新增（原帖放不下了，暂时就搁在这里吧）：
三个IIS 7.0和7.5中的FTP服务补丁的取代路线（同样来自隔壁gwaijyut）：
KB2489256→KB2716513→KB2719033→KB4519976及以后的月度汇总

楼主太厉害了，总结出这么多依赖关系

gwaijyut 发表于 2025-12-19 06:24
我觉得对于部分游兵散勇，574 只是拿源码重新编译了一次，改了改版本号，毕竟它的最大目的是"便携打包"， ...

我在250楼所阐述的 “KB3172605对CipherSuiteOrder.adml、olepro32.dll进行了最终更新(23452)，后续月度汇总对这两个文件未再更新”，有时间请复查
我确定没错

wu733 发表于 2025-12-19 03:26
这个非安热修不是解压KB2990184，是KB3125574对此补丁的组件及文件更新。图三是被KB3125574更新的组件清 ...

我觉得对于部分游兵散勇，574 只是拿源码重新编译了一次，改了改版本号，毕竟它的最大目的是"便携打包"，不是"汇总升级"

wu733 发表于 2025-12-19 01:33
唉，这年头欠钱的堂而皇之变成了老大...

欠不欠钱他都是老大，因为他是伟光正。阳谋无解呀！

gwaijyut 发表于 2025-12-19 01:32
你这是每个补丁都解开啊，查表对比更方便不是

这个非安热修不是解压KB2990184，是KB3125574对此补丁的组件及文件更新，被我专门提取出来的。图三是被KB3125574更新的组件清单，图四、图五则是被KB3125574更新的文件清单

gwaijyut 发表于 2025-12-19 01:32
你这是每个补丁都解开啊，查表对比更方便不是

习惯成自然了，就好像拳击运动员长期形成的肌肉记忆一样，改不过来了

gwaijyut 发表于 2025-12-19 01:30
哈哈，这不是快过年了，忙着要钱，结果大不如意，令人唏嘘

唉，这年头欠钱的堂而皇之变成了老大...

wu733 发表于 2025-12-18 22:02
关于非安热修补丁KB2990184：

你这是每个补丁都解开啊，查表对比更方便不是

wu733 发表于 2025-12-18 19:01
两天未见人影，被老婆大人责令守门面去了？

哈哈，这不是快过年了，忙着要钱，结果大不如意，令人唏嘘

感谢分享好东东

gwaijyut 发表于 2025-12-17 10:05
啊？？不是这么对应的。你这是把概念和功能混为一谈了。
“安全”本身的含义比较宽泛。在你这个案例中， ...

两天未见人影，被老婆大人责令守门面去了？

虽然我看不懂说什么，但看起来很厉害的样子。留个名！

KB3172605的非官方资料：

KB3172605替换以下补丁:
Windows 7 更新程序 (KB2639308) - 2011年11月21日支持ASLR(地址空间布局随机化)新功能，IE11相关
Windows 7 更新程序 (KB2661254) - 最小证书密钥长度更新
Windows 7 更新程序 (KB2677070) - 2012年04月25日让已泄露或某种程度上不受信任的证书被专门标记为不受信任
Windows 7 更新程序 (KB2679255) - 2012年03月17日当内存范围由SetFileIoOverlappedRange函数访问时，SQL Server数据损坏以及I / O操作
Windows 7 更新程序 (KB2699779) - 2012年06月01日安装使用多程序包安装的应用程序时可能会失败
Windows 7 更新程序 (KB2732500) - 2012年09月11日使用系统恢复还原系统时，收到错误消息“E_UNEXPECTED 0x8000ffff”
Windows 7 更新程序 (KB2749655) - 2012年08月25日Microsoft生成和签名的文件上的特定数字签名将过早过期，导致没有适当的时间戳属性
Windows 7 更新程序 (KB2923398) - 2014年01月04日使用SMB v2访问远程共享文件夹时，远程桌面会话可能会停止响应
Windows 7 更新程序 (KB2973337) - 2014年05月31日当使用TLS1.2时，SHA512在Windows中禁用
Windows 7 更新程序 (KB3000988) - 2014年09月19日安装 MSI 程序包提示"用户的配置文件是一个临时配置文件"的错误
Windows 7 更新程序 (KB3004394) - 2014年12月16日紧急的受信任的根证书更新
Windows 7 更新程序 (KB3008627) - 2014年10月15日安装更新KB2918614之后，用户帐户控制(UAC) 出现意外提示
Windows 7 更新程序 (KB3020338) - 2014年11月27日应用更新KB3006226之后，调用SafeArrayRedim函数的应用程序无法正常工作
Windows 7 更新程序 (KB3040272) - 2015年04月28日新增Windows语言包之后启动时间增加
Windows 7 更新程序 (KB3075249) - 2015年06月26日将遥测点添加到consent.exe，被后续月度汇总覆盖
Windows 7 更新程序 (KB3139923) - 2016年04月16日Windows安装程序（MSI）修复在Windows中的HTTP共享上安装MSI软件包时不起作用
Windows 7 更新程序 (KB3156417) - 2016年05月更新汇总

