很用心，辛苦了，支持！

修改取代关系第（四）点：
（四）一些功能性补丁的取代及衍生情况（均已验证，均为微软推送的补丁，除了KB4052978、KB4073578等系统不带的功能性补丁）：
KB2984972  2014年09月12日受限管理的RDC7.1更新       取代了KB2685939  2012年04月28日远程桌面协议漏洞
KB2592687  2012年08月24日升级到RDP8.0       1.衍生了KB2984976  2014年08月30日受限管理的RDP8.0更新，实际是由KB2984972和KB2592687共同衍生，具体可参考KB2984976补丁的微软支持信息；2.衍生了KB3020387  2014年12月12日RDP8.0安全更新；3.取代了KB3075220  2015年07月11日RDP7.1安全更新，没打KB2592687之前微软推送的

学习

为了腾挪空间，删除第三大点“简单说下打补丁的方法”

取代关系第（三）点新增一条取代：
（三）完整的22个非冗余.NET3.5.1补丁及其取代情况，按照补丁的时间戳顺序如下（均已验证，均为微软推送的补丁，22个多一个少一个都不行）：
KB2861698   2013年07月13日.NET3.5.1安全更新       取代了KB2836942

PS：.NET3.5.1补丁自成体系，不受.NET4.X累积更新或月度汇总影响。系统初始推送的.NET3.5.1补丁总数为27个，其中非冗余.NET3.5.1补丁为22个，被取代5个（具体被取代的.NET3.5.1补丁见上）。


依存关系增加第（十）条：
（十）系统语言包→是很多补丁的前置补丁（特指依赖系统语言包而存在的补丁，这个我没有专门统计，感兴趣的朋友可以试试）。
如果你打好了全部补丁，最后再更换系统语言包，会导致其中很多补丁废掉（包括月度汇总里面的很多补丁），必须重新安装。如图四可见端倪。也即，开始定好了系统语言包，比如简体中文（zh-CN），那么打完所有补丁后就不要试图更换语言包了，否则最好从头开始安装所有补丁。

楼主很强大,很给力!  赞一个!

wu733 发表于 2023-1-19 02:51
通过解包俄罗斯UpdatePack7，研究里面的KB2533552-x64文件夹，已解决集成KB2533552（2011年5月SSU），现 ...

大佬能否指导一下 如何离线集成KB2533552

感谢更新

2012swd 发表于 2024-9-16 19:03
大道至简，无论win几，只用官方映像离线集成，顺序：服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-- ...

关键是，永恒之蓝补丁跟RDP8.1有冲突，必须先安装RDP8.1，再安装永恒之蓝补丁，而月度汇总包含了永恒之蓝补丁。故应该先安装RDP8.1，再安装月度汇总。

jinkun23 发表于 2024-9-17 10:12
辛苦楼主了，如果能有一个楼主归纳的最后的补丁升级清单目录就太完美了。

我懒得新开帖子了，其实从我最新制作的系统就可以得到补丁清单

辛苦楼主了，如果能有一个楼主归纳的最后的补丁升级清单目录就太完美了。

感谢经验分享

2012swd 发表于 2024-9-16 19:03
大道至简，无论win几，只用官方映像离线集成，顺序：服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-- ...

大道至简？直接 UpdatePack7R2+.wa组件，比你这个简单多了

大道至简，无论win几，只用官方映像离线集成，顺序：服务堆栈-->月度安全汇总-->冗余清理-->开启.net 3.5-->安装.net4.8及其更新-->其它。

谢谢您的分享，希望能够持续更新！

介绍总结的很详细很全面

很全乎的资料

依存关系再增加第十条：

（十）系统语言包→是很多补丁的前置补丁。如果你打好了全部补丁，最后再更换系统语言，其中很多补丁就会废掉，必须重新安装。如图四可见端倪。也即，开始定好了系统语言包，比如简体中文（zh-CN），那么打完所有补丁后就不要试图更换语言包了，否则最好从头开始安装所有补丁。

由于帖子超负荷，故这条只能加在这里。

补充重要且非常复杂的一环：

（三）集成.NET4.X：
MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe（Windows更新代理）→KB4019990（解决D3DCompiler_47.dll缺失问题）→.NET Framework 4.X

