Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总(持续更新中......)

wu733

外网有一种取代的定义：元数据取代metadata-supersedence。该取代类型由微软在服务器端更新补丁的元数据信息触发。当新补丁发布时，微软会通过元数据标记旧补丁为“被取代”，导致旧补丁从WU推送列表中移除。在此场景中，补丁B被标记为取代补丁A，因此安装B后，系统根据元数据判断B已覆盖A的功能，无需重复推送A，故A从列表中消失。所以，这种元数据取代跟我的推送取代就是一样的定义。

wu733

将原来的继承取代定义取消，改为：
2、官载取代：由微软官方在取代列表Package Details里面详细记载的取代关系。

wu733

（五）常见无公告取代（既不是官载取代也不是推送取代）或直接被微软废弃的情况
KB0977206  2010年01月04日免除Windows Virtual PC和XP Mode的硬件需求       微软于2010年3月18日取消了Windows XP Mode对硬件虚拟化技术的强制要求，故此补丁已被微软废弃
KB2533623  2011年06月05日Windows新的API增强功能       已被微软废弃，被KB3063858及后续月度汇总取代
KB2639308  2011年11月21日支持ASLR(地址空间布局随机化)新功能       ASLR 技术本身存在一定局限性（如内存地址随机化范围有限、绕过攻击手段演变等），故KB2639308难以适应现代攻击防御需求，已被微软废弃
KB2731771  2012年08月22日提供了用于本地时间和UTC之间转换的新API       已被微软废弃，被KB2758857、KB2726535及后续月度汇总取代
KB2913751  2013年11月27日RDP 8.1更新       已被微软废弃，被KB2923545取代，见KB2923545的微软支持信息页面的“更新替换信息”
KB4012212  2017年03月28日仅安全更新，永恒之蓝补丁       被后续月度汇总取代，感谢隔壁论坛的gwaijyut提供了这一重要结论
三个跟HyperV有关的补丁：
KB3063109  2015年10月 主要修复了Windows 7环境下Hyper-V虚拟机在动态迁移（Live Migration）过程中可能出现的连接中断问题，同时优化了虚拟网络适配器的兼容性。此更新还解决了部分场景下虚拟机启动失败或性能下降的缺陷。已被微软废弃，被后续月度汇总取代
KB3158627  2016年04月 修复了Hyper-V宿主机与虚拟机之间因网络协议栈漏洞导致的潜在拒绝服务攻击（DoS）风险。此外，它还增强了虚拟交换机的数据包处理能力，提升了网络吞吐量稳定性。已被微软废弃，被后续月度汇总取代
KB4072650  2019年08月 该补丁针对Hyper-V的内存管理模块进行了优化，修复了因内存页分配错误导致的虚拟机崩溃问题。同时，它解决了Windows 7宿主机与高版本Hyper-V集成服务（如Windows Server 2016）之间的兼容性冲突。已被微软废弃，被后续月度汇总取代

wu733

更新一下

wu733

（六）部分取代（微软官方在取代列表Package Details里面或微软支持信息页面虽然列出了此补丁已被取代，但是不打还会继续推送）
1、KB2900986  2013年11月04日ActiveX KillBits累积更新。最早被KB5032252（2023年11月14日月度汇总）官载取代
2、KB2978120  2014年09月10日.NET3.5.1补丁。最早被KB4041083（2017年09月12日.NET汇总）官载取代，见KB4041083微软支持信息页面
3、KB3118401  2015年12月13日通用C运行库，修复KB2999226。最早被KB4015549（2017年04月11日月度汇总）官载取代
4、KB3124280  2016年01月08日WebDAV安全更新。最早被KB3185330（2016年10月11日月度汇总）官载取代
5、KB3185319  2016年09月02日IE11累积安全更新程序。最早被KB3185330（2016年10月11日月度汇总）官载取代，感谢隔壁论坛的gwaijyut提供了详细的底层信息

wu733

再新增一种取代关系：
4、文件取代：已知旧补丁A、新补丁B，分别解压两个补丁的.cab补丁包，然后复制旧补丁A的解压文件夹下的每个子文件夹名（去掉版本号），再到新补丁B的解压文件夹下去搜索，若全部都能搜到，即可判断新补丁B文件取代了旧补丁A。光文件取代是不可靠的，还要考虑原补丁对系统的注册表写入。故个人以为：Simplix的UpdatePack7R2若是仅仅依靠文件取代来判断补丁是否被取代，是不可靠的。

