|
|
本帖最后由 wu733 于 2024-9-26 19:28 编辑
本人只是吸取各位补丁大神们的经验,对其中重要的经验进行归纳汇总,如果还有更好的经验请回帖,我会一并收集并更新。
补丁集成除了服务堆栈补丁、前置和后续补丁以及其它特殊补丁以外,整体上(意为大部分)应该按照补丁的时间戳从旧到新的顺序进行集成。由于很多老旧补丁的发布日期是错误的或者在微软补丁网址上根本搜不到,个人以为按照补丁的时间戳从旧到新的顺序更严谨。本贴中除了服务堆栈更新及月度汇总以外,其它补丁标明的日期均是补丁的时间戳日期。当然也不一定要按照我说的这个时间戳顺序去集成。只有打破这世俗的枷锁,才亦算是成神。
微软补丁网址:https://www.catalog.update.microsoft.com/home.aspx
一、取代及衍生关系:
在A、B补丁均为推送的补丁前提下,不推送的补丁不予考虑(除了原版系统本身不带的功能性补丁)
取代关系:打了A补丁,导致B补丁消失,称为A补丁取代了B补丁
衍生关系:打了A补丁,导致B补丁推送,称为A补丁衍生了B补丁
(一)KB2533552(2011年05月10日服务堆栈)→KB3020369(2015年05月12日服务堆栈)→KB3177467(2018年10月09日服务堆栈)→KB4490628(2019年03月服务堆栈)→KB4516655(2019年09月服务堆栈)→KB4523206(2019年11月服务堆栈)→KB4531786(2019年12月服务堆栈)→KB4536952(2020年01月服务堆栈)→KB5017397(2022年09月服务堆栈)→KB5028264(2023年07月服务堆栈)→KB5031658(2023年10月服务堆栈)→KB5032383(2023年11月服务堆栈)→KB5034865(2024年02月服务堆栈)→KB5039339(2024年06月服务堆栈,取代了KB4516655、KB4523206、KB4531786、KB4536952、KB5017397、KB5028264、KB5031658、KB5032383、KB5034865)
(二)Win7的每个月月度安全质量汇总Monthly Rollup,简称月度汇总,由于累积性特点,用户只需要安装最新的月度汇总,即可同时获得此前(推本溯源,可以追溯到2018年01月04日的月度汇总KB4056894)所有的补丁和更新。比如KB5027361(2022年9月度汇总,开始支持Secure Boot安全启动)→KB5041838(2024年8月度汇总),最新的2024年8月度汇总包含并取代了2022年9月度汇总。对于KB5041838取代KB5027361,甚至以前旧的月度汇总的情况,我估计大家只停留在表面肤浅的认识,未能深刻地掌握,只是知其然而不知所以然。比如,你先安装KB5027361,重启后打开程序和功能 - 查看已安装的更新,确认安装了KB5027361没错。然后继续安装KB5041838,重启后再打开程序和功能 - 查看已安装的更新,你会发现前面安装的KB5027361消失了,取而代之的变成了KB5041838,这种情况就是取代。
(三)完整的22个非冗余.NET3.5.1补丁及其取代情况,按照补丁的时间戳顺序如下(均已验证,均为微软推送的补丁,22个多一个少一个都不行):
KB2604115 2012年01月05日.NET3.5.1安全更新
KB2736422 2012年08月22日.NET3.5.1安全更新
KB2742599 2012年10月06日.NET3.5.1安全更新
KB2840631 2013年05月17日.NET3.5.1安全更新
KB2861698 2013年07月13日.NET3.5.1安全更新 取代了KB2836942
KB2894844 2013年11月04日.NET3.5.1安全更新 取代了KB2656356、KB2836943(均为.NET3.5.1安全更新)
KB2911501 2013年12月29日.NET3.5.1安全更新
KB2931356 2014年03月06日.NET3.5.1安全更新
KB2968294 2014年06月21日.NET3.5.1安全更新
KB2943357 2014年07月03日.NET3.5.1安全更新 10
KB2937610 2014年07月04日.NET3.5.1安全更新 取代了KB2729452、KB2789645(均为.NET3.5.1安全更新)
KB2972100 2014年07月11日.NET3.5.1安全更新
KB2972211 2014年07月11日.NET3.5.1安全更新
KB2973112 2014年07月15日.NET3.5.1安全更新
KB2978120 2014年09月10日.NET3.5.1安全更新
KB3037574 2015年02月10日.NET3.5.1安全更新
