Win7 SP1 x64+便利汇总KB3125574精简版+月度汇总KB4534310合体版测试

wu733

gwaijyut 发表于 2025-12-8 11:08
以下，我以 KB2990184 为例，简单记录分析过程，供你参考。
先假设一个前提：
我们仅是猜测 KB2990184  ...

不光这个KB2990184，还有那个更新RDP显卡驱动的热修补丁，我也在斟酌是否纳入它，但是这个数字签名又阻挡了我

poloa3

感谢您的分享！

wu733

gwaijyut 发表于 2025-12-8 11:08
以下，我以 KB2990184 为例，简单记录分析过程，供你参考。
先假设一个前提：
我们仅是猜测 KB2990184  ...

三个非安全性热修：
KB2891144   2013年09月19日在 Server08 R2 SP1 中通过 RD 会话运行应用程序时，该应用程序无法正确绘制折线
KB2918833   2014年02月06第三方输入法 (IME) 允许用户以不受保护的方式访问基于 Win7 或 Server08 R2 的系统
KB2990184   2015年03月20日在Win7或 Server08 R2中，无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS)


这三个非安全性热修虽然没有被KB3125574取代，但是KB3125574对这个这三个非安热修中的部分组件进行了更新，详情可见

Win7的“便利汇总” - KB3125574所包含的206个补丁释义及下载一贴：三、微软官方列出的KB3125574便利汇总未包含的补丁23个

gwaijyut

关于 KB2891144 ，Windows 7 无需理会。
这个补丁仅面向 Server ，即使你在 Win7 中安装，它所解决的“绘制线条”的问题没有意义，因为 Win7 中没有这个问题。
如果实在要找一个热修复补丁，以便用 23403 的版本替换，最接近的一个热修复是 KB2795616，它将 rpddd.dll 升级到了 22344。只是这个补丁早已下架，及其难寻了。

gwaijyut

直接替换就好了，生来就是被替换的命。
17514 之后，23403 之前，已经被一堆热修复替换过好多次。

级别不够，星号来凑：

www********aidinit*********com/2012/04/rdpdd-dll-pre-service-pack-2-revision-history-for-windows-7-sp1-windows-server-2008-r2-sp1-and-windows-small-business-server-2011-sbs-2011

gwaijyut

如果把下架的补丁，分为功能类和(热)修复类，合理猜测下架的逻辑就是，要么他们不想再维护某些功能，要么某些(热)修复补丁已完成阶段性使命。不建议把时间浪费在热修复方面

银狼驰骋

补丁启动文件了吗？是否支持9代及之后的安装？

163yqs

感谢分享，不错！

hcharlin

感谢！！！

wu733

gwaijyut 发表于 2025-12-10 00:29
直接替换就好了，生来就是被替换的命。
17514 之后，23403 之前，已经被一堆热修复替换过好多次。

这你都能搜出来，吊炸天啊，可惜下载不了了

gwaijyut

support*microsoft*com/en-us/topic/security-updates-are-available-on-iso-9660-dvd5-image-files-from-the-microsoft-download-center-50177732-8960-24c7-44c1-d2adbb302c0b

这里可以找到2016年以前的几乎所有安全更新，但不包含热修复。

wu733

gwaijyut 发表于 2025-12-10 11:39
support*microsoft*com/en-us/topic/security-updates-are-available-on-iso-9660-dvd5-image-files-from-t ...

有用，等我休假再找找看

KB3019978   2015年01月01日TS WebProxy Windows 组件漏洞
这个补丁在我的非KB3125574+非ESU补丁方案中，属于不可或缺的补丁，这是结论。具体操作：
先安装KB3019978，然后依托KB3019978这个散装补丁，对于其中的组件_microsoft-windows-t..alservices-webproxy_31bf3856ad364e35_6.1.7601.18699_，可用23403版替换

gwaijyut

wu733 发表于 2025-12-10 11:47
有用，等我休假再找找看

KB3019978   2015年01月01日TS WebProxy Windows 组件漏洞

不需要安装 KB3019978，直接用 23403 替换原始版本 (Tswbprxy.exe) 就可以了。
反正是替换，安装 KB3019978 的意义何在呢？

wu733

gwaijyut 发表于 2025-12-10 12:23
不需要安装 KB3019978，直接用 23403 替换原始版本 (Tswbprxy.exe) 就可以了。
反正是替换，安装 KB3019 ...

原则上最好不要直接替换初始增量...

wu733

gwaijyut 发表于 2025-12-10 12:23
不需要安装 KB3019978，直接用 23403 替换原始版本 (Tswbprxy.exe) 就可以了。
反正是替换，安装 KB3019 ...

照你这么说，那就一个补丁也不用打了，全部替换初始增量。您觉得会不会太不严谨了啊

gwaijyut

wu733 发表于 2025-12-10 12:26
照你这么说，那就一个补丁也不用打了，全部替换初始增量。您觉得会不会太不严谨了啊

理论上是的。因为涉及到注册、依赖、组策略等方面的调整，在有替换动作的时候，就已经缺失了呀。比较严谨的调整，至少应涉及到注册表的信息变更。以 abbodi1406 制作的 NDP48 升级插件为例，我看论坛上很多人认为这个 WA 包是“绿色版”。实际上它就是一个插件，是要注册到系统的。

askgrass

感谢分享

linden

谢谢LZ 分享！

ewq11111

感谢分享！

wu733

gwaijyut 发表于 2025-12-10 11:39
support*microsoft*com/en-us/topic/security-updates-are-available-on-iso-9660-dvd5-image-files-from-t ...

