|
|
本帖最后由 wu733 于 2025-12-25 21:25 编辑
本人只是吸取各位补丁大神们的经验,对其中重要的经验进行归纳汇总,如果还有更好的经验请回帖,我会一并收集并更新。
补丁集成除了服务堆栈补丁、前置和后续补丁以及其它特殊补丁以外,整体上(意为大部分)应该按照补丁的时间戳(数字签名里面的时间戳)从旧到新的顺序进行集成。本贴中除了服务堆栈更新及月度汇总以外,其它补丁标明的日期均是补丁的时间戳日期。以下取代、衍生和依存关系的环境为非KB3125574方案,也即未打KB3125574便利汇总的情况下。
微软补丁网址:https://www.catalog.update.microsoft.com/home.aspx
一、取代及衍生关系:
取代关系:
1、官载取代:由微软官方在取代列表Package Details里面或微软支持信息页面详细记载的取代关系。有些月度汇总的Package Details是空的,表明官网维护人员疏于管理,人之常情。
2、卸载取代:已知旧补丁A是新补丁B的子集,且打了旧补丁A,紧接着再打新补丁B,重启后旧补丁A从卸载更新列表(uninstall updates list)中消失。即可判断新补丁B卸载取代了旧补丁A。旧补丁A被完全卸载了,荡然无存、了无痕迹。此时可以选择跳过旧补丁A,只打新补丁B。
注:卸载取代一般常见于月度汇总之间。
3、推送取代:已知旧补丁A、新补丁B均为WU推送列表(WU push list)中的补丁,且仅仅打了新补丁B后,重新检查WU,旧补丁A从WU推送列表中消失。即可判断新补丁B推送取代了旧补丁A。很多时候,我们很难判断旧补丁A是否被新补丁B取代,直接交由Windows Update更新机制去判断是最简单的方法。倒序安装也是由此而来(先打最新补丁,再打次新补丁,......,一定进度后,然后检查WU,看疑似冗余的旧补丁是否还推送)。
比如:KB2631813、KB3110329均为WU推送列表中的补丁,打了KB3110329后,重新检查WU,KB2631813已经从WU推送列表中消失,即可判断KB3110329取代了KB2631813,这种就是推送取代。注:本帖大部分都是推送取代。
4、组件取代:已知旧补丁A、新补丁B,分别解压两个补丁的.cab补丁包,然后复制旧补丁A的解压文件夹下的每个子文件夹名(去掉版本号),再到新补丁B的解压文件夹下去搜索,若全部都能搜到,即可判断新补丁B组件取代了旧补丁A。光组件取代是不可靠的,还要考虑原补丁对系统的注册表写入、数字签名、VBS脚本、服务注册程序等。
衍生关系:打了A补丁,导致B补丁推送,称为A补丁衍生了B补丁
(一)KB2533552(2011年05月09日服务堆栈,修复SP1补丁包错误)→KB3020369(2015年05月12日服务堆栈)→KB3177467(2016年09月服务堆栈)→KB3177467-v2(2018年10月09日服务堆栈)→KB4490628(2019年03月服务堆栈)→KB4516655(2019年09月服务堆栈)→KB4523206(2019年11月服务堆栈)→KB4531786(2019年12月服务堆栈)→KB4536952(2020年01月服务堆栈)→KB5017397(2022年09月服务堆栈)→KB5028264(2023年07月服务堆栈)→KB5031658(2023年10月服务堆栈)→KB5032383(2023年11月服务堆栈)→KB5034865(2024年02月服务堆栈)→KB5039339(2024年06月服务堆栈,取代了KB4516655、KB4523206、KB4531786、KB4536952、KB5017397、KB5028264、KB5031658、KB5032383、KB5034865) --- 特殊的取代关系
