Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总(持续更新中......)

wu733

qitian 发表于 2024-5-20 01:04
Windows Update并不总是对的，他也会推一些冗余补丁。KB2729094包含的所有字体文件在KB2970228中有更高的 ...

先抛开KB2729094是否被KB2970228取代这个问题，实际情况，Windows Update最后还是会推送KB2729094这个补丁，你打还是不打？换我肯定打，眼不见不烦啊

dkzzlf

进来学习一下

qitian

wu733 发表于 2024-5-20 07:48
先抛开KB2729094是否被KB2970228取代这个问题，实际情况，Windows Update最后还是会推送KB2729094这个补 ...

不打，直接隐藏冗余补丁

qitian

4424442 发表于 2024-5-18 11:33
所以有时候也很纠结要不要研究她，因为一来自己没有掌握方法论，不知如何验证补丁是否被替代；二来Win7毕 ...

可以通过对比补丁中的文件来确认取代关系，不过这个取代关系很乱就是了，可以看看fch1993大佬的科普：
bbs.pcbeta.com/viewthread-1935749-1-1.html

【科普向】简易介绍下Windows 更新补丁的变更过程
...
(1)补丁的取代关系混乱。

例如：

更新补丁B发布了，文件比对之后发现部分文件取代了A补丁，但是没有完全取代A补丁，所以不能卸载A补丁。
再过了一段时间补丁C发布了，文件比对之后没有被B补丁取代的A补丁文件，在C补丁中被取代了。
这时安装完毕C补丁之后，A补丁的文件彻底被取代完毕，A补丁属于被取代了的补丁，可以被卸载了。


因此就导致了用户为了搞清楚补丁之间的取代关系，每出一个新的补丁，都要拆包该补丁，将文件信息录入补丁数据库中，比对来确认现在的取代关系。

因为这个最终的取代关系微软自己都弄的不清楚，并且以此社区还制作了一个叫做Windows Update Satisfy的补丁列表，用于标记那些已经被取代但是Windows Update依旧会推送的更新补丁，用户需要手动忽略这些更新补丁。

4424442

wu733 发表于 2024-5-18 11:49
再就是2019年封装的镜像，放到现在来看，其中已经有很多过时的补丁被取代了，这才是最重要的原因。所以应 ...

谢谢大佬，明白您的意思了

4424442

qitian 发表于 2024-5-20 13:51
可以通过对比补丁中的文件来确认取代关系，不过这个取代关系很乱就是了，可以看看fch1993大佬的科普：
b ...

谢谢大佬分享

可以通过对比补丁中的文件来确认取代关系

怎么对比呢，是“拆包”该补丁吗

wu733

qitian 发表于 2024-5-20 13:51
可以通过对比补丁中的文件来确认取代关系，不过这个取代关系很乱就是了，可以看看fch1993大佬的科普：
b ...

你觉得通过文件比较就可以确定取代了么？KB2729094这个补丁不仅仅只是更新SegoeUI符号字体版本，还有注册表及其它方面。再说KB2729094和KB2970228只是2012年和2014年的补丁，不大可能会出这么大的问题，如果是比较新的补丁，比如印度佬出的补丁，你这么一说我肯定就相信了。

qitian

wu733 发表于 2024-5-20 18:19
你觉得通过文件比较就可以确定取代了么？KB2729094这个补丁不仅仅只是更新SegoeUI符号字体版本，还有注册 ...

打补丁本就是更新或增加系统文件，肯定作为主要依据。注册表只是更新系统设置，不是主要依据，除非有特殊情况。具体到这两个补丁的作用，就是更新字体，同时装了两个补丁，前者并不会起作用。和印度人无关，微软win10前的补丁本就很混乱，Windows Update的取代关系也是人设置的，出错很正常。