2013年5月31日 – 6.1.7601.22344 – Rdpdd.dll – x86/x64 – http://support.microsoft.com/kb/2795616 – 在运行Windows 7或Windows Server 2008 R2的远程计算机上，EMF文件中的行无法正确显示

我找找这个KB2795616还有其它的老旧补丁看看，也不抱着很大的期望

wu733

gwaijyut 发表于 2025-12-10 11:39
support*microsoft*com/en-us/topic/security-updates-are-available-on-iso-9660-dvd5-image-files-from-t ...

这是好东西啊，速度不是很快，能下载就好

lisys

感谢分享！

wu733

又找到一个问题，那就是Comctl32.dll这个用户体验控件库文件，C:\Windows\System32和C:\Windows\SysWOW64下文件版本不一致，分别为
5.82.7601.18837和5.82.7601.23403，详见图9。为什么版本不同，我正在寻找原因中
测试版镜像的问题，除了gwaijyut能够提供一些有用的帮助和建议以外，大部分问题看来还是得自己发现...

wu733

此版测试镜像收获巨大，感谢gwaijyut的帮助，以及亟需解决的问题汇总：

1、将KB2631813和KB3172605这两个补丁全部纳入补丁方案。注：KB3172605这个更新汇总包含太多冗余补丁，还是去掉吧......原因见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴249楼

2、将KB3019978（2015年01月01日TS WebProxy Windows 组件漏洞）这个补丁纳入补丁方案。问题见164楼
先安装KB3019978，它将tswbprxy.exe更新到6.1.7601.18699，然后依托KB3019978，用23403版增量替换

3、用户体验控件库Comctl32.dll文件版本不同，C:\Windows\System32下为5.82.7601.18837，C:\Windows\SysWOW64下为5.82.7601.23403

4、gwaijyut提出：七个 AD LDS 补丁，https://hackandpwn.com/windows-7-esu-patching/ 似乎提供了一个不太准确的列表，KB2790338 应替换为 KB2898997

5、gwaijyut提供了KB2795616。2013年5月31日 – 6.1.7601.22344 – Rdpdd.dll – x86/x64 –
http://support.microsoft.com/kb/2795616 – 在运行Windows 7或Windows Server 2008 R2的远程计算机上，EMF文件中的行无法正确显示。
目标：寻找KB2795616，它将Rdpdd.dll更新到6.1.7601.22344，然后依托KB2795616，用23403版增量替换或者干脆用KB2795616代替23403版增量
注：KB2795616这个补丁属于限量分发版本（LDR）补丁，还是用初始版吧......

gwaijyut

"1、将 KB2631813 和 KB3172605 这两个补丁全部纳入补丁方案。"

楼主能说说具体原因吗？KB2631813 已被取代，KB3172605 在系统文件中注入遥测（被23403替换后是否继续包含注入，有待考证）

wu733

gwaijyut 发表于 2025-12-14 01:20
"1、将 KB2631813 和 KB3172605 这两个补丁全部纳入补丁方案。"

楼主能说说具体原因吗？KB2631813 已被 ...

重复，删除

wu733

gwaijyut 发表于 2025-12-14 01:20
"1、将 KB2631813 和 KB3172605 这两个补丁全部纳入补丁方案。"

楼主能说说具体原因吗？KB2631813 已被 ...

1、很痛心的说，微软的WU推送取代还是存在错误的，虽然我在Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴中举例：“KB2631813、KB3110329均为WU推送列表中的补丁，打了KB3110329后，重新检查WU，KB2631813已经从WU推送列表中消失，即可判断KB3110329取代了KB2631813，这种就是推送取代。”  ---  为了彰显微软WU推送的不可靠，我在贴中故意不移除这句叙述，推翻这个举例的验证在原帖回复贴192楼。见图1


2、KB3172605经我验证，它首先从组件版本上完全取代了KB3042058，其次它推送取代了KB3042058。此分析可见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴回复贴211楼，大家可以自己比较这两个补丁中的组件。
关于KB3172605这个补丁，它的时间戳为2016年9月9日，其实它是属于2016年7月版更新汇总（仅质量更新）的后续修复版，也就是说虽然它是9月份的修复版，但是还是跳不出7月更新汇总的范畴。

关于其中的蓝牙驱动问题，好像是Intel的蓝牙驱动，这个可以通过更换蓝牙驱动版本来解决。而其中加入的遥测（将遥测点添加到consent.exe，被后续月度汇总覆盖），其实不算事儿（KB3125574中也有遥测补丁），可以通过批处理禁用，也可以直接删除遥测相关的文件。

KB3172605和KB3042058如何选择？
如果你对遥测很敏感，那么可以选择KB3042058，不考虑KB3172605。后遗症就是WU会推送KB3172605。
如果你对遥测、蓝牙驱动问题可以自己解决，那么可以选择KB3172605，不考虑KB3042058。此种选择的好处是WU不再推送KB3172605。
注：后经验证，KB3172605中包含了很多过时的冗余，这才是不选择KB3172605最主要的原因！原因见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴249楼

刚刚编辑完就发送不了了，然后显示Discuz! Database Error

a272121742

感谢分享！

wu733

gwaijyut 发表于 2025-12-14 01:20
"1、将 KB2631813 和 KB3172605 这两个补丁全部纳入补丁方案。"

楼主能说说具体原因吗？KB2631813 已被 ...

KB2795616  2013年5月31日 – 6.1.7601.22344 – Rdpdd.dll
KB2795616这个补丁属于限量分发版本（LDR）补丁，难怪找不到