(二)Win7的每个月月度安全质量汇总Monthly Rollup,简称月度汇总,由于累积性特点,用户只需要安装最新的月度汇总,即可同时获得此前(推本溯源,可以追溯到2016年10月11日的月度汇总KB3185330)所有的安全性更新及部分非安全性更新。比如KB5017361(2022年9月度汇总,开始支持Secure Boot安全启动)→KB5044356(2024年10月度汇总),最新的2024年10月度汇总包含并取代了2022年9月度汇总。对于KB5044356取代KB5017361,甚至以前旧的月度汇总的情况,我估计大家只停留在表面肤浅的认识,未能深刻地掌握,只是知其然而不知所以然。比如,你先安装KB5017361,重启后打开程序和功能 - 查看已安装的更新,确认安装了KB5017361没错。然后继续安装KB5044356,重启后再打开程序和功能 - 查看已安装的更新,你会发现前面安装的KB5017361消失了(被完全卸载了),取而代之的变成了KB5044356,这种情况就是典型的卸载取代。
(三)旧的22个非冗余.NET3.5.1补丁及其取代情况,按照补丁的时间戳顺序如下(均已验证,均为WU推送的补丁,22个多一个少一个都不行):
KB2604115 2012年01月05日.NET3.5.1补丁
KB2736422 2012年08月22日.NET3.5.1补丁
KB2742599 2012年10月06日.NET3.5.1补丁
KB2840631 2013年05月17日.NET3.5.1补丁
KB2861698 2013年07月13日.NET3.5.1补丁 取代了KB2836942
KB2894844 2013年11月04日.NET3.5.1补丁 取代了KB2656356、KB2836943(均为.NET3.5.1补丁)
KB2911501 2013年12月29日.NET3.5.1补丁
KB2931356 2014年03月06日.NET3.5.1补丁
KB2968294 2014年06月21日.NET3.5.1补丁
KB2943357 2014年07月03日.NET3.5.1补丁 10
KB2937610 2014年07月04日.NET3.5.1补丁 取代了KB2729452、KB2789645(均为.NET3.5.1补丁)
KB2972100 2014年07月11日.NET3.5.1补丁
KB2972211 2014年07月11日.NET3.5.1补丁
KB2973112 2014年07月15日.NET3.5.1补丁
KB2978120 2014年09月10日.NET3.5.1补丁
KB3037574 2015年02月10日.NET3.5.1补丁
KB3023215 2015年02月15日.NET3.5.1补丁
KB3074543 2015年07月16日.NET3.5.1补丁
KB3072305 2015年08月04日.NET3.5.1补丁
KB3097989 2015年10月08日.NET3.5.1补丁 20
KB3122648 2015年12月09日.NET3.5.1补丁
KB3127220 2015年12月24日.NET3.5.1补丁
PS:1、相对KB4040980(2017年9月1日.NET3.5.1补丁,见图五)来说,旧的.NET3.5.1补丁特指2017年以前的;
2、系统初始推送的旧的.NET3.5.1补丁总数为27个,其中非冗余.NET3.5.1补丁为22个,被取代5个(具体被取代的.NET3.5.1补丁见上);
3、以上22个旧的非冗余.NET3.5.1补丁,不被KB4040980及以后的.NET3.5.1补丁取代(2024年10月7日再次验证)。
(四)一些功能性补丁的取代及衍生情况(均已验证,均为WU推送的补丁,除了KB4052978、KB4073578等系统不带的功能性补丁。由于BypassESU-vX采用的代理路线跟ESU方案不一致,故以下凡是跟新的月度汇总有关的取代关系,以Package Details中明确描述已经取代的为准):
KB2552343 2011年05月25日超时错误 衍生了KB982018 2011年03月12日4K兼容性补丁,并不是微软不推送它,而是没有先安装KB2552343这个补丁而已
KB2726535 2012年12月04日增加南苏丹国家/地区列表 取代了KB2758857 2012年10月06日文件处理组件远程漏洞,不太敢相信是取代!
