Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试

wu733

gwaijyut 发表于 2025-12-5 13:51
是个好办法，可惜只能比对 DLL 文件，有些局限了

你要把所有替换增量的补丁所对应的注册表也修改过来，那我真的有心无力啊，还是睡觉舒服

gwaijyut

wu733 发表于 2025-12-5 13:54
你要把所有替换增量的补丁所对应的注册表也修改过来，那我真的有心无力啊，还是睡觉舒服

麻烦就在这里，“一网打尽”版替换文件的方式，如果要同步更新注册表，是不可能完成的任务。但如果不完善注册信息，就系统而言，这个升级始终是缺了一环。可以理解为，新的硬件条件已经具备了(新的系统文件)，规则还在沿用陈旧的那套。

wu733

gwaijyut 发表于 2025-12-5 14:05
麻烦就在这里，“一网打尽”版替换文件的方式，如果要同步更新注册表，是不可能完成的任务。但如果不完善 ...

我是这么理解的，KB3125574中大部分只是非安全性更新（其中的安全性更新已经被后续月度汇总进一步更新），也就是说，这些非安全性更新只涉及到程序质量或参数的改进，并无功能性方面的更新（增加新的功能）。故可以直接替换增量，而不必考虑注册表所对应的增量版本及.mainest文件的内容。不知道我说的对否？

而所有这一切，就是“旧瓶装新酒”的由来。

gwaijyut

wu733 发表于 2025-12-5 15:09
我是这么理解的，KB3125574中大部分只是非安全性更新（其中的安全性更新已经被后续月度汇总进一步更新） ...

是，把“一网打尽”的文件补齐，应该问题不大。先搞起来再说

gwaijyut

23403 更新的 46 个字体，似乎没有被其他补丁替代过

wu733

gwaijyut 发表于 2025-12-6 16:37
23403 更新的 46 个字体，似乎没有被其他补丁替代过

有46个字体？我原来统计的只有四种字体（4×4），Win7 SP1便利汇总KB3125574升级的四种英文字体

wu733

gwaijyut 发表于 2025-12-6 16:37
23403 更新的 46 个字体，似乎没有被其他补丁替代过

请教一下，AD LDS补丁只需要你曾经要我验证的那四个补丁（KB2462137、KB2539513、KB2589154、KB2647644）吗？https://hackandpwn.com/windows-7-esu-patching/里面统计了有七个补丁（KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB2790338-v2、KB3012660）
我是否需要将多出来的那三个补丁（KB975541、KB2790338-v2、KB3012660）也考虑进去？

以下是七个AD LDS补丁的释义：
1、KB0975541           2010年02月09日为启用目录的应用程序提供目录服务
2、KB2462137           2010年12月13日AD MMC 和ADAC 国家/地区更新
3、KB2539513           2011年05月04日尝试查找密码存储在RODC上的用户时，repadmin命令会无限查询
4、KB2589154           2011年08月18日当您尝试在Windows 7 SP1中删除RODC时，Active Directory用户和计算机MMC管理单元崩溃
5、KB2647644           2011年12月17日无法清除Windows 7 SP1中的“将颁发者用于备用安全标识”
6、KB2790338-v2     2012年12月06日Active Directory联合身份验证服务更新汇总
7、KB3012660           2014年11月19日无法安装安全更新KB2853587

lzy108

谢谢楼主分享

gwaijyut

wu733 发表于 2025-12-6 19:48
有46个字体？我原来统计的只有四种字体（4×4），Win7 SP1便利汇总KB3125574升级的四种英文字体

不好意思，我搞糊涂了。。。误把检索到的统计次数当成字体个数。。。

gwaijyut

wu733 发表于 2025-12-6 20:00
请教一下，AD LDS补丁只需要你曾经要我验证的那四个补丁（KB2462137、KB2539513、KB2589154、KB2647644） ...