将取代关系中的 “文件取代” 修改为 “组件取代”

很给力!

wu733 发表于 2025-12-16 18:12
疑问：
KB3042058  2015年04月19日默认密码套件顺序更新，官网注明这货属于安全更新，见图1以及官网支持 ...

啊？？不是这么对应的。你这是把概念和功能混为一谈了。
“安全”本身的含义比较宽泛。在你这个案例中，涉及到的公共动态库，是具体的功能实现。某个动态库的升级，可能涉及到具体的“安全”，也可能仅仅是质量上的改进，比如提供更丰富的接口。
更具体一点，wdigest.dll 的第一次升级跟“安全”有关，这可能是它提供的其中一个函数有问题，升级后被修复；
第二次升级，则可能仅仅是因为它提供的某个接口效率低下，那么，继承上次修复，做质量改进，就跟“安全”无关了。
从理论上说，每个动态链接库，都有可能涉及到“安全”问题，而对动态库的升级，不一定都跟“安全”相关。

题外话，mum 文件对补丁的类型有申明，也就是对补丁做了归类。在第 5 行上下，具体哪一行我忘了。releasetype = “xxxxxx” 这条

感谢分享

这是大工程啊

wu733 发表于 2025-12-16 00:21
“关键这货没法正常卸载，一旦安装就自动固化，能少一个是一个”
这时就要采用邪修的办法了，比如KB4490 ...

是的，可以用这个方法。维护的时候常常会用到，全新安装就能免则免吧。与其后期卸载，不如干脆不装。维护不一样，你总能遇到一些天马行空的人，不走寻常路就是个笑话，他是直接要上天

感谢分享了。

gwaijyut 发表于 2025-12-16 00:10
从适用范围来说，KB4490628 仅面向常规更新，对 ESU 力有不逮，这大概是很多人觉得应该保留的原因。尽管 ...

“关键这货没法正常卸载，一旦安装就自动固化，能少一个是一个”
这时就要采用邪修的办法了，比如KB4490628
1、换到PE下，先用Everything搜 “KB4490628” ，找.mum文件，有好几个

2、用记事本编辑所有搜索到的.mum，并在.mum文件中继续搜permanence="permanent"，删除这段即可，然后正常进入系统，这个堆栈补丁就会从已固化变为已安装，然后就可以正常卸载了

wu733 发表于 2025-12-15 23:49
ESU方案我后面没有过多的去研究了，照你这么肯定的语气，KB4490628被后面的服务堆栈更新取代也不是不可能

从适用范围来说，KB4490628 仅面向常规更新，对 ESU 力有不逮，这大概是很多人觉得应该保留的原因。尽管微软极力推荐安装每一个 SSU，实在讲，太多了！两三个月就出一个新的，频繁的时候每个月都有，每一个都装，那得疯掉。关键这货没法正常卸载，一旦安装就自动固化，能少一个是一个。。。
付费扩展支持服务，对服务堆栈的升级没有限制

gwaijyut 发表于 2025-12-15 23:44
哈哈，又绕到 KB4490628 身上了。
KB3020369、KB4490628
把 KB3172605 的前置换成 KB5071810 也是可以 ...

ESU方案我后面没有过多的去研究了，照你这么肯定的语气，KB4490628被后面的服务堆栈更新取代也不是不可能