KB3023215 2015年02月15日.NET3.5.1安全更新
KB3074543 2015年07月16日.NET3.5.1安全更新
KB3072305 2015年08月04日.NET3.5.1安全更新
KB3097989 2015年10月08日.NET3.5.1安全更新 20
KB3122648 2015年12月09日.NET3.5.1安全更新
KB3127220 2015年12月24日.NET3.5.1安全更新
PS:.NET3.5.1补丁自成体系,不受.NET4.X累积更新或月度汇总影响。系统初始推送的.NET3.5.1补丁总数为27个,其中非冗余.NET3.5.1补丁为22个,被取代5个(具体被取代的.NET3.5.1补丁见上)。
(四)一些功能性补丁的取代及衍生情况(均已验证,均为微软推送的补丁,除了KB4052978、KB4073578等系统不带的功能性补丁):
KB2552343 2011年05月25日超时错误 衍生了KB982018 2011年03月12日4K兼容性补丁,并不是微软不推送它,而是没有先安装KB2552343这个补丁而已
KB2726535 2012年12月04日增加南苏丹国家/地区列表 取代了KB2758857 2012年10月06日文件处理组件远程漏洞,不太敢相信是取代!
KB5040497 2024年07月09日月度汇总 取代了KB2726535 2012年12月04日增加南苏丹国家/地区列表。自此以后可以同时剔除KB2726535 和 KB2758857。
KB2670838 2013年02月02日解决浏览器字体模糊不清 衍生了KB2912390 2013年12月25日Direct2D中的远程漏洞
KB2984972 2014年09月12日受限管理的RDC7.1更新 取代了KB2685939 2012年04月28日远程桌面协议漏洞
KB2592687 2012年08月24日升级到RDP8.0 1.衍生了KB2984976 2014年08月30日受限管理的RDP8.0更新,实际是由KB2984972和KB2592687共同衍生,具体可参考KB2984976补丁的微软支持信息;2.衍生了KB3020387 2014年12月12日RDP8.0安全更新;3.取代了KB3075220 2015年07月11日RDP7.1安全更新,没打KB2592687之前微软推送的
KB2830477 2013年10月03日升级到RDP8.1 1.衍生了KB2923545、KB3020388及KB3075226;2.取代了KB3020387 2014年12月12日RDP8.0安全更新,没打KB2830477之前微软推送的,见图五
KB3140245 2016年03月10日启用TLS1.1和1.2为默认WinHTTP安全协议 取代了KB2585542 2011年11月18日未经身份验证的远程漏洞
KB3147071 2016年03月18日Oracle 数据库BUG 取代了KB3126587 2016年01月23日多个远程漏洞。精简版是这样,但是原版不是。不要慌,这只是个例。
KB4052978 2017年11月11日IE8.0的企业付费累积更新,升级IE8.0版本到8.0.7601.23950 取代了KB2706045 2012年06月19日JScript和VBScript漏洞 和 KB2900986 2013年11月04日ActiveX KillBits累积更新 和 KB3124275 2015年12月12日IE8.0累积更新
KB4073578 2018年01月12日Windows7系统安全更新,主要解决在安装了KB4056897(2018-01-03 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新)后无法启动AMD设备状态,并且隐藏升级IE8.0版本到8.0.7601.24000 1.取代了KB2706045 2012年06月19日JScript和VBScript漏洞 和 KB3101722 2015年10月13日特权提升漏洞;2.不取代 KB2900986 2013年11月04日ActiveX KillBits累积更新 和 KB3124275 2015年12月12日IE8.0累积更新;3.衍生了KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新
IE11 取代了KB2706045 2012年06月19日JScript和VBScript漏洞
新的月度汇总(泛指2020年1月以后需要付费的月度汇总) 衍生了KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新,旧的月度汇总从哪版开始无需关心
待续......