"
1、KB0975541           2010年02月09日为启用目录的应用程序提供目录服务
2、KB2462137           2010年12月13日AD MMC 和ADAC 国家/地区更新
3、KB2539513           2011年05月04日尝试查找密码存储在RODC上的用户时，repadmin命令会无限查询
4、KB2589154           2011年08月18日当您尝试在Windows 7 SP1中删除RODC时，Active Directory用户和计算机MMC管理单元崩溃
5、KB2647644           2011年12月17日无法清除Windows 7 SP1中的“将颁发者用于备用安全标识”
6、KB2790338-v2     2012年12月06日Active Directory联合身份验证服务更新汇总
7、KB3012660           2014年11月19日无法安装安全更新KB2853587

"

这组补丁集(姑且先这么说)可以算是一个整体。

KB975541     它不应该被理解或归类为“补丁”，更像是一个功能组件(Features)。它提供(或更新)了一组命令行工具，例如 repadmin、dsmgmt、dsacls 等。其余 6 个补丁直接或间接涉及到该组件的修补或扩展。有多个涉及该组件的补丁，HackAndPwn 精挑细选了以上几个。

如果你想制作一份“全功能”的 Windows 7 SP1，可以考虑添加该组件(及补丁)。对绝大多数普通使用者而言，可能完全用不到这些功能。

wu733

gwaijyut 发表于 2025-12-6 21:32
"
1、KB0975541           2010年02月09日为启用目录的应用程序提供目录服务
2、KB2462137           2 ...

非常感谢指导，我正好打算重构一下验证环境，验证环境就是需要全补丁，既然你这么说了，那就全部考虑进去

gwaijyut

wu733 发表于 2025-12-6 21:55
非常感谢指导，我正好打算重构一下验证环境，验证环境就是需要全补丁，既然你这么说了，那就全部考虑进去 ...

哈哈，不用客气。
你是专挑大工程搞啊，可以添加的功能组件很多的，全部加进去的话，别的先不考虑，调优就是个麻烦事

wu733

gwaijyut 发表于 2025-12-6 22:05
哈哈，不用客气。
你是专挑大工程搞啊，可以添加的功能组件很多的，全部加进去的话，别的先不考虑，调优 ...

五个补丁：KB2631813、KB3019978、KB3063109、KB3158627、KB4072650
1、KB2631813   2011年11月03日远程漏洞，这货仅仅被KB3125574取代，应该都没被非ESU和ESU方案的月度汇总取代
2、KB3019978   2015年01月01日TS WebProxy Windows 组件漏洞，这货到底被哪个月度汇总官载取代，我忘了
HyperV有关三个补丁都需要重新好好验证一下：
3、KB3063109  2015年10月
4、KB3158627  2016年04月，此补丁我目前不知道在什么地方下载，不知您那里有存货？
5、KB4072650  2019年08月

永无止境的学习，永无止境的验证，永无止境的探索！

wu733

gwaijyut 发表于 2025-12-6 22:05
哈哈，不用客气。
你是专挑大工程搞啊，可以添加的功能组件很多的，全部加进去的话，别的先不考虑，调优 ...

无意中发现两个非常有趣的补丁

KB3020388   2014年12月12日RDP8.1安全更新
KB3019978   2015年01月01日TS WebProxy Windows 组件漏洞

1、KB3020388补丁的数字比KB3019978大，但是补丁的数字签名中的时间没有KB3019978新，见图一
2、KB3020388和KB3019978两个补丁的组件一模一样，都是对同一组件_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_（对应tswbprxy.exe）进行了更新，见图二：
3、KB3020388将tswbprxy.exe更新到6.3.9600.17553（GDR分支），KB3019978将tswbprxy.exe更新到6.1.7601.18699（GDR分支）

问题来了，为何KB3020388中的tswbprxy.exe文件版本6.3.9600.17553比KB3019978的版本6.1.7601.18699看似还要高？？？见图三

gwaijyut

wu733 发表于 2025-12-6 22:45
五个补丁：KB2631813、KB3019978、KB3063109、KB3158627、KB4072650
1、KB2631813   2011年11月03日远程 ...

