wu733 于 2025-7-5 07:00 编辑

我喜闻乐见论坛目前出现的百花齐放、百家争鸣的繁荣景象，也感谢各位大佬前辈一直以来，不分昼夜地辛勤付出，为我及大家分享了各种软件精品、PE精品、技术创新及宝贵经验。我也不敢藏私，现将我精心准备的Win7 SP1集成补丁方案（IE8.0+IE11）by 2024.10.08永久分享给大家（仅补丁方案，大家自己下载的补丁才是最放心的），也请大家验证并提出宝贵意见。

2024年10月08日月度汇总KB5044356官载取代了43个补丁（相比KB4534310取代的133个反而变少了...），详情见如下链接中的Package Details列表：
https://www.catalog.update.micro ...74db#PackageDetails
从2021年3月9日月度汇总KB5000841的Package Details取代列表的144个以后，这个数字从78-40越变越少，故建议以KB5000841官载取代的144个为基础展开研究。

2024年10月08日月度汇总KB5044356对于IE11方案来说，推送取代了以下20+5个补丁（IE8.0方案不推送KB2888049）：
其中5个原疑似少推送的补丁是我用推送取代的方法推导得到的，也恰好证明推送取代的方法是正确的，现将准确的日期补上
重要更新：
KB2491683 2011年02月15日远程漏洞（原疑似少推送的补丁，最早被2020年09月08日月度汇总KB4577051官载取代）
KB2506212 2011年03月12日远程漏洞（原疑似少推送的补丁，最早被2020年06月09日月度汇总KB4561643官载取代）
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞  KB4534310就已推送取代，再早不详
KB2579686 2011年08月18日远程漏洞  KB5022338就已推送取代，再早不详
KB2620704 2011年10月01日远程漏洞（原疑似少推送的补丁，最早被2020年07月14日月度汇总KB4565524官载取代）
KB2621440 2012年02月18日远程漏洞  KB5022338就已推送取代，再早不详
KB2690533 2012年03月21日本地漏洞（最早被2024年04月09日月度汇总KB5036967推送取代）
KB2705219 2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式  KB5022338就已推送取代，再早不详
KB2893294 2013年10月21日远程漏洞  推送取代KB2653956  KB5022338就已推送取代，再早不详
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新 10  KB4534310就已推送取代，再早不详
KB2977292 2014年09月04日支持使用TLS的Microsoft EAP更新（最早被2024年04月09日月度汇总KB5036967推送取代）
KB3011780 2014年11月13日域特权提升漏洞（原疑似少推送的补丁，最早被2021年02月09日月度汇总KB4601347官载取代）
KB3021674 2014年12月20日Windows用户配置服务漏洞（原疑似少推送的补丁，最早被2020年02月11日月度汇总KB4537820官载取代）
KB3060716 2015年07月16日特权提升漏洞  KB5022338就已推送取代，再早不详
KB3092601 2015年10月14日特权提升漏洞  KB4534310就已推送取代，再早不详
KB3101722 2015年10月13日特权提升漏洞  KB4534310就已推送取代，再早不详
KB3109103 2015年11月06日PGM特权提升漏洞（最早被2024年03月12日月度汇总KB5035888推送取代）▲
KB3115858 2016年01月08日日记本安全更新  KB5022338就已推送取代，再早不详
KB3139398 2016年02月05日USB大容量存储驱动特权提升漏洞  KB5022338就已推送取代，再早不详
KB3150220 2016年04月22日Windows Media Center安全更新 20  KB5022338就已推送取代，再早不详
可选更新：
KB2719857 2012年08月23日USB RNDIS设备连接更新（最早被2024年04月09日月度汇总KB5036967推送取代）
KB2726535 2012年12月04日增加南苏丹国家/地区列表（最早被2024年07月09日月度汇总KB5040497推送取代）▲
KB2853952 2013年08月07日虚拟硬盘不一致  KB5022338就已推送取代，再早不详
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能  KB4534310就已推送取代，再早不详
KB3138378 2016年03月11日Journal.dll二进制更新，日记本安全更新  KB5022338就已推送取代，再早不详

新增：
一、收纳两个非安全性热修补丁KB2918833、KB2990184，其它的已验证被KB5044356文件取代（其实，光文件取代是不可靠的，还要考虑原补丁对系统的注册表写入。故保守起见以下十个非安全性热修可以全打）：
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档，衍生了KB3124280（2016年1月8日WebDAV安全更新）
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时，应用程序无法正确绘制折线
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时，出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日无法将符合 FIPS 标准的恢复密码保存到 BitLocker 的 AD DS.