非严格意义上的取代情况:
KB3161102 2016年07月22日删除Windows日记本组件 取代了KB3155178 2016年4月7日日记本安全更新 和 KB3170735 2016年6月28日日记本安全更新
KB4041083(KB4040980) 2017年09月01日.NET3.5.1汇总 取代了重要更新:2017年09月.NET3.5.1汇总、可选更新:2017年11月.NET3.5.1汇总
(五)关于补丁取代情况目前仍然存在的一点疑问,问题可以重现如下(历时一年的悬案已破,感谢隔壁论坛的gwaijyut,见后面总结及验证):
1、安装KB4575903并安装BypassESU-v12-AIO后,不安装新的月度汇总直接重启(不重启发现不了,重大发现!),然后重新检查Update更新,对比重启前后(重要更新、可选更新截图前后对比),发现少推送了5个补丁:
KB2491683 2011年02月15日远程漏洞
KB2506212 2011年03月12日远程漏洞
KB2620704 2011年10月01日远程漏洞
KB3011780 2014年11月13日域特权提升漏洞
KB3021674 2014年12月20日Windows用户配置服务漏洞
不知这5个补丁是否被新的月度汇总(泛指2020年1月以后需要付费的月度汇总)取代???由于重启前后我还没来得及安装新的月度汇总,就莫名其妙少了5个补丁。有因必有果,这一切均拜BypassESU-v12-AIO所赐,难不成BypassESU-v12-AIO提前预告了新的月度汇总将取代这5个补丁?
2、安装KB5016892并安装BypassESU-v12-AIO后,不安装新的月度汇总,不重启或重启,均正常,也即补丁数无变化。后续继续安装新的.NET汇总,补丁数亦正常。
总结及验证:
1、2022年08月24日ESU许可补丁(KB5016892)已取代2020年07月30日ESU许可补丁(KB4575903),旧的KB4575903很明显已经不适合了;
2、KB3125574便利汇总、2021-02-09月度汇总(KB4601347)及以后的月度汇总同时取代了5个补丁(KB2491683、KB2506212、KB2620704、KB3011780、KB3021674);
3、关于取代及衍生关系,原版和精简版系统几乎完全一致,只有个别情况。
(六)新的月度汇总的取代情况(均已验证,均为微软推送的补丁):
以2024年08月13日月度汇总KB5041838为例,对原版系统来说,KB5041838取代了以下21+5个推送补丁,加入了原来疑似少推送的5个补丁:
重要更新:
KB2491683 2011年02月15日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2506212 2011年03月12日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2579686 2011年08月18日远程漏洞
KB2620704 2011年10月01日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2621440 2012年02月18日远程漏洞
KB2653956 2012年03月02日远程漏洞
KB2690533 2012年03月21日本地漏洞(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB2705219 2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式
KB2893294 2013年10月21日远程漏洞 10
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新
KB2977292 2014年09月04日支持使用TLS的Microsoft EAP更新(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB3011780 2014年11月13日域特权提升漏洞(原疑似少推送的补丁,被2021-02-09月度汇总KB4601347及以后的月度汇总取代)▲
KB3021674 2014年12月20日Windows用户配置服务漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB3060716 2015年07月16日特权提升漏洞
KB3092601 2015年10月14日特权提升漏洞
KB3101722 2015年10月13日特权提升漏洞