KB5040497 2024年07月09日月度汇总 取代了KB2726535 2012年12月04日增加南苏丹国家/地区列表。自此以后可以同时剔除KB2726535 和 KB2758857。
KB2670838 2013年02月02日解决浏览器字体模糊不清 衍生了KB2912390 2013年12月25日Direct2D中的远程漏洞
KB2984972 2014年09月12日受限管理的RDC7.1更新 取代了KB2685939 2012年04月28日远程桌面协议漏洞
KB2592687 2012年08月24日升级到RDP8.0 1.衍生了KB2984976 2014年08月30日受限管理的RDP8.0更新,实际是由KB2984972+KB2574817+KB2592687共同衍生,具体可参考KB2984976补丁的微软支持信息;2.衍生了KB3020387 2014年12月12日RDP8.0安全更新;3.取代了KB3075220 2015年07月11日RDP7.1安全更新,没打KB2592687之前微软推送的
KB2830477 2013年10月03日升级到RDP8.1 1.衍生了KB2923545、KB3020388及KB3075226;2.取代了KB3020387 2014年12月12日RDP8.0安全更新,没打KB2830477之前微软推送的,见图六
KB3140245 2016年03月10日启用TLS1.1和1.2为默认WinHTTP安全协议 取代了KB2585542 2011年11月18日未经身份验证的远程漏洞
KB3147071 2016年03月18日Oracle 数据库BUG 取代了KB3126587 2016年01月23日多个远程漏洞。精简版是这样,但是原版不是。不要慌,这只是个例。
KB3172605 2016年09月09日更新汇总 取代了KB3042058 2015年04月19日默认密码套件顺序更新。若你不考虑KB3172605(包含太多冗余,见249楼),则必须安装KB3042058
KB4052978 2017年11月11日IE8.0的企业付费累积更新,升级IE8.0版本到8.0.7601.23950 取代了KB2706045 2012年06月19日JScript和VBScript漏洞 和 KB2900986 2013年11月04日ActiveX KillBits累积更新 和 KB3124275 2015年12月12日IE8.0累积更新
KB4073578 2018年01月12日Windows7系统安全更新,主要解决在安装了KB4056897(2018-01-03 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新)后无法启动AMD设备状态,并且隐藏升级IE8.0版本到8.0.7601.24000 1.取代了KB2706045 2012年06月19日JScript和VBScript漏洞 和 KB3101722 2015年10月13日特权提升漏洞;2.不取代 KB2900986 2013年11月04日ActiveX KillBits累积更新 和 KB3124275 2015年12月12日IE8.0累积更新;3.衍生了KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新
IE11 1.取代了KB2706045 2012年06月19日JScript和VBScript漏洞;2.不取代 KB2900986 2013年11月04日ActiveX KillBits累积更新
新的月度汇总(泛指2020年1月以后需要付费的月度汇总) 衍生了KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新,旧的月度汇总从哪版开始无需关心
六个跟HyperV有关补丁的取代路线(感谢隔壁gwaijyut提供这一至今困扰我的取代关系):
KB3063109→KB3158626→KB3158627→KB4021918→KB4072650→KB4072650-x64-r2(2019,Final)
由于取代链中的很多补丁无法下载,所以无从验证。不过大家还是要感谢gwaijyut,他就像划破黑暗中的一道闪电,指引着至今还在坚守Windows7的粉丝(包括我)继续前进
三个IIS 7.0和7.5中的FTP服务补丁的取代路线(同样来自隔壁gwaijyut):
KB2489256→KB2716513→KB2719033→KB4519976及以后的月度汇总
待续......
非严格意义上的取代情况:
KB3161102 2016年07月22日删除Windows日记本组件 取代了KB3155178 2016年4月7日日记本安全更新 和 KB3170735 2016年6月28日日记本安全更新
KB4040980 2017年09月01日.NET3.5.1补丁 取代了重要更新:2017年09月.NET汇总KB4041083、可选更新:2017年11月.NET汇总KB4049016
(五)常见无公告取代(既不是官载取代也不是推送取代)或直接被微软废弃的情况
KB0977206 2010年01月04日免除Windows Virtual PC和XP Mode的硬件需求 微软于2010年3月18日取消了Windows XP Mode对硬件虚拟化技术的强制要求,故此补丁已被微软废弃
KB2533623 2011年06月05日Windows新的API增强功能 已被微软废弃,两条取代路线:
1、KB2533623→KB3063858→KB3185330(2016年10月11日月度汇总及以后的汇总,月度汇总KB3185330将KB2533623中6个组件的版本均更新到了23543版)
