Win7 SP1 x64 非KB3125574集成补丁方案（IE8.0+IE11）by 2020.01.14 非ESU

wu733

本人从国内各单位及公司的利益出发，制作了此Win7 SP1 x64 非ESU补丁方案（仅补丁方案，大家自己下载的补丁才是最放心的。

2020年1月14日月度汇总KB4534310官载取代了133个补丁，详情见如下链接中的Package Details列表：
https://www.catalog.update.micro ... d00e#PackageDetails

2020年1月14日月度汇总KB4534310对于IE11方案来说，推送取代了以下4+1个补丁（IE8.0方案不推送KB2888049）：
重要更新：
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
可选更新：
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能

新增：
一、KB2631813   2011年11月3日远程漏洞。未被KB3110329（2015年12月09日多个远程漏洞） 取代，仅仅被KB3125574取代，月度汇总KB4534310未取代。

二、收纳两个非安全性热修补丁KB2918833、KB2990184，其它的已验证被KB4534310文件取代或其它情况不必安装：
1、KB2752259   2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321   2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994   2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档，衍生了KB3124280（2016年1月8日WebDAV安全更新）
4、KB2728738   2013年07月13日在具有漫游配置文件的计算机上登录时间较长，被KB3021674取代
5、KB2891144   2013年09月19日通过 RD 会话运行应用程序时，应用程序无法正确绘制折线，不适用Win7
6、KB2907020   2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时，出现位置不可用错误
7、KB2918833   2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限，输入法管理器Imm32.dll更新，安装完此散装补丁，再用23403版替换
8、KB2925489   2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766   2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184   2015年03月20日在Win7或 Server08 R2中，无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS).（此补丁必须至少放在KB3125574之前，放在KB3125574之后会推送重复补丁KB3042058），BitLocker驱动器加密组件更新，安装完此散装补丁，再用23403版替换

三、KB2647753   2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。未被KB4534310文件取代

四、.NET3.5.1安全更新
1、KB2868725   2013年09月26日Microsoft 安全公告用于禁用RC4的更新，是KB2898851的前置
2、KB2898851   2014年03月07日.NET3.5.1安全更新，它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001  ;强制使用强加密（禁用 RC4，隐含禁用弱加密）
检查你的注册表，若无上述键名、键值，则说明你需要这个KB2898851，或者说KB2898851未被后续月度汇总取代。但是如果你是内网，需要用到弱加密，则不需要这个KB2898851。

五、KB3046480  2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows，虽然被KB4534310文件取代，但缺少原补丁对系统的注册表写入

六、KB3138378   2016年03月11日Journal.dll二进制更新（包含了InkDiv.dll、InkEd.dll、InkObj.dll、journal.dll、rtscom.dll五个文件更新），非日记本更新，实际为Microsoft Tablet PC 组件更新，它移除冗余代码以提升稳定性（与日记本核心功能无关），再次感谢隔壁gwaijyut。实践证明，WPS Office365需要调用其中的InkObj.dll文件。

七、MicrosoftEasyFix51044.msi   2016年06月27日配合KB3140245使用，在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值

八、KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了最终更新(23452版)，后续月度汇总KB4534310未进行更新。

最终，收纳四个安全更新补丁KB2534111、KB2631813、KB2868725、KB2898851，五个非安全性补丁KB2607047、KB2619497、KB2760730、KB2905454、KB3172605，七个AD LDS补丁KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB2790338-v2、KB3012660，两个非安全性热修KB2918833、KB2990184，一个跟HyperV有关的补丁KB4072650

非KB3125574补丁方案：
非KB3125574+IE11补丁方案（2020.01.14 非ESU）        提取码：3S0B

非KB3125574+IE8补丁方案（2020.01.14 非ESU）      提取码：Uvrp


提取UpdatePack7R2-25.11.11根证书更新

其中，安装根证书更新.exe是基本要求，安装未受信任的发布者.exe则更加严格。

PS：证书文件提取自UpdatePack7R2-25.11.11，并用官方roots.sst进行了替换（UpdatePack7R2作者Simplix对roots.sst进行了精简），感谢隔壁论坛gwaijyut告知。获取官方根证书命令：
certutil.exe  -generateSSTFromWU  roots.sst

补丁下载        提取码：vifj

wu733

gwaijyut 发表于 2025-12-11 12:51
七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

收到，等我休假再作修改

tcl123

谢谢分享

gwaijyut

wu733 发表于 2025-12-7 14:08
补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB304205 ...

七个 AD LDS 补丁，hackandpwn 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

wu733

说明，补丁方案采纳了隔壁gwaijyut提供的六个跟HyperV有关补丁的取代路线：
KB3063109→KB3158626→KB3158627→KB4021918→KB4072650→KB4072650-x64-r2(2019,Final)
由于取代链中的很多补丁无法下载，所以无从验证，最后采纳KB4072650-x64-r2(2019,Final)。不过大家还是要感谢gwaijyut，他就像划破黑暗中的一道闪电，指引着至今还在坚守Windows7的粉丝（包括我）继续前进！！！

wu733

补丁方案更新：
完全收纳了七个AD LDS补丁以及KB4072650  2019年08月11日超V集成组件更新，去掉了KB3042058（被KB3172605推送取代）

wu733

补丁方案表达描述方面的小修改

a272121742

感谢分享！

wu733

补丁方案重大修改更新，详情烦请仔细阅读！！！

wu733

gwaijyut 发表于 2025-12-1 06:30
用处很大，但如果只是单纯的改名，意义不大。容我找点时间细说

要得，等您有时间再细细道来，我一定洗耳恭听

gwaijyut

wu733 发表于 2025-11-30 12:46
"比如把 23403.manifest 修改为 18365.manifest 再覆盖过去"

还有这种操作？！用23403版增量覆盖低版 ...