当旧补丁A、新补丁B的取代列表Package Details以及微软支持信息页面均无明确记载互相之间的取代关系，而且旧补丁A还不被WU推送，但是旧补丁A却能在MUC搜索得到（比如KB2882822），此时可以尝试使用文件取代的方法去判断旧补丁A是否被新补丁B文件取代（比如KB2882822与月度汇总KB4534310、KB5044356，使用这种方法可以得到：KB2882822未被月度汇总KB4534310取代，但是它却被月度汇总KB5044356取代）。

wu733

由于篇幅有限，删掉了很多内容，现将以前的第三章 “简单说下打补丁的方法” 以PDF分享给大家

gwaijyut

wu733 发表于 2025-5-22 23:15
再新增一种取代关系：
4、文件取代：已知旧补丁A、新补丁B，分别解压两个补丁的.cab补丁包，然后复制旧补 ...

不用那么麻烦
关于文件的更新，对比文件列表即可。只有无列表可对比的情况，才需要解包查阅清单文件。
例如KB2882822 和 KB5044356
微软提供了详细列表：
KB2882822：http-s://support.microsoft.com/KB/2882822 “文件信息”栏
KB5044356：http-s://go.microsoft.com/fwlink/?linkid=2289884

有关注册表的部分，需要查阅补丁说明。
例如，KB2882822的补丁说明中，明确告知“不必对注册表进行任何更改”。这些告知归属为“用户级”。任何用户级的注册表修改，在补丁说明页都会有清晰记载。
系统级的注册表变更没有明文说明，XP之后，补丁包的清单文件隐藏了系统级的注册表操作。Windows是闭源系统，“你能看到的，都是他愿意/故意给你看到的”。
当然，大部分是没有隐藏的，依然是明文操作
我这边随便找个清单文件示例：
KB4073578 中的 amd64_microsoft-windows-smss_31bf3856ad364e35_7.1.7601.24009_none_fc6a481ed3c9334f.manifest
179行：

1. <xsd:element default="advapi32.dll" name="advapi32" type="xsd:string" wcm:handler="regkey('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs')" wcm:legacyType="REG_SZ" wcm:scope="allUsers" wcm:subScope="machineIndependent" />

复制代码

gwaijyut

有一种特殊的情况
部分二进制文件没有版本标签，表面上，只能从它的所属目录判断版本变更（目录名包含版本号，例如winsxs下的很多目录）。这种“表面上”的版本变迁是不准确的，常常会“新壶装旧酒”。实际判断起来就麻烦一点：比对文件指纹，如hash、CRC-32之类

wu733

gwaijyut 发表于 2025-7-1 09:37
不用那么麻烦
关于文件的更新，对比文件列表即可。只有无列表可对比的情况，才需要解包查阅清单文件。
...

非常具有底蕴的经验及论述，进一步丰富了我对补丁的认识

wu733

gwaijyut 发表于 2025-7-1 09:50
有一种特殊的情况
部分二进制文件没有版本标签，表面上，只能从它的所属目录判断版本变更（目录名包含版本 ...

英雄所见略同，我也是通过Hash值来判断一些非dll、exe文件是否发生版本变更的。

wu733

（五）常见无公告取代（既不是官载取代也不是推送取代）或直接被微软废弃的情况
新增无公告取代
KB2581464  2011年07月16日USB2.0提速补丁       已被微软废弃，被KB3139398取代


如图所示：KB2581464中的组件_usbstor.inf_31bf3856ad364e35_（对应usbstor.sys）被KB3139398完全取代

wu733

移除一对取代关系：KB3110329（2015年12月09日多个远程漏洞）       取代了KB2631813（2011年11月3日远程漏洞）

一、严格来说KB3110329并未取代KB2631813，也就是说KB3110329和KB2631813两个补丁缺一不可。
KB3110329仅仅对KB2631813中的以下两个组件进行了更新：
_microsoft-windows-directshow-core_31bf3856ad364e35_（对应quartz.dll）
_microsoft-windows-directshow-dvdsupport_31bf3856ad364e35_（对应qdvd.dll）

而KB2631813中的另一个组件_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_（对应mstvcapn.dll）未被KB3110329更新。详见图一
注：这个mstvcapn.dll是Microsoft Windows Media Center相关组件，负责处理字幕相关的功能。此组件仅仅被便利汇总KB3125574更新，未被月度汇总KB4534310更新，后续更新的月度汇总未验证。