qitian

4424442 发表于 2024-5-20 17:06
谢谢大佬分享

怎么对比呢，是“拆包”该补丁吗

我分享的科普里说了，当然你也可以安装补丁后比较差异

qitian

4424442 发表于 2024-5-20 17:06
谢谢大佬分享

怎么对比呢，是“拆包”该补丁吗

也不用自己研究，很多大佬早就研究好了，可以多看看MDL等论坛

4424442

qitian 发表于 2024-5-20 20:32
也不用自己研究，很多大佬早就研究好了，可以多看看MDL等论坛

那要把英格里希捡起来了

wu733

四、一些功能性补丁的取代及衍生情况：
增加一条取代关系如下：
KB4052978  2017年11月11日IE8.0的企业付费累积更新，IE8.0最后的安全更新       取代了KB2706045  2012年06月19日JScript和VBScript漏洞 和 KB2900986  2013年11月04日ActiveX KillBits累积更新

fupeng3

学习一下

zhouyqzh

不明白

alakee

感谢楼主能花这么多时间去理清 EOL 的 Win7 补丁，三哥掌权的微软确实在 Update 方面非常能折腾人

wu733

对102楼的取代关系进行了补充：

KB4052978  2017年11月11日IE8.0的企业付费累积更新，升级IE8.0版本到8.0.7601.23950       取代了KB2706045  2012年06月19日JScript和VBScript漏洞 和 KB2900986  2013年11月04日ActiveX KillBits累积更新 和 KB3124275  2015年12月12日IE8.0累积更新

更正了原来的：KB4052978  是最后的IE8.0安全更新

wu733

四、一些功能性补丁的取代及衍生情况：
继续增加一条取代关系如下：
KB4073578  2018年01月12日Windows7系统安全更新，主要解决在安装了KB4056897（2018-01-03 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新）后无法启动AMD设备状态，并且隐藏升级IE8.0版本到8.0.7601.24000     1.取代了KB2706045  2012年06月19日JScript和VBScript漏洞 和 KB3101722  2015年10月13日特权提升漏洞；2.不取代 KB2900986  2013年11月04日ActiveX KillBits累积更新 和 KB3124275  2015年12月12日IE8.0累积更新；3.衍生了KB2970228  2014年07月09日俄罗斯卢布新货币符号的更新

fanlu

不错 支持下。

wu733

增加对取代和衍生关系的定义：
在A、B补丁均为推送的补丁前提下，不推送的补丁不予考虑（除了原版系统本身不带的功能性补丁）
取代关系：打了A补丁，导致B补丁消失，称为A补丁取代了B补丁
衍生关系：打了A补丁，导致B补丁推送，称为A补丁衍生了B补丁

wu733

五、新的月度汇总的取代情况

3、从2024年04月09日月度汇总KB5036967开始，对原版系统来说，KB5036967取代了以下16+4个推送补丁：
重要更新：
KB2532531   2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2579686   2011年08月18日远程漏洞
KB2621440   2012年02月18日远程漏洞
KB2653956   2012年03月02日远程漏洞
KB2690533   2012年03月21日本地漏洞（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB2705219   2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式
KB2893294   2013年10月21日远程漏洞
KB2984976   2014年08月30日受限管理的 RDP 8.0 更新
KB2977292   2014年09月04日支持使用TLS的Microsoft EAP更新（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB3060716   2015年07月16日特权提升漏洞
KB3092601   2015年10月14日特权提升漏洞
KB3101722   2015年10月13日特权提升漏洞
KB3109103   2015年11月06日PGM特权提升漏洞（开始被2024年03月12日月度汇总KB5035888及以后的月度汇总取代）
KB3115858   2016年01月08日日记本安全更新
KB3139398   2016年02月05日USB大容量存储驱动特权提升漏洞
KB3150220   2016年04月22日Windows Media Center安全更新
可选更新：
KB2719857   2012年08月23日USB RNDIS设备连接更新（开始被2024年04月09日月度汇总KB5036967及以后的月度汇总取代）
KB2853952   2013年08月07日虚拟硬盘不一致
KB2888049   2013年09月14日用于提高IE11在Windows中的网络性能
KB3138378   2016年03月11日Journal.dll二进制更新，日记本安全更新