二、KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。虽然大部分被KB5044356文件取代，但缺少原补丁对系统的注册表写入

三、.NET3.5.1安全更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新，是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新，它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
检查你的注册表，若无上述键名、键值，则说明你需要这个KB2898851，或者说KB2898851未被后续月度汇总取代。但是如果你是内网，需要用到弱加密，则不需要这个KB2898851。

四、KB3046480  2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows，虽然被KB5044356文件取代，但缺少原补丁对系统的注册表写入

五、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用，在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值；

六、KB3172605，由于其中包含很多过时的冗余补丁，至于它会导致Intel蓝牙设备打不上驱动只是小事（有解决方案）。纠结的地方是不打的话WU会推送它。
KB3138612将Wuauclt.exe更新到19161，KB3172605将Wuauclt.exe更新到23453，月度汇总KB4534310（2020.1）将Wuauclt.exe更新到24542，月度汇总KB5044356（2024.10）将Wuauclt.exe更新到25918。所以，不要想着用KB3172605来取代KB3138612，最后月度汇总横竖都要将Wuauclt.exe更新到最新，且KB3138612又不是不能用。
结论：最终去掉KB3172605

非KB3125574+IE11补丁方案（2024.10.08 ESU）          提取码：cnRS

非KB3125574+IE8补丁方案（2024.10.08 ESU）             提取码：TNYX

Win7 SP1 x64 批量授权专业版”无精简“集成2024年10月08日补丁          提取码：eXus       详情见Win7 SP1 x64 专业版”无精简“公司版第三版

提取UpdatePack7R2-25.04.10根证书更新       提取码：pw5P

其中，安装根证书更新.exe是基本要求，安装未受信任的发布者.exe则更加严格。

PS：证书文件提取自UpdatePack7R2-25.04.10，并用官方roots.sst进行了替换（UpdatePack7R2作者Simplix对roots.sst进行了精简），感谢隔壁论坛gwaijyut告知。获取官方根证书命令：
certutil.exe  -generateSSTFromWU  roots.sst

作者: magicgenius 时间: 2024-11-9 09:28
支持一下。

作者: chengken 时间: 2024-11-9 09:38

支持一下。

作者: tanglf 时间: 2024-11-9 09:45
win7 强大生命力

作者: eone1984 时间: 2024-11-9 10:16
感谢分享。支持一下

作者: 飞越彩泓 时间: 2024-11-9 10:27
打不开网盘

作者: cao8mm 时间: 2024-11-9 10:44
支持

作者: w96692 时间: 2024-11-9 10:49
谢谢分享

作者: wn168cn@163.com 时间: 2024-11-9 11:14
感谢分享

作者: reninhouse 时间: 2024-11-9 11:18
感谢制作和分享

作者: wondaol 时间: 2024-11-9 11:28
win7所有的补丁？

作者: 2324899337 时间: 2024-11-9 11:50
感谢分享哦，看看咋样

作者: jesse407 时间: 2024-11-9 11:52
支持一下

作者: jackAqwq 时间: 2024-11-9 12:08
试试看

作者: dna2jm 时间: 2024-11-9 12:14
努力回贴获积分，争取早日在论坛发布自己DIY的PE，以smine发布的PE为基础，修改增加可以用WIN自带的远程桌面远程PE，PE里面固化一些常用的软件

