 |
|
| 学习 |
| 每次想自己集成,都卡在补丁,这个是真耗时间,给作者点赞。 |
wu733 发表于 2024-9-17 11:28 大神的系统在哪获取呢 |
|
发现一个打错的地方: 一、取代及衍生关系: (二)“KB5027361(2022年9月度汇总,开始支持Secure Boot安全启动)” 已修改为“KB5017361(2022年9月度汇总,开始支持Secure Boot安全启动)”,也是奇怪这么久都没人指出... |
| 很用心,辛苦了,支持! |
|
本帖最后由 wu733 于 2024-9-26 17:02 编辑 修改取代关系第(四)点: (四)一些功能性补丁的取代及衍生情况(均已验证,均为微软推送的补丁,除了KB4052978、KB4073578等系统不带的功能性补丁): KB2984972 2014年09月12日受限管理的RDC7.1更新 取代了KB2685939 2012年04月28日远程桌面协议漏洞 KB2592687 2012年08月24日升级到RDP8.0 1.衍生了KB2984976 2014年08月30日受限管理的RDP8.0更新,实际是由KB2984972和KB2592687共同衍生,具体可参考KB2984976补丁的微软支持信息;2.衍生了KB3020387 2014年12月12日RDP8.0安全更新;3.取代了KB3075220 2015年07月11日RDP7.1安全更新,没打KB2592687之前微软推送的 |
| 学习 |
|
本帖最后由 wu733 于 2024-9-26 19:27 编辑 为了腾挪空间,删除第三大点“简单说下打补丁的方法” 取代关系第(三)点新增一条取代: (三)完整的22个非冗余.NET3.5.1补丁及其取代情况,按照补丁的时间戳顺序如下(均已验证,均为微软推送的补丁,22个多一个少一个都不行): KB2861698 2013年07月13日.NET3.5.1安全更新 取代了KB2836942 PS:.NET3.5.1补丁自成体系,不受.NET4.X累积更新或月度汇总影响。系统初始推送的.NET3.5.1补丁总数为27个,其中非冗余.NET3.5.1补丁为22个,被取代5个(具体被取代的.NET3.5.1补丁见上)。 依存关系增加第(十)条: (十)系统语言包→是很多补丁的前置补丁(特指依赖系统语言包而存在的补丁,这个我没有专门统计,感兴趣的朋友可以试试)。 如果你打好了全部补丁,最后再更换系统语言包,会导致其中很多补丁废掉(包括月度汇总里面的很多补丁),必须重新安装。如图四可见端倪。也即,开始定好了系统语言包,比如简体中文(zh-CN),那么打完所有补丁后就不要试图更换语言包了,否则最好从头开始安装所有补丁。 |
| 楼主很强大,很给力! 赞一个! |
wu733 发表于 2023-1-19 02:51 大佬能否指导一下 如何离线集成KB2533552 |
| 感谢更新 |
2012swd 发表于 2024-9-16 19:03 关键是,永恒之蓝补丁跟RDP8.1有冲突,必须先安装RDP8.1,再安装永恒之蓝补丁,而月度汇总包含了永恒之蓝补丁。故应该先安装RDP8.1,再安装月度汇总。 |
jinkun23 发表于 2024-9-17 10:12 我懒得新开帖子了,其实从我最新制作的系统就可以得到补丁清单 |
| 辛苦楼主了,如果能有一个楼主归纳的最后的补丁升级清单目录就太完美了。 |
| 感谢经验分享 |
2012swd 发表于 2024-9-16 19:03 大道至简?直接 UpdatePack7R2+.wa组件,比你这个简单多了 |
| 谢谢您的分享,希望能够持续更新! |
| 介绍总结的很详细很全面 |
| 很全乎的资料 |
|
本帖最后由 wu733 于 2024-9-16 10:07 编辑 依存关系再增加第十条: (十)系统语言包→是很多补丁的前置补丁。如果你打好了全部补丁,最后再更换系统语言,其中很多补丁就会废掉,必须重新安装。如图四可见端倪。也即,开始定好了系统语言包,比如简体中文(zh-CN),那么打完所有补丁后就不要试图更换语言包了,否则最好从头开始安装所有补丁。 由于帖子超负荷,故这条只能加在这里。 |
|
本帖最后由 wu733 于 2024-9-11 02:28 编辑 补充重要且非常复杂的一环: (三)集成.NET4.X: MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe(Windows更新代理)→KB4019990(解决D3DCompiler_47.dll缺失问题)→.NET Framework 4.X PS: 1、月度汇总不包含.NET累积更新,但是包含IE11累积更新; 2、.NET4.72和.NET4.8官方既有双签版,又有单签版。“签”字即微软的SHA-2签名(包含新、旧版),"双签"即新、旧版同时签名,"单签"即单一的新版签名。双签版或单签版根据时间戳又有很多版本。无签是指民间去掉微软SHA-2签名的版本(说实话,我也不知道早期官方有没有无签版); 3、单签版要求最高,除了上面两个前置以外,还额外需要安装KB4490628+KB4474419这两个前置,也即MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe+KB4490628+KB4474419。无签版自由度最高; 4、实践证明,安装提取自俄罗斯UpdatePack7R2的根证书或直接安装无签版.NET4.X,可以无需MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe这两个前置。由于我一直以来是先安装的提取自俄罗斯UpdatePack7R2的根证书,导致我没考虑集成.NET4.X还有这么多附加条件。是我先入为主了,这对新手很不友好,特意在这里系统地讲清楚; 5、由于单签版安装完,会在“查看已安装的更新”的最顶端自带一个KB4503575(.NET4.8)或KB4087364(.NET4.7)。而这个KB4503575或KB4087364是非必要的,必须卸载,见图七。故建议优先按照下面两个步骤(二选一)来进行: ①直接安装无签版,然后再自己补充官方的根证书(非必要条件。在HTTPS通信中,客户端通过查看服务器的数字证书来确认服务器的身份,如果证书中的公钥与服务器匹配,则认为服务器是合法的。Windows根证书在网络安全中扮演着至关重要的角色,通过建立和维护信任链,保障了网络通信的安全性和数据的机密性),后续视情况补充KB4490628+KB4474419; ②安装俄罗斯UpdatePack7R2的根证书+无签版或双签版,后续视情况补充KB4490628+KB4474419。有洁癖的朋友可以采用上面的步骤。 |