PS：
1、月度汇总不包含.NET累积更新，但是包含IE11累积更新；
2、.NET4.72和.NET4.8官方既有双签版，又有单签版。“签”字即微软的SHA-2签名（包含新、旧版），"双签"即新、旧版同时签名，"单签"即单一的新版签名。双签版或单签版根据时间戳又有很多版本。无签是指民间去掉微软SHA-2签名的版本（说实话，我也不知道早期官方有没有无签版）；
3、单签版要求最高，除了上面两个前置以外，还额外需要安装KB4490628+KB4474419这两个前置，也即MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe+KB4490628+KB4474419。无签版自由度最高；
4、实践证明，安装提取自俄罗斯UpdatePack7R2的根证书或直接安装无签版.NET4.X，可以无需MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe这两个前置。由于我一直以来是先安装的提取自俄罗斯UpdatePack7R2的根证书，导致我没考虑集成.NET4.X还有这么多附加条件。是我先入为主了，这对新手很不友好，特意在这里系统地讲清楚；
5、由于单签版安装完，会在“查看已安装的更新”的最顶端自带一个KB4503575（.NET4.8）或KB4087364（.NET4.7）。而这个KB4503575或KB4087364是非必要的，必须卸载，见图七。故建议优先按照下面两个步骤（二选一）来进行：
      ①直接安装无签版，然后再自己补充官方的根证书（非必要条件。在HTTPS通信中，客户端通过查看服务器的数字证书来确认服务器的身份，如果证书中的公钥与服务器匹配，则认为服务器是合法的。Windows根证书在网络安全中扮演着至关重要的角色，通过建立和维护信任链，保障了网络通信的安全性和数据的机密性‌），后续视情况补充KB4490628+KB4474419；
      ②安装俄罗斯UpdatePack7R2的根证书+无签版或双签版，后续视情况补充KB4490628+KB4474419。有洁癖的朋友可以采用上面的步骤。

（六）新的月度汇总的取代情况（均已验证，均为微软推送的补丁）：

PS：补丁与补丁之间、月度汇总与月度汇总之间才存在取代关系。而月度汇总与补丁之间，可能是月度汇总里面包含了一样的补丁，也可能是月度汇总内置的补丁取代了此补丁。为了不过于复杂，一概以取代统称。关于重要更新和可选更新被取代的两个日记本安全更新（KB3115858、KB3138378），是在安装KB3161102的前提下（KB3161102本身就取代了KB3155178、KB3170735，非严格意义）。由于Windows日记本被曝光太多安全漏洞，微软后续也不更新了，建议大家都安装KB3161102，以删除Windows日记本组件。

新增一条衍生补丁：

另外，KB5041838衍生了以下6个补丁：
重要更新：
KB2676562  2012年04月03日Office、.NET和Silverlight的组合安全更新
KB2813347  2013年02月15日远程桌面连接7.0客户端的安全更新
KB3123479  2015年12月09日弃用SHA-1哈希算法
KB2952664  2018年06月14日对参与Windows客户体验改善计划的Windows系统执行诊断
可选更新：
KB2970228  2014年07月09日俄罗斯卢布新货币符号的更新
KB3150513  2016年05月05日为升级Win10作准备

谢谢分享

新增一条取代关系：

KB2726535  2012年12月04日增加南苏丹国家/地区列表       取代了KB2758857  2012年10月06日文件处理组件远程漏洞，不太敢相信是取代！
KB5040497  2024年07月09日月度汇总       取代了KB2726535  2012年12月04日增加南苏丹国家/地区列表。自此以后可以同时剔除KB2726535 和 KB2758857。