用处很大，但如果只是单纯的改名，意义不大。容我找点时间细说

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

"比如把 23403.manifest 修改为 18365.manifest 再覆盖过去"

还有这种操作？！用23403版增量覆盖低版本增量后，我保持原来版本的.manifest，没有改名操作。这种改名用处大不大？

wu733

gwaijyut 发表于 2025-11-29 18:05
“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可 ...

我现在还在单位，后天就休假了，到时就又可以继续我的研究了。也就是说只有在我休假以后才有时间去研究。

wu733

gwaijyut 发表于 2025-11-29 17:29
目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提 ...

这个“一网打尽”，关键是要剔除其中需要数字签名的23403版驱动程序以及Windows Defender

gwaijyut

“你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之”

-- “一网打尽”的情况比较复杂，仅保留原始 .manifest 没有什么意义，搞掉就搞掉吧。
-- 需要“自提权”运行的系统程序，没有 .manifest 文件是跑不起来的。涉及修改、替换老版本 .manifest，因为文件巨多，操作起来有点麻烦。其实就是改个名，比如把 23403.manifest 修改为 18365.manifest 再覆盖过去。

gwaijyut

wu733 发表于 2025-11-29 12:21
测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺 ...

目前的测试没有使用
《[原创] Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试》提供的映像。

而是使用了《[原创] 便利汇总KB3125574对Win7 x64 SP1原版系统相关程序的更新，一网打尽》提供的“一网打尽”

我其实回错贴了，应该回在相应的帖子下面，抱歉抱歉。。。

将错就错吧，在这里回帖也是一样的。
正在整理一份仅供参考的缺漏清单，稍晚上传

wu733

gwaijyut 发表于 2025-11-29 11:07
时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

测试镜像在这个贴里面：http://wuyou.net/forum.php?mod=viewthread&tid=448574&extra=&page=1
你说的缺少对应的 .manifest 文件，删除中间增量时，每个增量所对应的 .manifest 文件，都被我干掉了，可以说是程序所为，也可以说是我特意为之

gwaijyut

.manifest 文件很重要，是系统的侧加载项，主要涉及程序的兼容性、权限（安全）、依赖、元数据等关键描述。这份“描述”不仅是给人看的，也是给程序看的

gwaijyut

时间零碎，测试效果大打折扣。
先说说目前阶段我认为存在的问题：

1、缺少对应的 .manifest 文件，是楼主有意为之吗？

2、目测还有些文件缺失，比如部分动态库和可执行程序

wu733

gwaijyut 发表于 2025-11-25 11:54
不能使用 ESU ，这个得关注一下

这个星期没时间了，下个星期再看看

gwaijyut

wu733 发表于 2025-11-24 18:21
我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

不能使用 ESU ，这个得关注一下

wu733

gwaijyut 发表于 2025-11-24 12:56
测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精 ...

我关心的是稳定性，删除了中间增量，很多补丁肯定不能卸载了

gwaijyut

测试“合体2”，补丁文件不能正常卸载。硬链接本身不占用空间，不建议清理 winsxs 存储库。如果出发点是精简，那又另当别论

wu733

对KB3172605的补充：
补充：KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了更新(23452版)，后续KB4534310未进行更新。KB3172605中的其余组件均被月度汇总KB4534310更新。
结论：不用安装KB3172605，只需将CipherSuiteOrder.adml、olepro32.dll版本用KB3172605的增量进行替换即可。

wu733

gwaijyut 发表于 2025-11-20 21:17
oracle 部分的测试可以先放着，个人看法，大概 99% 的用户与此无关。因为微软在 win7 中对 ORACLE 的驱动 ...

欢迎测试，希望找出问题

gwaijyut

wu733 发表于 2025-11-20 21:01
已经替换成23403版

oracle 部分的测试可以先放着，个人看法，大概 99% 的用户与此无关。因为微软在 win7 中对 ORACLE 的驱动支持仅限于非常古老的版本，好像是 7、8，9i开始就不支持了。（好像是这样，具体记不清了）

wu733

gwaijyut 发表于 2025-11-20 21:00
msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测 ...

如下两个补丁中涉及Oracle数据库的三个dll文件已全部替换成23403版

1、KB3126587中的Oracle数据库的ODBC驱动msorcl32.dll、连接COM+应用程序与Oracle数据库的组件mtxoci.dll

2、KB3147071中的Oracle数据库的OLE DB数据提供程序msdaora.dll

wu733

gwaijyut 发表于 2025-11-20 21:00
msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测 ...

已经替换成23403版

gwaijyut

wu733 发表于 2025-11-20 20:41
我删除winsxs中的冗余硬链接后，特意留意了一下，节省了3个GB的空间

msdaora.dll 替换了吗？
涉及到 oracle 这货，得反复测试一下稳定性，无论是服务端还是客户端，尤其要测试比较常用的第三方管理工具

PCHH

厉害的

wu733

gwaijyut 发表于 2025-11-20 20:38
已转存，找机会做测试

我删除winsxs中的冗余硬链接后，特意留意了一下，节省了3个GB的空间