|
本帖最后由 wu733 于 2024-8-30 15:44 编辑 (六)新的月度汇总的取代情况(均已验证,均为微软推送的补丁): PS:补丁与补丁之间、月度汇总与月度汇总之间才存在取代关系。而月度汇总与补丁之间,可能是月度汇总里面包含了一样的补丁,也可能是月度汇总内置的补丁取代了此补丁。为了不过于复杂,一概以取代统称。关于重要更新和可选更新被取代的两个日记本安全更新(KB3115858、KB3138378),是在安装KB3161102的前提下(KB3161102本身就取代了KB3155178、KB3170735,非严格意义)。由于Windows日记本被曝光太多安全漏洞,微软后续也不更新了,建议大家都安装KB3161102,以删除Windows日记本组件。 |
|
新增一条衍生补丁: 另外,KB5041838衍生了以下6个补丁: 重要更新: KB2676562 2012年04月03日Office、.NET和Silverlight的组合安全更新 KB2813347 2013年02月15日远程桌面连接7.0客户端的安全更新 KB3123479 2015年12月09日弃用SHA-1哈希算法 KB2952664 2018年06月14日对参与Windows客户体验改善计划的Windows系统执行诊断 可选更新: KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新 KB3150513 2016年05月05日为升级Win10作准备 |
| 谢谢分享 |
|
本帖最后由 wu733 于 2024-8-30 15:37 编辑 新增一条取代关系: KB2726535 2012年12月04日增加南苏丹国家/地区列表 取代了KB2758857 2012年10月06日文件处理组件远程漏洞,不太敢相信是取代! KB5040497 2024年07月09日月度汇总 取代了KB2726535 2012年12月04日增加南苏丹国家/地区列表。自此以后可以同时剔除KB2726535 和 KB2758857。 |
|
本帖最后由 wu733 于 2024-9-13 23:09 编辑 重新验证2024-08-13月度汇总KB5041838的取代情况,结果见123楼,用时整整一天 |
|
本帖最后由 wu733 于 2024-8-29 20:07 编辑 重大更新: 3、以2024年08月13日月度汇总KB5041838为例,对原版系统来说,KB5041838取代了以下21+5个推送补丁,加入了原来疑似少推送的5个补丁: 重要更新: KB2491683 2011年02月15日远程漏洞(原疑似少推送的补丁,开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代) KB2506212 2011年03月12日远程漏洞(原疑似少推送的补丁,开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代) KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞 KB2579686 2011年08月18日远程漏洞 KB2620704 2011年10月01日远程漏洞(原疑似少推送的补丁,开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代) KB2621440 2012年02月18日远程漏洞 KB2653956 2012年03月02日远程漏洞 KB2690533 2012年03月21日本地漏洞(开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代) KB2705219 2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式 KB2893294 2013年10月21日远程漏洞 KB2984976 2014年08月30日受限管理的 RDP 8.0 更新 KB2977292 2014年09月04日支持使用TLS的Microsoft EAP更新(开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代) KB3011780 2014年11月13日域特权提升漏洞(原疑似少推送的补丁,开始被2021年02月09日月度汇总KB4601347及以后的月度汇总取代) KB3021674 2014年12月20日Windows用户配置服务漏洞(原疑似少推送的补丁,开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代) KB3060716 2015年07月16日特权提升漏洞 KB3092601 2015年10月14日特权提升漏洞 KB3101722 2015年10月13日特权提升漏洞 KB3109103 2015年11月06日PGM特权提升漏洞(开始被2024年03月12日月度汇总KB5035888及以后的月度汇总取代) KB3115858 2016年01月08日日记本安全更新 KB3139398 2016年02月05日USB大容量存储驱动特权提升漏洞 KB3150220 2016年04月22日Windows Media Center安全更新 可选更新: KB2719857 2012年08月23日USB RNDIS设备连接更新(开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代) KB2726535 2012年12月04日增加南苏丹国家/地区列表(被2024年07月09日月度汇总KB5040497及以后的月度汇总取代) KB2853952 2013年08月07日虚拟硬盘不一致 KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能 KB3138378 2016年03月11日Journal.dll二进制更新,日记本安全更新 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对