2、KB2533623→KB2731771→KB2758857→KB2726535→KB5040497(2024年07月09日月度汇总及以后的汇总,月度汇总KB5040497将6个组件均更新到27216版、语言组件及其它组件更新到27212版)
KB2581464 2011年07月16日USB2.0提速补丁 已被微软废弃,被KB3139398取代
KB2639308 2011年11月21日支持ASLR(地址空间布局随机化)新功能 ASLR 技术本身存在一定局限性(如内存地址随机化范围有限、绕过攻击手段演变等),故KB2639308难以适应现代攻击防御需求,已被微软废弃
KB2731771 2012年08月22日提供了用于本地时间和UTC之间转换的新API 已被微软废弃,取代路线:
KB2731771→KB2758857→KB2726535→KB5040497(2024年07月09日月度汇总及以后的汇总,6个组件均更新到27216版,语言组件及其它更新到27212版)
KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长 被KB3021674取代
KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows 被KB3071756取代
KB4012212 2017年03月28日仅安全更新,永恒之蓝补丁 被后续月度汇总取代,感谢隔壁论坛的gwaijyut提供了这一重要结论
(六)部分取代(微软官方在取代列表Package Details里面或微软支持信息页面虽然列出了此补丁已被取代,但是不打还会继续推送)
1、KB2900986 2013年11月04日ActiveX KillBits累积更新。最早被KB5032252(2023年11月14日月度汇总)官载取代
2、KB2978120 2014年09月10日.NET3.5.1补丁。最早被KB4041083(2017年09月12日.NET汇总)官载取代,见KB4041083微软支持信息页面
3、KB3118401 2015年12月13日通用C运行库,修复KB2999226。最早被KB4015549(2017年04月11日月度汇总)官载取代
4、KB3124280 2016年01月08日WebDAV安全更新。最早被KB3185330(2016年10月11日月度汇总)官载取代
5、KB3185319 2016年09月02日IE11累积安全更新程序。最早被KB3185330(2016年10月11日月度汇总)官载取代,感谢隔壁论坛的gwaijyut提供了详细的底层信息
(七)关于补丁取代情况目前仍然存在的一点疑问,问题可以重现如下(历时一年的悬案已破,感谢隔壁论坛的gwaijyut,见后面总结及验证):
1、安装KB4575903(2020年07月30日ESU许可补丁)并安装BypassESU-v12-AIO后,不安装新的月度汇总直接重启(不重启发现不了,重大发现!),然后重新检查WU,对比重启前后(重要更新、可选更新截图前后对比),发现少推送了5个补丁:
KB2491683 2011年02月15日远程漏洞
KB2506212 2011年03月12日远程漏洞
KB2620704 2011年10月01日远程漏洞
KB3011780 2014年11月13日域特权提升漏洞
KB3021674 2014年12月20日Windows用户配置服务漏洞
不知这5个补丁是否被新的月度汇总(泛指2020年1月以后需要付费的月度汇总)取代???由于重启前后我还没来得及安装新的月度汇总,就莫名其妙少了5个补丁。
2、安装KB5016892(2022年08月24日ESU许可补丁)并安装BypassESU-v12-AIO后,不安装新的月度汇总,不重启或重启,均正常,也即补丁数无变化。后续继续安装新的.NET汇总,补丁数亦正常。
总结及验证:
1、KB5016892(2022年08月24日ESU许可补丁)已取代KB4575903(2020年07月30日ESU许可补丁),旧的KB4575903很明显已经不适合了;
2、KB3125574便利汇总、KB4601347(2021-02-09月度汇总)及以后的月度汇总同时取代了5个补丁(KB2491683、KB2506212、KB2620704、KB3011780、KB3021674);
3、关于取代及衍生关系,原版和精简版系统几乎完全一致,只有个别情况。
二、依存关系:
在A、B补丁均为WU推送的补丁前提下,不推送的补丁不予考虑(除了原版系统本身不带的功能性补丁)
打了A补丁,才能打B补丁,B补丁依赖A补丁而得以存在,称为A补丁是B补丁的前置补丁,这种关系定义为依存关系
(一)升级Win7的RDP协议版本到8.1,解决win7连接不了win10远程桌面:
我估计有很多人不以为然,这恰好说明你们以前打补丁的方法是错的(因为微软支持信息是错的,所以导致大家基本上都以讹传讹)
KB2984972(受限管理的 RDC 7.1 更新)→KB2574819(前置补丁)→KB2592687(从RDP7.1更新到RDP8.0,已取代KB3075220 RDP7.1更新,服务端8.0+客户端8.0)→KB2857650 (先回到RDP7.1,微软提供的升级包如果要升级到8.1只能从7.1开始<实际并没有降级,但是这样便于理解>,服务端8.0+客户端7.1)→KB2830477(然后从RDP7.1更新到RDP8.1,服务端8.0+客户端8.1)→KB2923545(RDP8.1更新,已取代KB2913751 RDP8.1更新)→KB3020388(RDP8.1更新,已取代3020387 RDP8.0更新)→KB3075226(RDP8.1更新)→KB4012212(如果升级RDP8.1补丁报错,通常是因为和“永恒之蓝”补丁有冲突,所以要先安装RDP8.1补丁,最后再安装KB4012212)