KB3109103 2015年11月06日PGM特权提升漏洞(被2024年03月12日月度汇总KB5035888及以后的月度汇总取代)▲
KB3115858 2016年01月08日日记本安全更新
KB3139398 2016年02月05日USB大容量存储驱动特权提升漏洞 20
KB3150220 2016年04月22日Windows Media Center安全更新
可选更新:
KB2719857 2012年08月23日USB RNDIS设备连接更新(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB2726535 2012年12月04日增加南苏丹国家/地区列表(被2024年07月09日月度汇总KB5040497及以后的月度汇总取代)▲
KB2853952 2013年08月07日虚拟硬盘不一致
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能
KB3138378 2016年03月11日Journal.dll二进制更新,日记本安全更新
另外,KB5041838衍生了以下6个补丁:
重要更新:
KB2676562 2012年04月03日Office、.NET和Silverlight的组合安全更新
KB2813347 2013年02月15日远程桌面连接7.0客户端的安全更新
KB3123479 2015年12月09日弃用SHA-1哈希算法
KB2952664 2018年06月14日对参与Windows客户体验改善计划的Windows系统执行诊断
可选更新:
KB2970228 2014年07月09日俄罗斯卢布新货币符号的更新
KB3150513 2016年05月05日为升级Win10作准备
PS:
1、补丁与补丁之间、月度汇总与月度汇总之间才存在取代关系。而月度汇总与补丁之间,可能是月度汇总里面包含了一样的补丁,也可能是月度汇总内置的补丁取代了此补丁。为了不过于复杂,一概以取代统称。
2、关于重要更新和可选更新被取代的两个日记本安全更新(KB3115858、KB3138378),是在安装KB3161102的前提下(KB3161102本身就取代了KB3155178、KB3170735,非严格意义)。由于Windows日记本被曝光太多安全漏洞,微软后续也不更新了,建议大家都安装KB3161102,以删除Windows日记本组件。
二、依存关系:
在A、B补丁均为推送的补丁前提下,不推送的补丁不予考虑(除了原版系统本身不带的功能性补丁)
打了A补丁,才能打B补丁,称为A补丁是B补丁的前置补丁,B补丁依赖A补丁而得以存在,这种关系定义为依存关系
(一)升级Win7的RDP协议版本到8.1,解决win7连接不了win10远程桌面:
我估计有很多人不以为然,这恰好说明你们以前打补丁的方法是错的(因为微软知识库的建议是错的,所以导致大家基本上都以讹传讹)
KB2984972(受限管理的 RDC 7.1 更新)→KB2574819(前置补丁)→KB2592687(从RDP7.1更新到RDP8.0,已取代KB3075220 RDP7.1更新,服务端8.0+客户端8.0)→KB2857650 (先回到RDP7.1,微软提供的升级包如果要升级到8.1只能从7.1开始,服务端8.0+客户端7.1)→KB2830477(然后从RDP7.1更新到RDP8.1,服务端8.0+客户端8.1)→KB2923545(RDP8.1更新,已取代KB2913751 RDP8.1更新)→KB3020388(RDP8.1更新,已取代3020387 RDP8.0更新)→KB3075226(RDP8.1更新)→KB4012212(如果升级RDP8.1补丁报错,通常是因为和“永恒之蓝”的补丁有冲突,所以要先安装RDP8.1补丁,最后再安装KB4012212)
PS:Win7 SP1更新到RDP8.0之前原本是RDP7.1,看到这里很多人会问为什么不绕过RDP8.0直接更新到8.1?简单说就是,KB2592687是将服务端+客户端同时更新到了8.0,而KB2857650只是仅仅将客户端降级到7.1(这个步骤必不可少,否则后续的KB2830477装了也是白装,Windows Update还会提示,说明没打上),KB2830477也只是仅仅将客户端更新到8.1,所以KB2592687补丁绕不过去。啰嗦一句,不要太迷信微软的知识库说明或者建议。
1、为了详细解释如何从Windows 7升级到RDP8.1,大家可以参考下面的文章https://www.zshield.net/Uploads/ ... /u5e5620c9c3d08.pdf,文章讲到如何从组策略启用远程桌面协议8.0时,其中勘误见图一;
