Win7 SP1 x64 非KB3125574集成补丁方案（IE8.0+IE11）by 2020.01.14 非ESU

wu733

本人从国内各单位及公司的利益出发，制作了此Win7 SP1 x64 非ESU补丁方案（仅补丁方案，大家自己下载的补丁才是最放心的。

2020年1月14日月度汇总KB4534310官载取代了133个补丁，详情见如下链接中的Package Details列表：
https://www.catalog.update.micro ... d00e#PackageDetails

2020年1月14日月度汇总KB4534310对于IE11方案来说，推送取代了以下4+1个补丁（IE8.0方案不推送KB2888049）：
重要更新：
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
可选更新：
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能

新增：
一、KB2631813   2011年11月3日远程漏洞。未被KB3110329（2015年12月09日多个远程漏洞） 取代，仅仅被KB3125574取代，月度汇总KB4534310未取代。

二、收纳四个非安全性热修补丁KB2728738、KB2891144、KB2918833、KB2990184，其它的已验证被KB4534310文件取代：
1、KB2752259   2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321   2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994   2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档，衍生了KB3124280（2016年1月8日WebDAV安全更新）
4、KB2728738   2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144   2013年09月19日通过 RD 会话运行应用程序时，应用程序无法正确绘制折线
6、KB2907020   2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时，出现位置不可用错误
7、KB2918833   2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489   2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766   2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184   2015年03月20日在Win7或 Server08 R2中，无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS).（此补丁必须至少放在KB3125574之前，放在KB3125574之后会推送重复补丁KB3042058）

三、KB2647753   2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。未被KB4534310文件取代

四、.NET3.5.1安全更新
1、KB2868725   2013年09月26日Microsoft 安全公告用于禁用RC4的更新，是KB2898851的前置
2、KB2898851   2014年03月07日.NET3.5.1安全更新，它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
检查你的注册表，若无上述键名、键值，则说明你需要这个KB2898851，或者说KB2898851未被后续月度汇总取代。但是如果你是内网，需要用到弱加密，则不需要这个KB2898851。

五、KB3046480  2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows，虽然被KB4534310文件取代，但缺少原补丁对系统的注册表写入

六、KB3138378   2016年03月11日Journal.dll二进制更新（包含了InkDiv.dll、InkEd.dll、InkObj.dll、journal.dll、rtscom.dll五个文件更新），非日记本更新，实际为Microsoft Tablet PC 组件更新，它移除冗余代码以提升稳定性（与日记本核心功能无关），再次感谢隔壁gwaijyut。实践证明，WPS Office365需要调用其中的InkObj.dll文件。

七、MicrosoftEasyFix51044.msi   2016年06月27日配合KB3140245使用，在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值

八、KB3172605，由于其中包含很多过时的冗余补丁，至于它会导致Intel蓝牙设备打不上驱动只是小事（有解决方案）。纠结的地方是不打的话WU会推送它。
KB3138612将Wuauclt.exe更新到19161，KB3172605将Wuauclt.exe更新到23453，月度汇总KB4534310（2020.1）将Wuauclt.exe更新到24542，月度汇总KB5044356（2024.10）将Wuauclt.exe更新到25918。所以，不要想着用KB3172605来取代KB3138612，最后月度汇总横竖都要将Wuauclt.exe更新到最新，且KB3138612又不是不能用。
补充：KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了更新(23452版)，后续月度汇总KB4534310未进行更新。KB3172605中的其余组件均被月度汇总KB4534310更新。
结论：不用安装KB3172605，只需将CipherSuiteOrder.adml、olepro32.dll版本用KB3172605的增量进行替换即可。

非KB3125574补丁方案：
非KB3125574+IE11补丁方案（2020.01.14 非ESU）        提取码：3S0B

非KB3125574+IE8补丁方案（2020.01.14 非ESU）      提取码：Uvrp

Win7 SP1 x64 批量授权专业版”无精简“集成2020年01月14日补丁      提取码：dZbb


提取UpdatePack7R2-25.11.11根证书更新

其中，安装根证书更新.exe是基本要求，安装未受信任的发布者.exe则更加严格。

PS：证书文件提取自UpdatePack7R2-25.11.11，并用官方roots.sst进行了替换（UpdatePack7R2作者Simplix对roots.sst进行了精简），感谢隔壁论坛gwaijyut告知。获取官方根证书命令：
certutil.exe  -generateSSTFromWU  roots.sst

补丁下载        提取码：vifj

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

我现在还在单位，后天就休假了，到时就又可以继续我的研究了。也就是说只有在我休假以后才有时间去研究。

wu733

gwaijyut 发表于 2025-11-29 17:29
目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提 ...

