谢谢分享

至此，此补丁方案不再更新

新增剔除：
KB2920188   2014年07月15日添加受信任的平台模块TPM2.0的支持。
KB3133977可作为替换KB2920188用。然后用KB3125574的增量替换Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴277楼所示两个组件。

感谢分享

感谢分享

“八、MicrosoftEasyFix51044.msi   2016年06月27日配合KB3140245使用，在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值”

https工具//download.microsoft地址com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

等效导入注册表文件：

1. Windows Registry Editor Version 5.00
   
2. 
   
3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
   
4. "DefaultSecureProtocols"=dword:00000a00
   
5. 
   
6. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
   
7. "DefaultSecureProtocols"=dword:00000a00
   
8. 
   
9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
   
10. "DisabledByDefault"=dword:00000000
    
11. "Enabled"=dword:00000001
    
12. 
    
13. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    
14. "DisabledByDefault"=dword:00000000
    
15. "Enabled"=dword:00000001
    
16. 
    
17. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
    
18. "SecureProtocols"=dword:00000a80
    
19. 
    
20. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
    
21. "SecureProtocols"=dword:00000a80

复制代码

wu733 发表于 2026-1-3 12:46
MDL论坛的George King提出（见下图）：
1、AD LDS - Active Directory 轻量级目录服务KB975541最初提供版 ...

RSAT 与此类似，可惜这个包没有提取的意义。因为在 SP1 中，微软没有升级这个包的底层文件，仍然使用 16385

谢谢楼主分享

谢谢楼主分享！辛苦了~

去掉那个KB4507004，补丁方案更新

再新增一个.net3.5.1补丁KB4507004（分属于.NET汇总KB4533095_19.12），它最终推送取代了一个.net3.5.1补丁KB2836942的，后续.net3.5.1补丁自此也掉了链子

更正：2020年1月的KB4532945（.net3.5.1）也取代了KB2836942，真是糊涂了，那个KB4507004不作数...

还是wuin7经典

新增一个.net3.5.1补丁KB4054998（分属于.NET汇总KB4055532_18.01），它最终推送取代了两个.net3.5.1补丁KB2973112 、KB3122648，后续.net3.5.1补丁自此掉了链子。

学习学习

补丁方案更新，考虑再三还是新增非安热修补丁KB2891144，Win7和Server08 R2补丁可以共用

学习学习

gwaijyut 发表于 2025-12-25 10:50
@GeorgeKing  提供的那个吗？确实很好。在 SP1 环境中，官版会安装 16393 和 16385 以及 17514

好像是的，我单位这里不记得MDL登录密码了

wu733 发表于 2025-12-25 10:21
是的，我实际安装的也是6个补丁，其中KB975541和KB958559（Virtual PC）安装的是MDL论坛中提供的17514版 ...

@GeorgeKing  提供的那个吗？确实很好。在 SP1 环境中，官版会安装 16393 和 16385 以及 17514

gwaijyut 发表于 2025-12-25 09:02
gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB279 ...

是的，我实际安装的也是6个补丁，其中KB975541和KB958559（Virtual PC）安装的是MDL论坛中提供的17514版的组件
也就是说，不要安装KB975541和KB958559这两个补丁（均为16385版），改安装那两个17514版组件（组件+语言包）

wu733 发表于 2025-12-11 17:08
收到，等我休假再作修改

gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

收到，等我休假再作修改

===========================

以上信息有误。更正：
KB2790338 仅适用于 2008 R2，无需用 KB2898997 代替。而 KB2898997 又被 KB3012660 取代。
AD LDS 使用 6 个文件就够了。(KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB3012660)

学习学习

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

“比如把 23403.manifest 修改为 18365.manifest 再覆盖过去。”

非常感谢指导，这个.manifest文件有时竟然包含了注册表信息，到今天我终于明白了

非KB3125574+非ESU补丁方案稍作修改

gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

收到，等我休假再作修改

谢谢分享

wu733 发表于 2025-12-7 14:08
补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB304205 ...

七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

说明，补丁方案采纳了隔壁gwaijyut提供的六个跟HyperV有关补丁的取代路线：
KB3063109→KB3158626→KB3158627→KB4021918→KB4072650→KB4072650-x64-r2(2019,Final)
由于取代链中的很多补丁无法下载，所以无从验证，最后采纳KB4072650-x64-r2(2019,Final)。不过大家还是要感谢gwaijyut，他就像划破黑暗中的一道闪电，指引着至今还在坚守Windows7的粉丝（包括我）继续前进！！！

补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB3042058（被KB3172605推送取代）