2、从网上搞得一张别人做的一个框架图(仅仅截图),从中可以看出里面明确标注了服务端和客户端的关系,见图二;
3、微软的知识库说明的补丁安装顺序是错误的,网上还有很多有关升级RDP8.1的帖子也都是错误的,见图三;
4、再说一个微软知识库建议错误的地方,打开微软补丁网址,然后搜KB4041083(包含KB4040980,只搜KB4040980是搜不到的),你再看它的微软知识库建议:此更新替换更新KB2978120和KB2978128,见图四、图五。实践证明,KB4040980一直没有取代KB2978120。你不打KB2978120,只打KB4040980,Windows Update最后还是会不遗余力地推送KB2978120这个补丁。
(二)集成IE11:
(KB2729094→KB2786081→KB2670838→KB2834140)→IE11→最新月度汇总(月度汇总包含IE11累积更新,比如2023年6月度汇总KB5027275);
PS:以上顺序也可以:KB2670838→IE11→KB2729094→KB2786081→KB2834140→月度汇总。这里说明打了KB2670838后就可以集成IE11,很显然KB2670838就是IE11的前置补丁,其它三个补丁KB2729094、KB2786081、KB2834140对于IE11来说都是不可或缺的。这四个补丁都是IE11的必需补丁。实践证明,这四个必需补丁一个也没被取代。
另外,IE11两个可选补丁是:KB2882822、KB2888049(已被新的月度汇总取代),这两个可选补丁,微软只推送KB2888049。原则上,微软不推送的坚决不打。
为了解决大家的疑问,大家可以参考本人Win7 SP1 集成IE11的先决条件到底有哪些?一贴。再附上微软网站提供的IE11所需补丁:Internet Explorer 11 先决条件更新。再次强调,不要太迷信微软的建议。在线集成,既可以通过双击.msu补丁进行安装,也可以通过Dism命令在线集成.cab补丁(集成或安装.cab补丁不但节省系统占用空间,还有利于绕过微软的种种限制,从而更好地安装或集成补丁)。
(三)集成.NET4.X:
MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe(Windows更新代理)→KB4019990(解决D3DCompiler_47.dll缺失问题)→.NET Framework 4.X
PS:
1、月度汇总不包含.NET累积更新,但是包含IE11累积更新;
2、.NET4.72和.NET4.8官方既有双签版,又有单签版。“签”字即微软的SHA-2签名(包含新、旧版),"双签"即新、旧版同时签名,"单签"即单一的新版签名。双签版或单签版根据时间戳又有很多版本。无签是指民间去掉微软SHA-2签名的版本(说实话,我也不知道早期官方有没有无签版);
3、单签版要求最高,除了上面两个前置以外,还额外需要安装KB4490628+KB4474419这两个前置,也即MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe+KB4490628+KB4474419。无签版自由度最高;
4、实践证明,安装提取自俄罗斯UpdatePack7R2的根证书或直接安装无签版.NET4.X,可以无需MicrosoftRootCertificateAuthority2011.cer证书+Windowsupdateagent-7.6-x64.exe这两个前置。由于我一直以来是先安装的提取自俄罗斯UpdatePack7R2的根证书,导致我没考虑集成.NET4.X还有这么多附加条件。是我先入为主了,这对新手很不友好,特意在这里系统地讲清楚;
5、由于单签版安装完,会在“查看已安装的更新”的最顶端自带一个KB4503575(.NET4.8)或KB4087364(.NET4.7)。而这个KB4503575或KB4087364都是非必要的,必须卸载,见图七。故建议优先按照下面两个步骤(二选一)来进行:
①直接安装无签版,然后再自己补充官方的根证书(非必要条件),后续视情况补充KB4490628+KB4474419;
②安装俄罗斯UpdatePack7R2的根证书+无签版或双签版,后续视情况补充KB4490628+KB4474419。有洁癖的朋友可以采用上面的步骤。
以下.NET4.X下载链接里面未曾收集到.NET4.72无签版,谁有还望提供一下以弥补我的遗憾
.NET4.X下载链接:https://www.123pan.com/s/jctA-sRp6d