二、可以通过用KB3125574的增量（版本为23403）替换组件_microsoft-windows-ehome-mstvcapn_31bf3856ad364e35_中的mstvcapn.dll（初始版本为17514），从而避免安装KB2631813这个补丁。


三、如果你对Microsoft Windows Media Center组件不感冒，并且你还要精简它，那么KB2631813就不必安装了。

blaxi

写的很清楚，值得学习。

alakee

感谢楼主一路坚持更新。
看着都费眼力，更别提楼主一直坚持做下来

w12340

谢谢分享

womwom

学习学习

wu733

对KB2533623、KB3063858、KB2731771、KB2758857、KB2726535五个补丁的解剖和分析

wu733

KB2533623中的6个组件：17625和21738或17617和21728
1、_microsoft-windows-consolehost_31bf3856ad364e35_（实际安装版本17625和21738，其中17625是GDR分支，21738是LDR分支，以下均一样）
2、_microsoft-windows-kernel32_31bf3856ad364e35_（实际安装版本17617和21728）
3、_microsoft-windows-kernelbase_31bf3856ad364e35_（实际安装版本17617和21728）
4、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_（实际安装版本17617和21728）
5、_microsoft-windows-winsrv_31bf3856ad364e35_（实际安装版本17625和21738）
6、_microsoft-windows-wow64_31bf3856ad364e35_（实际安装版本17625和21738）

wu733

KB3063858中的6个组件：18847和23049
1、_microsoft-windows-consolehost_31bf3856ad364e35_（实际安装版本18847和23049，其中18847是GDR分支，23049是LDR分支，以下均一样）
2、_microsoft-windows-kernel32_31bf3856ad364e35_（实际安装版本18847和23049）
3、_microsoft-windows-kernelbase_31bf3856ad364e35_（实际安装版本18847和23049）
4、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_（实际安装版本18847和23049）
5、_microsoft-windows-winsrv_31bf3856ad364e35_（实际安装版本18847和23049）
6、_microsoft-windows-wow64_31bf3856ad364e35_（实际安装版本18847和23049）

wu733

KB2731771中的7个组件：17932和22091
1、_microsoft-windows-consolehost_31bf3856ad364e35_（实际安装版本17932和22091，其中17932是GDR分支，22091是LDR分支，以下均一样）
2、_microsoft-windows-kernel32_31bf3856ad364e35_（实际安装版本17932和22091）
3、_microsoft-windows-kernelbase.resources_31bf3856ad364e35_..._zh-cn_（以Win7 SP1 x64简中镜像为例，实际安装的英文和简中语言组件，版本17932和22091）
4、_microsoft-windows-kernelbase_31bf3856ad364e35_（实际安装版本17932和22091）
5、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_（实际安装版本17932和22091）
6、_microsoft-windows-winsrv_31bf3856ad364e35_（实际安装版本17932和22091）
7、_microsoft-windows-wow64_31bf3856ad364e35_（实际安装版本17932和22091）

wu733

KB2758857中的8个组件：17965和22125
1、_microsoft-windows-consolehost_31bf3856ad364e35_（实际安装版本17965和22125，其中17965是GDR分支，22125是LDR分支，以下均一样）
2、_microsoft-windows-kernel32.resources_31bf3856ad364e35_..._zh-cn_（以Win7 SP1 x64简中镜像为例，实际安装的英文和简中语言组件，版本17965和22125）
3、_microsoft-windows-kernel32_31bf3856ad364e35_（实际安装版本17965和22125）
4、_microsoft-windows-kernelbase.resources_31bf3856ad364e35_..._zh-cn_（以Win7 SP1 x64简中镜像为例，实际安装的英文和简中语言组件，版本17965和22125）
5、_microsoft-windows-kernelbase_31bf3856ad364e35_（实际安装版本17965和22125）
6、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_（实际安装版本17965和22125）
7、_microsoft-windows-winsrv_31bf3856ad364e35_（实际安装版本17965和22125）
8、_microsoft-windows-wow64_31bf3856ad364e35_（实际安装版本17965和22125）