作者: wang1126 时间: 2024-11-9 12:47
谢谢楼主分享

作者: zx6769 时间: 2024-11-9 12:50
谢楼主分享

作者: guong 时间: 2024-11-9 14:24
谢谢分享

作者: hmaaaa 时间: 2024-11-9 14:35
謝謝您的分享 ^^ 有您真好。辛苦了！^^

作者: 孟仁飞 时间: 2024-11-9 15:13
学习

作者: 董大 时间: 2024-11-9 15:18
感谢楼主分享！非常的给力

作者: valen21 时间: 2024-11-9 15:54
能否分享一下成品？

作者: l3429900 时间: 2024-11-9 17:03
支持一个

作者: cqh 时间: 2024-11-9 17:07
支持一下。

作者: wu733 时间: 2024-11-9 18:14

valen21 发表于 2024-11-9 15:54
能否分享一下成品？

Win7 SP1 x64 批量授权专业版”无精简“集成2024年10月08日补丁公司版完结

作者: yc2428 时间: 2024-11-9 18:15
谢谢分享

作者: wu733 时间: 2024-11-9 18:16

wondaol 发表于 2024-11-9 11:28
win7所有的补丁？

win7所有的补丁，那就多了去，我也没这个精力去统计

作者: towlzj800801 时间: 2024-11-9 18:40
多谢楼主分享

作者: kawasaki7601 时间: 2024-11-9 20:48
感谢分享好东西

作者: afti 时间: 2024-11-9 20:54
感谢分享，单位还是Win7系统

作者: 呵呵#1861 时间: 2024-11-9 23:43
谢谢分享

作者: promrhxq 时间: 2024-11-10 00:24
感谢分享好东东

作者: lgq714 时间: 2024-11-10 00:28

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

win7 强大生命力

作者: 2011monoso 时间: 2024-11-10 00:32
经典系统,收藏备用

作者: wondaol 时间: 2024-11-10 11:46

wu733 发表于 2024-11-9 18:16
win7所有的补丁，那就多了去，我也没这个精力去统计

感谢分享，笔记本用的就是win7系统

作者: mikejoe 时间: 2024-11-10 13:22
感谢分享

作者: lanrsgwaijyut 时间: 2024-11-10 15:03
非常的哇塞！无论是封装还是集成，都方便多了！感谢提供！

作者: zaolaohu 时间: 2024-11-10 18:20
谢谢分享

作者: GXNNYWF 时间: 2024-11-11 14:36
谢谢分享

作者: 2010laodu 时间: 2024-11-11 16:16
感谢分享

作者: wsj820320 时间: 2024-11-11 16:53
谢谢楼主分享，下载了

作者: wn168cn@163.com 时间: 2024-11-11 17:02
感谢分享

作者: 西山小王子 时间: 2024-11-11 20:12
支持一下

作者: fegr 时间: 2024-11-14 13:46
感谢分享

作者: lanrsgwaijyut 时间: 2024-11-16 09:58
我使用楼主提供的方案，制作了一份包含了基础更新的版本。由于我在无忧没有发布链接的权限，分享在隔壁论坛，感谢楼主的精心整理和付出。

作者: 2010laodu 时间: 2024-11-19 20:08
感谢分享

作者: zaolaohu 时间: 2024-12-4 15:53
谢谢分享

作者: fei059 时间: 2024-12-4 17:50
感谢制作和分享

作者: hiro2025 时间: 2024-12-4 21:33
最近学习了好多关于Windows 7 离线集成的，楼主的很多帖子深受启发。

作者: fuyechun 时间: 2024-12-6 13:23
有没有非KB3125574+IE11+net4.8至2020-01的补丁方案呢

作者: wu733 时间: 2024-12-6 15:56

fuyechun 发表于 2024-12-6 13:23
有没有非KB3125574+IE11+net4.8至2020-01的补丁方案呢

完全可以整一个出来，等我有时间再弄吧

作者: fuyechun 时间: 2024-12-6 16:02

wu733 发表于 2024-12-6 15:56
完全可以整一个出来，等我有时间再弄吧

期待中……

作者: poloa3 时间: 2024-12-10 18:34
来学习知识

作者: wu733 时间: 2024-12-15 04:09

fuyechun 发表于 2024-12-6 13:23
有没有非KB3125574+IE11+net4.8至2020-01的补丁方案呢

你需要的2020-01的补丁方案： Win7 SP1 x64集成补丁方案（IE8.0+IE11）by 2020.01.14

作者: fuyechun 时间: 2024-12-16 10:21

wu733 发表于 2024-12-15 04:09
你需要的2020-01的补丁方案： Win7 SP1 x64集成补丁方案（IE8.0+IE11）by 2020.01.14