这个“一网打尽”，关键是要剔除其中需要数字签名的23403版驱动程序以及Windows Defender

gwaijyut

“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之”

-- “一网打尽”的情况比较复杂，仅保留原始 .manifest 没有什么意义，搞掉就搞掉吧。
-- 需要“自提权”运行的系统程序，没有 .manifest 文件是跑不起来的。涉及修改、替换老版本 .manifest，因为文件巨多，操作起来有点麻烦。其实就是改个名，比如把 23403.manifest 修改为 18365.manifest 再覆盖过去。

gwaijyut

wu733 发表于 2025-11-29 12:21
测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺 ...

目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提供的映像。

而是使用了《[原创] 便利汇总KB3125574对Win7 x64 SP1原版系统相关程序的更新，一网打尽》提供的“一网打尽”

我其实回错贴了，应该回在相应的帖子下面，抱歉抱歉。。。

将错就错吧，在这里回帖也是一样的。
正在整理一份仅供参考的缺漏清单，稍晚上传

wu733

gwaijyut 发表于 2025-11-29 11:07
时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之

gwaijyut

.manifest 文件很重要，是系统的侧加载项，主要涉及程序的兼容性、权限（安全）、依赖、元数据等关键描述。这份“描述”不仅是给人看的，也是给程序看的

gwaijyut

时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

1、缺少对应的 .manifest 文件，是楼主有意为之吗？

2、目测还有些文件缺失，比如部分动态库和可执行程序

wu733

gwaijyut 发表于 2025-11-25 11:54
不能使用 ESU ，这个得关注一下

这个星期没时间了，下个星期再看看

gwaijyut

wu733 发表于 2025-11-24 18:21
我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

不能使用 ESU ，这个得关注一下

wu733

gwaijyut 发表于 2025-11-24 12:56
测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精 ...

我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

gwaijyut

测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精简，那又另当别论

wu733

对KB3172605的补充：
补充：KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了更新(23452版)，后续KB4534310未进行更新。KB3172605中的其余组件均被月度汇总KB4534310更新。
结论：不用安装KB3172605，只需将CipherSuiteOrder.adml、olepro32.dll版本用KB3172605的增量进行替换即可。

wu733

gwaijyut 发表于 2025-11-20 21:17
oracle 部分的测试可以先放着，个人看法，大概 99% 的用户与此无关。因为微软在 win7 中对 ORACLE 的驱动 ...

欢迎测试，希望找出问题

gwaijyut

wu733 发表于 2025-11-20 21:01
已经替换成23403版

oracle 部分的测试可以先放着，个人看法，大概 99% 的用户与此无关。因为微软在 win7 中对 ORACLE 的驱动支持仅限于非常古老的版本，好像是 7、8，9i开始就不支持了。（好像是这样，具体记不清了）

wu733

gwaijyut 发表于 2025-11-20 21:00
msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测 ...

如下两个补丁中涉及Oracle数据库的三个dll文件已全部替换成23403版

1、KB3126587中的Oracle数据库的ODBC驱动msorcl32.dll、连接COM+应用程序与Oracle数据库的组件mtxoci.dll

2、KB3147071中的Oracle数据库的OLE DB数据提供程序msdaora.dll

wu733

gwaijyut 发表于 2025-11-20 21:00
msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测 ...