wu733

KB2726535中的10个组件：18015和22177
1、_microsoft-windows-consolehost_31bf3856ad364e35_（实际安装版本18015和22177，其中18015是GDR分支，22177是LDR分支，以下均一样）
2、_microsoft-windows-i..nal-core-locale-nls_31bf3856ad364e35_（实际安装版本18015和22177）
3、_microsoft-windows-imagebasedsetup-media_31bf3856ad364e35_（更正：此组件实际未安装）
4、_microsoft-windows-kernel32.resources_31bf3856ad364e35_..._zh-cn_（以Win7 SP1 x64简中镜像为例，实际安装的英文和简中语言组件，版本18015和22177）
5、_microsoft-windows-kernel32_31bf3856ad364e35_（实际安装版本18015和22177）
6、_microsoft-windows-kernelbase.resources_31bf3856ad364e35_..._zh-cn_（以Win7 SP1 x64简中镜像为例，实际安装的英文和简中语言组件，版本18015和22177）
7、_microsoft-windows-kernelbase_31bf3856ad364e35_（实际安装版本18015和22177）
8、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_（实际安装版本18015和22177）
9、_microsoft-windows-winsrv_31bf3856ad364e35_（实际安装版本18015和22177）
10、_microsoft-windows-wow64_31bf3856ad364e35_（实际安装版本18015和22177）

djsh001

还有很多人在使用win7。感谢分享！

wu733

根据上面五个补丁的组件情况及附图，分析如下：
一、KB2533623、KB3063858两个补丁所包含的组件完全一模一样，除了版本，显而易见，KB3063858完全取代了KB2533623。

二、KB2731771比KB2533623多了一个_microsoft-windows-kernelbase.resources_31bf3856ad364e35_..._zh-cn_语言组件，其它组件完全取代了KB2533623。结论：KB2731771完全取代了KB2533623。

三、KB2758857比KB2731771多了一个_microsoft-windows-kernel32.resources_31bf3856ad364e35_..._zh-cn_语言组件，其它组件完全取代了KB2731771。结论：KB2758857完全取代了KB2533623、KB2731771。

四、KB2726535比KB2758857多了_microsoft-windows-i..nal-core-locale-nls_31bf3856ad364e35_和_microsoft-windows-imagebasedsetup-media_31bf3856ad364e35_两个组件，其它组件完全取代了KB2758857。结论：KB2726535完全取代了KB2533623、KB2731771、KB2758857。

KB2726535中的10个组件：18015和22177
1、_microsoft-windows-consolehost_31bf3856ad364e35_
2、_microsoft-windows-i..nal-core-locale-nls_31bf3856ad364e35_                  KB2726535比其它补丁多出来的组件
3、_microsoft-windows-imagebasedsetup-media_31bf3856ad364e35_            更正：此组件实际未安装
4、_microsoft-windows-kernel32.resources_31bf3856ad364e35_..._zh-cn_      语言组件
5、_microsoft-windows-kernel32_31bf3856ad364e35_
6、_microsoft-windows-kernelbase.resources_31bf3856ad364e35_..._zh-cn_   语言组件
7、_microsoft-windows-kernelbase_31bf3856ad364e35_
8、_microsoft-windows-minkernelapinamespace_31bf3856ad364e35_
9、_microsoft-windows-winsrv_31bf3856ad364e35_
10、_microsoft-windows-wow64_31bf3856ad364e35_

KB3063858中的6个组件的版本为18847和23049，比KB2726535中的18015和22177要高，但是KB2726535比KB3063858多了语言组件及其它组件。事实上，KB3063858已被微软废弃，KB3063858被后续月度汇总取代。

两条取代路线：KB2533623→KB3063858→KB3185330（2016年10月11日月度汇总及以后的汇总）
                          月度汇总KB3185330将KB2533623中6个组件的版本均更新到了23543版
                      KB2533623→KB2731771→KB2758857→KB2726535→KB5040497（2024年07月09日月度汇总及以后的汇总）
                          月度汇总KB5040497将6个组件均更新到27216版、语言组件及其它组件更新到27212版
注：月度汇总具有传承性，当一个月度汇总取代了某个补丁，那么此月度汇总的后续月度汇总也继承了取代此补丁的这一特征。

关于KB2533623和KB2731771的使用场景，可参见本人以前发的帖子Win7 SP1 集成IE11的先决条件到底有哪些？。很多人至今还是很固执的继续安装KB2533623和KB2731771这两个补丁，殊不知，它俩早就被KB2726535取代了，属于过时的冗余！！！

PCHH

谢谢分享

小龙飞

感谢您的分享！

cncecpcy

好。。。。。。。

womwom

学习学习，收藏。

wu733

新增无公告取代
KB2728738  2013年07月13日在具有漫游配置文件的计算机上登录时间较长       被KB3021674取代