KB2631813 被非完整取代，程序集如下：
Quartz.dll_24537
Qdvd.dll_24499
Mstvcapn.dll_23403

KB3019978 仅更新了一个程序：Tswbprxy.exe，该程序的最终版本是 23403（在这里，以 winsxs 内文件夹编号为准）

Hyper-V 更新的取代链：
KB3063109 --> KB3158626 --> KB3158627 --> KB4021918 --> KB4072650 --> KB4072650-x64-r2(2019,Final)

wu733

gwaijyut 发表于 2025-12-7 00:08
KB2631813 被非完整取代，程序集如下：
Quartz.dll_24537
Qdvd.dll_24499

Hyper-V 更新的取代链：
KB3063109 --> KB3158626 --> KB3158627 --> KB4021918 --> KB4072650 --> KB4072650-x64-r2(2019,Final)

非常感谢，这个取代链我是第一次见

wu733

gwaijyut 发表于 2025-12-6 22:05
哈哈，不用客气。
你是专挑大工程搞啊，可以添加的功能组件很多的，全部加进去的话，别的先不考虑，调优 ...

根据这两个非常有趣的补丁，我似乎发现我自己可能存在一个盲区或者说忽视了一个现象（KB3020388中的tswbprxy.exe文件版本6.3.9600.17553比KB3019978的版本6.1.7601.18699看似还要高，所以就导致了错误的判断）

那么非ESU补丁方案到底是否需要安装KB3019978  2015年01月01日TS WebProxy Windows 组件漏洞？

我正在寻找答案中...

gwaijyut

wu733 发表于 2025-12-7 00:28
根据这两个非常有趣的补丁，我似乎发现我自己可能存在一个盲区或者忽视了一个现象（KB3020388中的tswbprx ...

在 23403 方案中，Tswbprxy.exe 的更新既不需要 KB3020388，也不需要 KB3019978。系统默认使用 6.3.9600.17553（等效于 7.2.23403）（KB3125574 提供了 6.1.7601.23403、6.2.9200.21329、6.3.9600.17553），供你参考。
至于签名，我忘了是在什么时候看过关于 catalog 的介绍(Bug)，微软会对某些提供下载的补丁重签名，那个时间只能作为次要参考。

wu733

gwaijyut 发表于 2025-12-7 00:53
在 23403 方案中，系统默认使用 6.3.9600.17553，供你参考。
至于签名，我忘了是在什么时候看过关于 cat ...

越来越有趣了
1、KB3125574方案中我提取了KB3125574更新的组件 -
amd64_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_7.2.7601.23403_none_49d034e3b1b7af5a
2、KB3020388补丁更新的组件 -
amd64_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_7.2.7601.18699_none_48eb670298dd80e7

其中，这两个组件中的tswbprxy.exe文件版本号都是一样的6.3.9600.17553！！！见图二
但是，这两个组件中的tswbprxy.exe文件HASH值不一样！！！ 见图三

gwaijyut

wu733 发表于 2025-12-7 01:25
越来越有趣了
1、KB3125574方案中我提取了KB3125574更新的组件 -
amd64_microsoft-windows-t..alservi ...

1、KB3125574 默认使用 7.2.7601.23403，
2、KB3020388 默认使用 7.2.7601.18699
不奇怪啊，相同的体系中(项目构建编号 7.2.7601)，同样的代码在不同的时期编译，生成的产品版本号就应该是一致的(6.3.9600.17553)，HASH 肯定不同，相同就见鬼了。
小版本号与代码修改、编译、测试等次数有关

wu733

gwaijyut 发表于 2025-12-7 01:34
1、KB3125574 默认使用 7.2.7601.23403，
2、KB3020388 默认使用 7.2.7601.18699
不奇怪啊，相同的体系 ...

学习了，现在晚了，大家还是洗洗睡吧