PS:Win7 SP1更新到RDP8.0之前原本是RDP7.1,看到这里很多人会问为什么不绕过RDP8.0直接更新到8.1?简单说就是,KB2592687是将服务端+客户端同时更新到了8.0,而KB2857650只是仅仅将客户端降级到7.1(这个步骤必不可少,否则后续的KB2830477装了也是白装,Windows Update还会提示,说明没打上),KB2830477也只是仅仅将客户端更新到8.1,所以KB2592687补丁绕不过去。啰嗦一句,不要太迷信微软的支持信息。(补充:KB2984972+KB2574819+KB2592687→又衍生了KB2984976,开始若不打KB2984972就不会推送KB2984976)
1、为了详细解释如何从Windows 7升级到RDP8.1,大家可以参考文章:https://www.zshield.net/Uploads/ ... /u5e5620c9c3d08.pdf,文章讲到如何从组策略启用远程桌面协议8.0时,其中勘误见图一;
2、从网上搞得一张别人做的一个框架图(仅仅截图),从中可以看出里面明确标注了服务端和客户端的关系,见图二;
3、微软支持信息的补丁安装顺序是错误的,网上还有很多有关升级RDP8.1的帖子也都是错误的,见图三;
4、再说一个微软支持信息错误的地方,打开微软补丁网址,然后搜KB4041083(包含KB4040980,只搜KB4040980是搜不到的),你再看它的微软支持信息:此更新替换更新KB2978120和KB2978128,见图四、图五。实践证明,KB4040980(.NET3.5.1补丁)一直没有取代KB2978120。你不打KB2978120,只打KB4040980,Windows Update最后还是会不遗余力地推送KB2978120这个补丁。
(二)集成IE11:
(KB2729094→KB2786081→KB2670838→KB2834140)→IE11→最新月度汇总(月度汇总包含IE11累积更新,比如2024年10月度汇总KB5044272);
PS:以上顺序也可以:KB2670838→IE11→KB2729094→KB2786081→KB2834140→最新月度汇总。这里说明打了KB2670838后就可以集成IE11,很显然KB2670838就是IE11的前置补丁,其它三个补丁KB2729094、KB2786081、KB2834140对于IE11来说都是不可或缺的。这四个补丁都是IE11的必需补丁。实践证明,这四个必需补丁一个也没被取代。
另外,IE11两个可选补丁是:KB2882822、KB2888049(已被新的月度汇总取代),这两个可选补丁,微软只推送KB2888049。原则上,微软不推送的坚决不打。
为了解决大家的疑问,大家可以参考本人Win7 SP1 集成IE11的先决条件到底有哪些?一贴。再附上微软网站提供的IE11所需补丁:Internet Explorer 11 先决条件更新。再次强调,不要太迷信微软的建议。在线集成,既可以通过双击.msu补丁进行安装,也可以通过Dism命令在线集成.cab补丁(集成或安装.cab补丁不但避免系统产生太多垃圾,还有利于绕过微软的种种限制,从而更好地安装或集成补丁)。
(三)集成.NET4.X:
MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe(Windows更新代理)→KB4019990(解决D3DCompiler_47.dll缺失问题)→.NET Framework 4.X
PS:
1、.NET4.72和.NET4.8官方既有双签版,又有单签版。“签”字即微软的SHA-2签名(包含新、旧版),"双签"即新、旧版同时签名,"单签"即单一的新版签名。双签版或单签版根据时间戳又有很多版本。无签是指民间去掉微软SHA-2签名的版本(说实话,我也不知道早期官方有没有无签版);
2、单签版要求最高,除了上面两个前置以外,还额外需要安装KB4490628+KB4474419这两个前置,也即MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe+KB4490628+KB4474419。无签版自由度最高;
3、实践证明,安装提取自俄罗斯UpdatePack7R2的根证书或直接安装无签版.NET4.X,可以无需MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe这两个前置。由于我一直以来是先安装的提取自俄罗斯UpdatePack7R2的根证书,导致我没考虑集成.NET4.X还有这么多附加条件。是我先入为主了,这对新手很不友好,特意在这里系统地讲清楚;
4、由于单签版安装完,会在“查看已安装的更新”的最顶端自带一个KB4503575(.NET4.8)或KB4087364(.NET4.7)。而这个KB4503575或KB4087364都是非必要的,必须卸载,见图八。故建议优先按照下面两个步骤(二选一)来进行:
①直接安装无签版.NET4.X,然后再自己补充官方的根证书(非必要条件),后续视情况补充KB4490628+KB4474419;
②UpdatePack7R2的根证书+无签版或双签版.NET4.X,后续视情况补充KB4490628+KB4474419。有洁癖的朋友可以采用上面的步骤。
