Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总(持续更新中......)

gwaijyut

wu733 发表于 2025-12-16 00:21
“关键这货没法正常卸载，一旦安装就自动固化，能少一个是一个”
这时就要采用邪修的办法了，比如KB4490 ...

是的，可以用这个方法。维护的时候常常会用到，全新安装就能免则免吧。与其后期卸载，不如干脆不装。维护不一样，你总能遇到一些天马行空的人，不走寻常路就是个笑话，他是直接要上天

deuteros_gex

这是大工程啊

womwom

感谢分享

wu733

gwaijyut 发表于 2025-12-15 23:44
哈哈，又绕到 KB4490628 身上了。
KB3020369、KB4490628
把 KB3172605 的前置换成 KB5071810 也是可以 ...

疑问：
KB3042058  2015年04月19日默认密码套件顺序更新，官网注明这货属于安全更新，见图1以及官网支持信息
KB3172605  2016年09月09日更新汇总<仅质量改进，非安全改进和修复，常规维护例程>，官网注明这货属于非安全更新，见图2，官网支持信息


问题来了，既然KB3172605属于非安全性汇总更新，那么一个非安全性更新又怎么能够取代一个安全更新呢？

带着疑惑，再次解剖这两货，以及用记事本一个一个打开补丁文件夹中的.mum，查看是否有注册表添加项目，结果表明KB3042058补丁文件夹中的所有.mum并无注册表添加项。

继续查找原因，发现KB3042058中的五个组件跟安全有关（也就是跟密码套件顺序有关）如下：
1、_microsoft-windows-security-credssp_31bf3856ad364e35_
2、_microsoft-windows-security-digest_31bf3856ad364e35_
3、_microsoft-windows-security-kerberos_31bf3856ad364e35_
4、_microsoft-windows-security-ntlm_31bf3856ad364e35_
5、_microsoft-windows-security-schannel_31bf3856ad364e35_


又继续解开KB3172605文件夹，其中也有如上同样五个跟安全有关的组件，见图3


惊天结论：根据图3中两个补丁文件夹的比较，KB3172605这货竟然包含了安全性更新内容！而非官方注明的非安全改进和修复。我感觉大家都被微软玩弄于股掌之间

gwaijyut

wu733 发表于 2025-12-16 18:12
疑问：
KB3042058  2015年04月19日默认密码套件顺序更新，官网注明这货属于安全更新，见图1以及官网支持 ...

啊？？不是这么对应的。你这是把概念和功能混为一谈了。
“安全”本身的含义比较宽泛。在你这个案例中，涉及到的公共动态库，是具体的功能实现。某个动态库的升级，可能涉及到具体的“安全”，也可能仅仅是质量上的改进，比如提供更丰富的接口。
更具体一点，wdigest.dll 的第一次升级跟“安全”有关，这可能是它提供的其中一个函数有问题，升级后被修复；
第二次升级，则可能仅仅是因为它提供的某个接口效率低下，那么，继承上次修复，做质量改进，就跟“安全”无关了。
从理论上说，每个动态链接库，都有可能涉及到“安全”问题，而对动态库的升级，不一定都跟“安全”相关。

题外话，mum 文件对补丁的类型有申明，也就是对补丁做了归类。在第 5 行上下，具体哪一行我忘了。releasetype = “xxxxxx” 这条

gudezheng

很给力!