 |
|
gwaijyut 发表于 2025-6-30 16:07 非ESU补丁方案中,这个KB2709630确实是多余的,看来我被绕晕了  |
| 感谢分享 |
gwaijyut 发表于 2025-6-30 16:07 你的意思是,KB2709630被KB3021674(2014年12月20日Windows用户配置服务漏洞)取代,但是没有没KB3125574取代?这个就非常有意思了  |
| 感谢分享! |
本帖最后由 gwaijyut 于 2025-6-30 16:17 编辑 wu733 发表于 2025-6-23 08:12 我认为这个补丁不再被需要,详见该贴47楼: http://wuyou.net/forum.php?mod=v ... 2&extra=#pid5759020 |
|
本帖最后由 gwaijyut 于 2025-6-30 16:06 编辑 WindowsUpdateAgent-7.6.exe 确实有大用,推荐。 该程序包含以下组件,可离线集成。同时,该程序兼容6.1.7600.16385(Windows 7 RTM) WUClient-SelfUpdate-ActiveX WUClient-SelfUpdate-Aux-TopLevel WUClient-SelfUpdate-Core-TopLevel |
|
补丁方案新增: 二、KB2709630 2012年05月03日登录到某个域时发生延迟(被2020-02月度汇总KB4537820取代) |
| 谢谢分享 |
2012yishuihana 发表于 2025-6-14 19:06 我制作的也仅仅是自用或给大家参考,如果需要未优化版,有现成的补丁方案,可以自己动手 |
|
提供集成至2020年01月14日补丁的镜像下载,仅IE11方案(高配、低配),未精简 1、高配版193个更新,低配版190个更新; 2、集成了公文字体; 3、TSforge集火; 4、下载链接:Win7 SP1 x64 批量授权专业版”无精简“集成2020年01月14日补丁 提取码:dZbb |
|
所有补丁方案收纳两个补丁如下: KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题,虽然大部分被KB4534310文件取代,但缺少原补丁对系统的注册表写入 KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,虽然被KB4534310文件取代,但缺少原补丁对系统的注册表写入 |
|
本帖最后由 gwaijyut 于 2025-6-2 00:42 编辑 关于证书的问题,这里引述一个手搓的方法,基本上可以确保天然无污染,供各位强迫症大佬参考。 高手请绕路 Catalog检索关键字:KB3050995 程序名称:rvkroots.exe www*microsoft*com/zh-CN/download/details.aspx?id=46394 描述:安装此更新可解决需要更新 Windows 系统上不受信任的证书存储区的问题,并使系统保持最新状态。安装本更新程序之后,可能需要重新启动系统 下载://download.microsoft*com/download/e/5/9/e59e278c-9013-4ea7-83ea-f405b40ea499/rvkroots.exe Catalog检索关键字:Windows 2000 证书更新程序 程序名称:rootsupd.exe 下载://catalog.s.download.windowsupdate*com/msdownload/update/v3-19990518/cabpool/rootsupd_fe44934fd80dd11fec2f0f9b24431658a4f6d589.exe 步骤: 1、新建文件夹,例如; mkdir d:\UpdRoots 2、解压rvkroots.exe、rootsupd.exe,将解压后的文件合并到d:\UpdRoots; 由于Server2003的文件较新,重复文件保留Server2003版本(rvkroots.exe) 3、得到以下文件列表: authroots.sst delroots.sst disallowedcert.sst roots.sst updroots.sst rootsupd.inf rvkroots.inf updroots.exe ADVPACK.DLL W95INF16.DLL W95INF32.DLL 4、W95INF16.DLL、W95INF32.DLL是Windows95-98-me时代的产物,可以删除。完成清理后,文件列表如下: authroots.sst delroots.sst disallowedcert.sst roots.sst updroots.sst rootsupd.inf rvkroots.inf updroots.exe ADVPACK.DLL 5、使用以下地址,更新sst文件(更新频率,2-3个月): www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/authroots.sst www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/delroots.sst www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/roots.sst www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/updroots.sst 6、修改安装信息(rootsupd.inf、rvkroots.inf): ·rootsupd.inf --> 第34行,VERSION修改为"41,0,2195,0";第35行,Ver修改为"041" ·rvkroots.inf --> 第31行,VERSION修改为"5,0,2195,0";第32行,Ver修改为"005" 7、至此全部完成。 注: 此方法我最初在MSFN论坛看到(msfn***org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/) 作者是@heinoganda 通过对比,发现Simplix在UpdatePack7R2中用了同样的方法 |