收到，感谢

作者: 2012yishuihana 时间: 2024-12-21 10:27

lanrsgwaijyut 发表于 2024-11-16 09:58
我使用楼主提供的方案，制作了一份包含了基础更新的版本。由于我在无忧没有发布链接的权限，分享在隔壁论坛 ...

隔壁是哪里，可否发下链接

作者: lanrsgwaijyut 时间: 2024-12-23 14:19
huang1111网盘将于2025年1月1日停止服务，有需要的兄弟们尽快下载吧

作者: aek110809 时间: 2024-12-23 16:53
下载地址

作者: lanrsgwaijyut 时间: 2024-12-24 10:22

2012yishuihana 发表于 2024-12-21 10:27
隔壁是哪里，可否发下链接

pcbeta

作者: wu733 时间: 2024-12-27 12:09
本帖最后由 wu733 于 2024-12-27 12:12 编辑

由于huang111网盘服务器即将被迫关闭，已将以上链接重新转移至123云盘

作者: hiro2025 时间: 2024-12-29 07:54
再次更新啊，我也及时吸收上我的离线集成方案

作者: wu733 时间: 2025-2-5 12:50
PS：
1、由于huang111网盘服务器即将被迫关闭，已将以上链接重新转移至123云盘；
2、以Windows 7 SP1 2011-2-21镜像作为母盘，可选择删除Microsoft-Windows-LocalPack-CN-Package（中国地区的主题包），并清除相关垃圾文件及注册表信息，另外将KB2534111按照时间戳顺序纳入补丁方案；
3、可选组件增加微软的WebView2运行库；
4、补丁方案增加可选补丁KB2891638（2014年04月09日工作文件夹）及衍生补丁KB3081954（2015年09月05日确保用户从Win7升级到Win10后能继续使用工作文件夹）；
5、补丁方案增加可选补丁KB3020393（2014年12月06日Telnet服务中的漏洞可能导致远程执行代码），详情见补丁方案；
6、提取自UpdatePack7R2-24.12.12的根证书，并用官方roots.sst进行了替换（UpdatePack7R2作者Simplix对roots.sst进行了精简），感谢隔壁论坛gwaijyut告知。获取官方根证书命令：
certutil.exe -generateSSTFromWU roots.sst

新增及可选补丁KB2534111、KB2891638、KB3081954、KB3020393请自行下载

作者: wu733 时间: 2025-2-8 07:12
方案再次更新

作者: wu733 时间: 2025-2-8 17:52
本帖最后由 wu733 于 2025-2-8 18:07 编辑

修改：

2、ESU方案（2024.10.08）中，KB2631813、KB2676562、KB2813347、KB3123479、KB2973351、KB3003743、KB3080079这七个补丁不是冗余，打完月度汇总以后WU仍然推送；
解释：由于非ESU方案的月度汇总时间早，其它要打的补丁比ESU的要多，而ESU的月度汇总时间晚，其它要打补的丁比非ESU的要少。故判断，ESU方案在取代旧补丁的过程似乎是掉了链子，那么这七个基础性补丁是用来弥补ESU方案的不足。
3、增加必选补丁KB2760730（2012年11月05日解决Win8或Server2012与Server 2008 SP2、Win7 SP1或Server 2008 R2 SP1之间互操作问题）及其衍生补丁KB2973351、KB3003743、KB3080079；