另外，KB5036967衍生了以下5个补丁：
重要更新：
KB2676562  2012年04月03日Office、.NET和Silverlight的组合安全更新
KB2813347  2013年02月15日远程桌面连接7.0客户端的安全更新
KB3123479  2015年12月09日弃用SHA-1哈希算法
KB2952664  2018年06月14日对参与Windows客户体验改善计划的Windows系统执行诊断
可选更新：
KB3150513  2016年05月05日为升级Win10作准备

wu733

取代及衍生关系
二、Win7的每个月月度安全质量汇总Monthly Rollup，简称月度汇总，由于累积性特点，用户只需要安装最新的月度汇总，即可同时获得此前（推本溯源，可以追溯到2018年01月04日的月度汇总KB4056894）所有的补丁和更新。

wu733

六、关于补丁取代情况目前仍然存在的一点疑问，问题可以重现如下：
勘误：以下旧的月度汇总应为旧的仅安全更新，打错不好意思
4、思考，对于安装KB4575903并安装BypassESU-v12-AIO后，莫名奇妙少推送的这5个补丁，没有任何理由证明已经被新的月度汇总（泛指2020年1月以后需要付费的月度汇总）取代了，那么有两个补救方法：一是将这少推送的5个补丁一个不漏的排入补丁方案中。一是在安装KB4575903并安装BypassESU-v12-AIO之前，通过安装旧的月度汇总，补齐这少推送的5个补丁，但是试了2019-03-12仅安全更新（KB4489855）等许多旧的月度汇总，发现竟然一个也补齐不了。兜兜转转又回到了原点......道路是曲折的，前途是光明的!

mabula

感谢分享

wu733

增加对依存关系的定义：
在A、B补丁均为推送的补丁前提下，不推送的补丁不予考虑（除了原版系统本身不带的功能性补丁）
打了A补丁，才能打B补丁，称为A补丁是B补丁的前置补丁，B补丁依靠A补丁而得以存在，这种关系定义为依存关系

wu733

四、一些功能性补丁的取代及衍生情况（均已验证，均为微软推送的补丁，除了KB4052978、KB4073578等原版系统本身不带的功能性补丁）：


增加了非严格意义上的取代情况：
KB3161102  2016年07月22日删除Windows日记本组件  取代了KB3155178  2016年4月7日日记本安全更新 和 KB3170735  2016年6月28日日记本安全更新
KB4041083（KB4040980）  2017年09月01日.NET3.5.1汇总  取代了重要更新：2017年09月.NET3.5.1汇总、可选更新：2017年11月.NET3.5.1汇总

q2811121939

感谢分享！

lr

谢谢分享！

wu733

新增ESU许可准备程序包KB5016892：
（九）集成2020年01月14日以后的收费补丁：
ESU 许可准备程序包（KB4575903 2020年07月30日 或 KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的收费补丁

wu733

将原来的收费补丁更改为付费补丁，增加对ESU的解释，ESU - Extended Security Update  - 扩展安全更新，也即微软为2020年01月14日以后的相关系统提供的付费安全更新。非ESU更新（2020年01月14日以前的安全更新），则不需要安装ESU许可准备程序包。


（九）集成2020年01月14日以后的付费补丁：
ESU 许可准备程序包（KB4575903 2020年07月30日 或 KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的付费补丁
PS：Windows 7免费支持于2020年01月14日终止，自此以后大部分补丁都是需要付费的，你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可包+BypassESU，从而直接安装的，比如KB4539602(2020年01月31日修复黑色壁纸问题)，比如KB5039339(2024年06月服务堆栈更新)。

ESU - Extended Security Update  - 扩展安全更新，也即微软为2020年01月14日以后的相关系统提供的付费安全更新。非ESU更新（2020年01月14日以前的安全更新），则不需要安装ESU许可准备程序包。

wu733

（九）集成2020年01月14日以后的付费补丁：
ESU 许可准备程序包（KB5016892 2022年08月24日）→BypassESU-v12-AIO（三个全部PJ）→2020年1月14日以后的付费补丁
PS：Windows 7免费支持于2020年01月14日终止，自此以后大部分补丁都是需要付费的，你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可包+BypassESU，从而直接安装的，比如KB4539602(2020年01月31日修复黑色壁纸问题)，比如KB5039339(2024年06月服务堆栈更新)。推荐使用2022年08月24日ESU许可准备程序包（KB5016892），废弃2020年07月30日ESU许可准备程序包（KB4575903）。