| 有时间的话一起研究一下HomeServer2011呗 |
gwaijyut 发表于 2025-5-24 20:57 想省事直接用Simplix的根证书即可作为NDP48的前置 如果担心污染,则用MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe作为NDP48的前置 |
|
感谢分享 |
本帖最后由 gwaijyut 于 2025-5-24 21:02 编辑 wu733 发表于 2025-5-24 11:34 刚刚做了个测试,结果如下【注意命令行及回显】: 测试所使用的母盘信息: SHA-256: 4e72b1389de9e1ca5611991ff2e698fc65710b56a59d259f172e9c1f0589334b 【插播一条大写的尴尬,我在这边没有权限上传图片】 结论: 1、使用最新的根证书(提取自Simplix)可以作为安装NDP48的前置; 2、WindowsUpdateAgent-7.6-x64.exe也可以作为安装NDP48的前置 二者之间如何取舍,只能是见仁见智啦。 我比较倾向于abbodi1406的看法,从更新的角度来说,KB3138612在功能上,确实取代了WindowsUpdateAgent,加之证书更新是必须的,所以,WindowsUpdateAgent可以弃用 |
|
本帖最后由 wu733 于 2025-5-24 10:52 编辑 非KB3125574补丁方案更新: KB3172605,由于其中包含很多过时的冗余补丁,至于它会导致Intel蓝牙设备打不上驱动只是小事(有解决方案)。纠结的地方是不打的话WU会推送它。正在研究中,争取啃掉这块硬骨头! 结论:最终去掉KB3172605! |
本帖最后由 wu733 于 2025-5-23 00:24 编辑 gwaijyut 发表于 2025-5-22 09:56 非常感谢您一直以来对我的帮助 一、对于您说的“非KB3125574”方案,建议使用带U的母盘,“KB3125574”方案则使用不带U的母盘 1、KB3125574的Package Details列表中明确取代的补丁为66个,其中并不包含KB2534111(2011年04月09日安装的时候输入计算机用户名不能仅包含数字)这个补丁; 2、KB2534111的作用并不大,此补丁通过修改OOBE的验证逻辑,强制要求用户名必须包含非数字字符,否则会提示错误。它默认不干预非OOBE阶段的用户创建,也即若通过控制面板 - 用户账户 或 lusrmgr.msc(本地用户和组管理器)手动创建账户,仍可以使用纯数字的用户名(例如 "123")。故KB2534111只是在OOBE阶段的时候用用而已,用完后就再也没用了; 3、KB3125574虽然将KB2534111的文件版本升级到了23403,个人以为只不过玩的数字游戏而已,不可当真。包括WU单独推送的很多非冗余补丁,反而版本还没有KB3125574里面的新,您细品~ 综上所述,无论“非KB3125574”方案还是“KB3125574”方案,统一使用不带U的母盘是最好的。最后,这个KB2534111补丁我会在最底下的补丁下载链接里面提供。 二、对于您说的“windowsupdateagent-7.6-x64.exe可有可无,KB3138612取代了它” 1、windowsupdateagent-7.6-x64.exe的作用是用于离线或手动更新Windows Update代理程序以便离线安装其他补丁; 2、.NET Framework 4.8的前置条件包含了这个windowsupdateagent-7.6-x64.exe,而KB3138612并不能取代windowsupdateagent-7.6-x64.exe作为.NET Framework 4.8的前置条件。为此我专门验证过。 |
|
本帖最后由 gwaijyut 于 2025-5-22 09:57 编辑 1、catalog现已不再提供KB2534111,若选用“非KB3125574”方案,建议使用带U的母盘; 2、KB3125574替代并升级了KB2534111,选择此方案则推荐使用不带U的母盘; 3、windowsupdateagent-7.6-x64.exe可有可无,KB3138612取代了它 请楼主验证 |
|
本帖最后由 wu733 于 2025-5-23 00:32 编辑 已验证KB3046480被KB4534310文件取代,补丁方案不再收纳 |
|
本帖最后由 wu733 于 2025-5-23 00:33 编辑 收纳四个非安全性热修补丁KB2728738、KB2891144、KB2918833、KB2990184,其它的已验证被KB4534310文件取代 |
wu733 发表于 2025-4-22 07:01 是的,当时我没有阅读这份安全公告,结论草率了 |
|
本帖最后由 wu733 于 2025-5-17 23:28 编辑 纠错: 由于MicrosoftEasyFix51044.msi的作用是 “添加DefaultSecureProtocols注册表值及其它相关注册表子项”,故它是KB3140245的前置,所以应该放在KB3140245前面。当然你也可以手工添加相关注册表子项及值。 |
| 感谢分享 |
| 不错 不过现在用WIN7 的不多了吧,先回帖支持下。 |
whaozi1 发表于 2025-5-14 09:12 感觉Win7好遥远了,又忍不住进来看看,所以还是觉得Win7才是最好的  |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对