重新验证2024-08-13月度汇总KB5041838的取代情况，结果见123楼，用时整整一天

重大更新：

3、以2024年08月13日月度汇总KB5041838为例，对原版系统来说，KB5041838取代了以下21+5个推送补丁，加入了原来疑似少推送的5个补丁：
重要更新：
KB2491683   2011年02月15日远程漏洞（原疑似少推送的补丁，开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代）
KB2506212   2011年03月12日远程漏洞（原疑似少推送的补丁，开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代）
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2579686   2011年08月18日远程漏洞
KB2620704   2011年10月01日远程漏洞（原疑似少推送的补丁，开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代）
KB2621440   2012年02月18日远程漏洞
KB2653956   2012年03月02日远程漏洞
KB2690533   2012年03月21日本地漏洞（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB2705219   2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式
KB2893294   2013年10月21日远程漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB2977292   2014年09月04日支持使用TLS的Microsoft EAP更新（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB3011780   2014年11月13日域特权提升漏洞（原疑似少推送的补丁，开始被2021年02月09日月度汇总KB4601347及以后的月度汇总取代）
KB3021674   2014年12月20日Windows用户配置服务漏洞（原疑似少推送的补丁，开始被2021年01月12日月度汇总KB4598279及以后的月度汇总取代）
KB3060716   2015年07月16日特权提升漏洞
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
KB3109103   2015年11月06日PGM特权提升漏洞（开始被2024年03月12日月度汇总KB5035888及以后的月度汇总取代）
KB3115858   2016年01月08日日记本安全更新
KB3139398   2016年02月05日USB大容量存储驱动特权提升漏洞
KB3150220   2016年04月22日Windows Media Center安全更新
可选更新：
KB2719857   2012年08月23日USB RNDIS设备连接更新（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB2726535   2012年12月04日增加南苏丹国家/地区列表（被2024年07月09日月度汇总KB5040497及以后的月度汇总取代）
KB2853952   2013年08月07日虚拟硬盘不一致
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能
KB3138378   2016年03月11日Journal.dll二进制更新，日记本安全更新

历时一年的悬案已破，感谢隔壁论坛的gwaijyut

（六）关于补丁取代情况目前仍然存在的一点疑问


总结及验证：
1、2022年08月24日ESU许可准备程序包（KB5016892）已取代2020年07月30日ESU许可准备程序包（KB4575903），旧的KB4575903很明显已经不适合了；
2、KB3125574便利汇总、2021-02-09月度汇总（KB4601347）及以后的月度汇总同时取代了5个补丁（KB2491683、KB2506212、KB2620704、KB3011780、KB3021674）。2021-01-12月度汇总KB4598279只取代了4个（KB2491683、KB2506212、KB2620704、KB3021674）；

（九）集成2020年01月14日以后的付费补丁：
ESU 许可准备程序包（KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的付费补丁
PS：Windows 7免费支持于2020年01月14日终止，自此以后大部分补丁都是需要付费的，你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可包+BypassESU，从而直接安装的，比如KB4539602(2020年01月31日修复黑色壁纸问题)，比如KB5039339(2024年06月服务堆栈更新)。推荐使用2022年08月24日ESU许可准备程序包（KB5016892），废弃2020年07月30日ESU许可准备程序包（KB4575903）。

将原来的收费补丁更改为付费补丁，增加对ESU的解释，ESU - Extended Security Update  - 扩展安全更新，也即微软为2020年01月14日以后的相关系统提供的付费安全更新。非ESU更新（2020年01月14日以前的安全更新），则不需要安装ESU许可准备程序包。


（九）集成2020年01月14日以后的付费补丁：
ESU 许可准备程序包（KB4575903 2020年07月30日 或 KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的付费补丁
PS：Windows 7免费支持于2020年01月14日终止，自此以后大部分补丁都是需要付费的，你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可包+BypassESU，从而直接安装的，比如KB4539602(2020年01月31日修复黑色壁纸问题)，比如KB5039339(2024年06月服务堆栈更新)。

ESU - Extended Security Update  - 扩展安全更新，也即微软为2020年01月14日以后的相关系统提供的付费安全更新。非ESU更新（2020年01月14日以前的安全更新），则不需要安装ESU许可准备程序包。

新增ESU许可准备程序包KB5016892：
（九）集成2020年01月14日以后的收费补丁：
ESU 许可准备程序包（KB4575903 2020年07月30日 或 KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的收费补丁

谢谢分享！

感谢分享！