已经替换成23403版

gwaijyut

wu733 发表于 2025-11-20 20:41
我删除winsxs中的冗余硬链接后，特意留意了一下，节省了3个GB的空间

msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测试比较常用的第三方管理工具

PCHH

厉害的

wu733

gwaijyut 发表于 2025-11-20 20:38
已转存，找机会做测试

我删除winsxs中的冗余硬链接后，特意留意了一下，节省了3个GB的空间

gwaijyut

wu733 发表于 2025-11-20 20:39
建议安装第二版

要得！

wu733

gwaijyut 发表于 2025-11-20 20:38
已转存，找机会做测试

建议安装第二版

gwaijyut

wu733 发表于 2025-11-19 19:59
便利汇总KB3125574精简版测试，http://bbs.wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page= ...

已转存，找机会做测试

wu733

方案中KB3045685    2015年03月04日登录系统特权提升漏洞，其中细化描述修改如下：
通用日志文件系统用户模式驱动支持库(clfsw32.dll)更新，可用23403版增量替换、通用日志文件系统用户模式驱动(clfs.sys)，被23542版增量更新

还有如下驱动或dll文件版本好像可以用23403版替换，有待测试：
1、Oracle数据库的ODBC驱动msorcl32.dll更新(23403)、连接COM+应用程序与Oracle数据库的组件mtxoci.dll更新(23403)

2、另wlaninst.dll是无线网卡驱动协同安装程序，需要数字签名，故也不用23403版替换

3、内置PGM协议核心驱动rmcast.sys及助手库wshrm.dll更新，不用23403版替换

wu733

gwaijyut 发表于 2025-11-8 19:21
你去忙吧，有空又说

便利汇总KB3125574精简版测试，http://bbs.wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1

gwaijyut

wu733 发表于 2025-11-8 19:20
“保留初始版和最新版就可以了。中间部分可归为过渡性产物。”

不用验证了，非常正确。还有，我先出去 ...

你去忙吧，有空又说

wu733

gwaijyut 发表于 2025-11-8 19:17
我可能很长时间接触不到电脑，有些想法没法去验证了

“保留初始版和最新版就可以了。中间部分可归为过渡性产物。”

不用验证了，非常正确。还有，我先出去一下，欢迎以后继续探讨这方面的问题

sky2046com

收藏备用一个

gwaijyut

我可能很长时间接触不到电脑，有些想法没法去验证了

gwaijyut

按一般逻辑来说，打全补丁之后，保留初始版和最新版就可以了。中间部分可归为过渡性产物。

wu733

gwaijyut 发表于 2025-11-8 18:19
我在你的 DeepSeek 贴文中跟进了 ChatGPT 的部分问答，可惜排版混乱。

网上大部分文章以及AI都缺少具体经验方面的文章，这是很悲哀的
6.1.7600版增量很多都是单独存在的，经过我的研究，大致总结以下规律：
1、只有单独6.1.7600.16385增量，保留初始16385版不删；若单独存在两种：6.1.7600.16385、6.1.7600.18327，保留初版16385以及18327；若单独存在三种：6.1.7600.16385、6.1.7600.18327、6.1.7600.21033，保留初版16385，保留18327版或当前使用的版本，删除21033版；
2、6.1.7600.16385和6.1.7601.17514并存，比如amd64_microsoft-windows-*6.1.7600.16385_*和x86_microsoft-windows-*6.1.7601.17514_*（分别对应32位和64位），两者都保留
3、6.1.7600.16385和6.1.7601.17514混存，并且后续还有6.1.7601.18410、6.1.7601.22617...，删除16385版，保留17514版，后续版本取18410或当前正在使用的版本
4、6.1.7601.17514、6.1.7601.18410、6.1.7601.22617，一般17514后面的18410和22617两个版本是同一补丁产生的。保留初始版17514以及18410，而22617则是LDR分支。当然，这一规律并不一定成立，以当前正在使用的增量为准。
5、若6.1.7601.17514、6.1.7601.18410、6.1.7601.22617...后续还有月度汇总更新了的，保留初版17514以及月度汇总更新的版本（比如24542版）
6、7.1.7601.16492、7.1.7601.18327、7.1.7601.22525，保留16492版，以及18327版或当前正在使用的增量，以此类推，适用于7.2.7601.、7.3.7601.，甚至11.0.7601.