以下.NET4.X下载链接里面未曾收集到.NET4.72无签版,谁有还望提供一下以弥补我的遗憾
.NET4.X下载链接:https://www.123pan.com/s/jctA-sRp6d
提取码:Khgc
(四)安装Office2016和Python3.X:
微软VC++运行库→Office2016或Python3.X
PS:微软VC++运行库包含了KB2999226、KB3118401这两个Windows通用 C 运行库(Universal C Runtime)。
实践证明:
1.如果没安装微软VC++运行库,KB2999226、KB3118401这两个必须都安装,缺一不可,解决“计算机中丢失 api-ms-win-crt-runtime-l1-1-0.dll”的问题,而KB3118401虽然被月度汇总官载取代,但是不打WU还会继续推送;
2.Office2016除了需要这两个通用 C 运行库外,另外需要完整的VC++运行库支持;
3.Python3.X除了需要这两个通用 C 运行库外,还另外需要调用KB2533623里面的AddDllDirectory函数,而KB2726535及KB3185330均包含了这个AddDllDirectory函数(微软官方并未说明这个取代关系),故不需要打KB2533623,两条取代路线:
KB2533623→KB3063858→KB3185330(2016年10月11日月度汇总及以后的汇总)
KB2533623→KB2731771→KB2758857→KB2726535→KB5040497(2024年07月09日月度汇总及以后的汇总)
(五)集成SHA-2补丁:
KB4490628(前置补丁,2019年03月服务堆栈更新)→KB4474419(SHA-2最新补丁)
PS:如果只安装老版SHA-2补丁KB3033929,则不需要KB4490628这个前置堆栈服务
(六)Intel ME驱动:
KB2685811(前置补丁,Win7 1.11版内核模式驱动程序框架更新)→Intel ME驱动
PS:只有安装了KB2685811补丁,Intel ME驱动才能正常工作,ME不正常工作时表现为设备管理器 - Intel Management Engine Interface 带黄色感叹号
(七)集成通用USB3.0驱动:
KB2864202(前置补丁,KB2685811的更新)→通用USB3.0驱动(从Win8提取出来的)
(八)令人爱恨交加的两对特殊依存:
1、KB2552343 2011年05月25日超时错误 和 KB2532531 2011年4月29日蓝牙栈驱动远程代码执行漏洞
微软支持信息(KB2532531):建议您安装更新KB2552343之后再安装此安全更新。
可以理解为,最好先安装KB2552343。实践证明,KB2532531已被月度汇总KB4534310及以后的月度汇总推送取代。那么只安装KB2552343就可以了。
2、KB3004375 2015年01月16日改善Windows命令行审核 和 KB3031432 2015年1月13日进程创建漏洞
微软支持信息(KB3031432):必须在安装此更新的同时安装更新KB3004375。
可以理解为,必须同时安装这两个补丁,不论先后。也即安装其中任一个不重启,继续安装第二个。 先安装KB3004375,检查Update更新, KB3031432却神秘消失了,不要以为被取代了,继续安装KB3031432就对了;反过来先安装KB3031432,检查Update更新,KB3004375和KB3031432都还在,好像KB3031432白安装了。继续安装KB3004375,再检查Update更新,KB3004375和KB3031432都消失了。这已经不是依存关系了,而是一条船上的蚂蚱,应该称为共存或共生。
PS:KB2552343、KB3004375和KB3031432必须三个都安装,少一个都不行。这两对补丁均为微软推送的,不推送的坚决不打。比如,KB3004375和KB3000483曾经也是依存关系,见图七,但KB3000483(2015年01月08日组策略中的漏洞可能允许远程代码执行)微软已经不推送它了。一句话,微软推送什么就打什么,微软不推送的坚决不打!
(九)集成2020年01月14日以后的付费补丁:
ESU 许可补丁(KB5016892 2022年08月24日)→BypassESU-v12-AIO(三个全部PJ)→2020年1月14日以后的付费补丁
PS:Windows 7免费支持于2020年01月14日终止,自此以后大部分补丁都是需要付费的,你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可补丁+BypassESU,从而直接安装的,比如KB4539602(2020年01月31日修复黑色壁纸问题),比如KB5039339(2024年06月服务堆栈更新)。推荐使用2022年08月24日ESU许可补丁(KB5016892),废弃2020年07月30日ESU许可补丁(KB4575903)。
(十)系统语言包→是很多补丁的前置补丁(特指依赖系统语言包而存在的补丁,这个我没有专门统计,感兴趣的朋友可以试试)。
三、简单说下打补丁的方法
https://www.123684.com/s/jctA-gxB6d
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2022-11-25 08:05:37
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