作者: sleet 时间: 2025-2-8 22:35
感谢分享

作者: wu733 时间: 2025-2-9 11:26
本帖最后由 wu733 于 2025-2-9 11:29 编辑

对补丁方案重新命名便于辨识，大家千万不要被绕晕啊，干脆普及一下吧，ESU方案也就是2024年10月08日这个节点。其实我自己也被搞晕了

最后，大家各取所需，贪多嚼不烂的。

作者: 蓦小尘 时间: 2025-2-9 16:12
楼主你好，自己在封装win7时，用的NTLite在镜像上更新补丁，这个和安装好系统用WU更新有什么区别吗？

作者: wu733 时间: 2025-2-9 23:26

蓦小尘发表于 2025-2-9 16:12
楼主你好，自己在封装win7时，用的NTLite在镜像上更新补丁，这个和安装好系统用WU更新有什么区别吗？

我也是不是很了解，我从不用NTLite或Dism++更新补丁，好像它俩用的是数据库，至于跟WU有什么区别，就不懂了

作者: 2010laodu 时间: 2025-2-10 09:44
感谢分享更新

作者: 蓦小尘 时间: 2025-2-10 12:43
楼主，还有几个问题想请教一下：
1.带U和不带U版本的镜像，除了KB2534111补丁，就只有可以删除Microsoft-Windows-LocalPack-CN-Package这一个不同点了是吗？
2.Microsoft-Windows-LocalPack-CN-Package这个是占空间了还是有什么不好的地方？
3.如果不考虑删除Microsoft-Windows-LocalPack-CN-Package，对于非KB3125574方案来说，带U和不带U版本的镜像是否无区别？

作者: wu733 时间: 2025-2-11 10:48

蓦小尘发表于 2025-2-10 12:43
楼主，还有几个问题想请教一下：
1.带U和不带U版本的镜像，除了KB2534111补丁，就只有可以删除Microsoft-W ...

带U的镜像就比不带U的多了一个KB2534111，它们都有一个共同的组件Microsoft-Windows-LocalPack-CN-Package。而且KB2534111和Microsoft-Windows-LocalPack-CN-Package都是处于安装挂起状态。所以，使用不带U的镜像，可以只删除Microsoft-Windows-LocalPack-CN-Package，从而少删除一个KB2534111。

如果不删除Microsoft-Windows-LocalPack-CN-Package，对于非KB3125574方案带U和不带U都可以，也不过是一些人强迫症发作，硬是要用不带U的镜像才舒服。

作者: wu733 时间: 2025-2-11 10:52

蓦小尘发表于 2025-2-10 12:43
楼主，还有几个问题想请教一下：
1.带U和不带U版本的镜像，除了KB2534111补丁，就只有可以删除Microsoft-W ...

建议你参考Win7 SP1 x64集成补丁方案（IE8.0+IE11）by 2020.01.14一贴的图一和图二，你就会明白。

作者: 蓦小尘 时间: 2025-2-11 22:46
感谢解惑，对于楼主提到的几个方案，可以这么理解他们的区别吗？
KB3125574方案和非KB3125574方案，前者简化补丁集成，后者灵活却复杂。
ESU方案和非ESU方案，前者需要绕过付费，后者不需要。
离线集成和非离线集成，前者统一部署推送补丁，后者根据系统实际灵活推送补丁。

作者: lanrsgwaijyut 时间: 2025-2-12 00:11

蓦小尘发表于 2025-2-11 22:46
感谢解惑，对于楼主提到的几个方案，可以这么理解他们的区别吗？
KB3125574方案和非KB3125574方案，前者简 ...

哈哈，我来抢答，先给你的问题添加编号
"1、KB3125574方案和非KB3125574方案，前者简化补丁集成，后者灵活却复杂。
2、ESU方案和非ESU方案，前者需要绕过付费，后者不需要。
3、离线集成和非离线集成，前者统一部署推送补丁，后者根据系统实际灵活推送补丁。"

1、是的；
2、换个角度理解，对于正版软件，前者需要二次付费，后者也需要；
3、推送是被动的，客户端发送更新请求，服务端根据请求报文应答，推送对应补丁；其次，集成（integrate）和封装（sysprep）不是一个概念。

作者: wu733 时间: 2025-2-12 12:56
本帖最后由 wu733 于 2025-2-12 13:21 编辑

由于BypassESU-v12采用的代理路线跟ESU方案不一致，故WU推送的KB2631813、KB2676562、KB2813347、KB3123479、KB2973351、KB3003743、KB3011780、KB3060716、KB3080079九个补丁最好还是判断为冗余，补丁方案中不再收纳。

作者: wu733 时间: 2025-2-12 13:04

蓦小尘发表于 2025-2-11 22:46
感谢解惑，对于楼主提到的几个方案，可以这么理解他们的区别吗？
KB3125574方案和非KB3125574方案，前者简 ...

我再对离线集成和非离线集成补充解释一下：
一、离线集成相比非离线集成（封装）要复杂的多，里面很多坑，而且很多程序比如.NET4.8需要采用第三方工具来集成，所有补丁不能整体上按照时间戳顺序来集成。
二、离线集成的补丁是“安装挂起”状态，非离线集成（封装）的补丁则是“已安装”或“已固化”状态。

作者: 蓦小尘 时间: 2025-2-12 22:14

lanrsgwaijyut 发表于 2025-2-12 00:11
哈哈，我来抢答，先给你的问题添加编号
"1、KB3125574方案和非KB3125574方案，前者简化补丁集成，后者灵 ...

感谢解惑！୧꒰•̀ᴗ•́꒱୨

作者: 蓦小尘 时间: 2025-2-12 22:18

wu733 发表于 2025-2-12 13:04
我再对离线集成和非离线集成补充解释一下：
一、离线集成相比非离线集成（封装）要复杂的多，里面很多坑 ...

哦，明白了，怪不得用NTLite离线镜像，有些补丁打了还推，有些打了再看，没打上继续推。离线集成就只是让镜像把这些个补丁揣着，非离线才是让系统消化掉这些个补丁。
感谢解惑！୧꒰•̀ᴗ•́꒱୨

作者: ttff2005 时间: 2025-2-16 11:41
楼主辛苦啦！！！！感谢大大的好作品！！！

作者: 半夏微凉 时间: 2025-2-16 13:20
感谢分享。支持一下

作者: wu733 时间: 2025-2-28 13:47
本帖最后由 wu733 于 2025-2-28 13:49 编辑

声明：

由于BypassESU-vX采用的代理路线跟最新的ESU方案不一致，所以2023年1月10日以后，且Bypass后的WU的推送是假的，这时就不要开WU了，只能采用UpdatePack7R2去处理。也由于我未能及时发现其中的奥秘，导致了错误的推导，请大家原谅！！！补丁方案不再提供.......

作者: ryuu 时间: 2025-4-29 12:59
分享页面不存在

作者: wu733 时间: 2025-5-11 23:48
恢复提供补丁方案

作者: wu733 时间: 2025-5-21 21:21
本帖最后由 wu733 于 2025-5-23 00:32 编辑

收纳两个非安全性热修补丁KB2918833、KB2990184，其它的已验证被KB5044356文件取代

作者: wu733 时间: 2025-5-21 23:52
本帖最后由 wu733 于 2025-5-23 00:31 编辑

已验证KB2882822、KB3046480被KB5044356文件取代，补丁方案不再收纳

作者: wu733 时间: 2025-5-25 23:31
本帖最后由 wu733 于 2025-5-29 08:54 编辑

2024年10月08日月度汇总KB5044356对于IE11方案来说，推送取代了以下20+5个补丁（IE8.0方案不推送KB2888049）：

其中5个原疑似少推送的补丁是我用推送取代的方法推导得到的，也恰好证明推送取代的方法是正确的，现将准确的日期补上
重要更新：
KB2491683 2011年02月15日远程漏洞（原疑似少推送的补丁，最早被2020年09月08日月度汇总KB4577051官载取代）
KB2506212 2011年03月12日远程漏洞（原疑似少推送的补丁，最早被2020年06月09日月度汇总KB4561643官载取代）
KB2620704 2011年10月01日远程漏洞（原疑似少推送的补丁，最早被2020年07月14日月度汇总KB4565524官载取代）
KB3011780 2014年11月13日域特权提升漏洞（原疑似少推送的补丁，最早被2021年02月09日月度汇总KB4601347官载取代）
KB3021674 2014年12月20日Windows用户配置服务漏洞（原疑似少推送的补丁，最早被2020年02月11日月度汇总KB4537820官载取代）

作者: wu733 时间: 2025-5-27 11:07
2024年10月08日月度汇总KB5044356推送取代已做详细标注，希望帮助到大家

作者: gwaijyut 时间: 2025-6-2 00:56
关于证书的问题，最近学到一个方法，引述过来，基本上可以确保天然无污染，供各位强迫症大佬参考。
高手请绕路

Catalog检索关键字：KB3050995
程序名称：rvkroots.exe
www*microsoft*com/zh-CN/download/details.aspx?id=46394
描述：安装此更新可解决需要更新 Windows 系统上不受信任的证书存储区的问题，并使系统保持最新状态。安装本更新程序之后，可能需要重新启动系统
下载：//download.microsoft*com/download/e/5/9/e59e278c-9013-4ea7-83ea-f405b40ea499/rvkroots.exe

Catalog检索关键字：Windows 2000 证书更新程序
程序名称：rootsupd.exe
下载：//catalog.s.download.windowsupdate*com/msdownload/update/v3-19990518/cabpool/rootsupd_fe44934fd80dd11fec2f0f9b24431658a4f6d589.exe

步骤：
1、新建文件夹，例如；
mkdir d:\UpdRoots
2、解压rvkroots.exe、rootsupd.exe，将解压后的文件合并到d:\UpdRoots；
由于Server2003的文件较新，重复文件保留Server2003版本(rvkroots.exe)

3、得到以下文件列表：
authroots.sst
delroots.sst
disallowedcert.sst
roots.sst
updroots.sst
rootsupd.inf
rvkroots.inf
updroots.exe
ADVPACK.DLL
W95INF16.DLL
W95INF32.DLL

4、W95INF16.DLL、W95INF32.DLL是Windows95-98-me时代的产物，可以删除。完成清理后，文件列表如下：
authroots.sst
delroots.sst
disallowedcert.sst
roots.sst
updroots.sst
rootsupd.inf
rvkroots.inf
updroots.exe
ADVPACK.DLL

5、使用以下地址，更新sst文件(更新频率，2-3个月)：
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/authroots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/delroots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/roots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/updroots.sst

6、修改安装信息(rootsupd.inf、rvkroots.inf)：
·rootsupd.inf --> 第34行，VERSION修改为"41,0,2195,0"；第35行，Ver修改为"041"
·rvkroots.inf --> 第31行，VERSION修改为"5,0,2195,0"；第32行，Ver修改为"005"

7、至此全部完成。

注：
@heinoganda在MSFN论坛发布了此方法(msfn***org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/)

作者: 加藤鹰王 时间: 2025-6-2 00:59
支持一下

作者: wu733 时间: 2025-6-4 00:25
本帖最后由 wu733 于 2025-6-4 00:38 编辑

收纳两个补丁如下：

KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题，虽然大部分被KB5044356文件取代，但缺少原补丁对系统的注册表写入

KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows，虽然被KB5044356文件取代，但缺少原补丁对系统的注册表写入

作者: SeaYang 时间: 2025-6-4 00:55
感谢分享。

作者: wu733 时间: 2025-6-7 18:43
本帖最后由 wu733 于 2025-6-7 18:50 编辑

提供集成至2024年10月08日补丁的镜像下载，仅IE11方案（高配、低配），未精简

1、高配版177个更新，低配版174个更新；
2、集成了公文字体；
3、TSforge集火；
4、详情见Win7 SP1 x64 专业版”无精简“公司版第三版

作者: yazhiliu 时间: 2025-6-7 19:06
支持一下。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)