提取码:Khgc
(四)安装Office2016和Python3.X:
微软VC++运行库→Office2016或Python3.X
PS:微软VC++运行库包含了KB2999226、KB311840这两个Windows通用 C 运行库(Universal C Runtime)。实践证明,如果没安装微软VC++运行库,KB2999226、KB311840这两个必须都安装,缺一不可。
(五)集成SHA-2补丁:
KB4490628(前置补丁,2019年03月服务堆栈更新)→KB4474419(SHA-2最新补丁)
PS:如果只安装老版SHA-2补丁KB3033929,则不需要KB4490628这个前置堆栈服务
(六)Intel ME驱动:
KB2685811(前置补丁,Win7 1.11版内核模式驱动程序框架更新)→Intel ME驱动
PS:只有安装了KB2685811补丁,Intel ME驱动才能正常工作,ME不正常工作时表现为设备管理器 - Intel Management Engine Interface 带黄色感叹号
(七)集成通用USB3.0驱动:
KB2864202(前置补丁,KB2685811的更新)→通用USB3.0驱动(从Win8提取出来的)
下载链接:
https://www.123pan.com/s/jctA-fvk6d
提取码:eutD
(八)令人爱恨交加的两对特殊依存:
1、KB2552343 2011年05月25日超时错误 和 KB2532531 2011年4月29日蓝牙栈驱动远程代码执行漏洞
微软知识库建议(KB2532531):建议您安装更新KB2552343之后再安装此安全更新。可以理解为,最好先安装KB2552343。实践证明,KB2532531已被新的月度汇总取代。那么只安装KB2552343就可以了。
2、KB3004375 2015年01月16日改善Windows命令行审核 和 KB3031432 2015年1月13日进程创建漏洞
微软知识库建议(KB3031432):必须在安装此更新的同时安装更新KB3004375。可以理解为,必须同时安装这两个补丁,不论先后。 先安装KB3004375,检查Update更新, KB3031432却神秘消失了,不要以为被取代了,继续安装KB3031432就对了;反过来先安装KB3031432,检查Update更新,KB3004375和KB3031432都还在,好像KB3031432白安装了。继续安装KB3004375,再检查Update更新,KB3004375和KB3031432都消失了。这已经不是依存关系了,而是一条船上的蚂蚱,应该称为共存或共生。
PS:KB2552343、KB3004375和KB3031432必须三个都安装,少一个都不行。这两对补丁均为微软推送的,不推送的坚决不打。比如,KB3004375和KB3000483曾经也是依存关系,见图六,但KB3000483(2015年01月08日组策略中的漏洞可能允许远程代码执行)微软已经不推送它了。一句话,微软推送什么就打什么,微软不推送的坚决不打!
(九)集成2020年01月14日以后的付费补丁:
ESU 许可补丁(KB5016892 2022年08月24日)→BypassESU-v12-AIO(三个全部PJ)→2020年1月14日以后的付费补丁
PS:Windows 7免费支持于2020年01月14日终止,自此以后大部分补丁都是需要付费的,你要强行安装付费补丁是装不上的。当然2020年01月14日以后还是有补丁可以不打ESU许可补丁+BypassESU,从而直接安装的,比如KB4539602(2020年01月31日修复黑色壁纸问题),比如KB5039339(2024年06月服务堆栈更新)。推荐使用2022年08月24日ESU许可补丁(KB5016892),废弃2020年07月30日ESU许可补丁(KB4575903)。
ESU - Extended Security Update - 扩展安全更新,也即微软为2020年01月14日以后的相关系统提供的付费安全更新。非ESU更新(2020年01月14日以前的安全更新),则不需要安装ESU许可补丁。
(十)系统语言包→是很多补丁的前置补丁(特指依赖系统语言包而存在的补丁,这个我没有专门统计,感兴趣的朋友可以试试)。
如果你打好了全部补丁,最后再更换系统语言包,会导致其中很多补丁废掉(包括月度汇总里面的很多补丁),必须重新安装。如图四可见端倪。也即,开始定好了系统语言包,比如简体中文(zh-CN),那么打完所有补丁后就不要试图更换语言包了,否则最好从头开始安装所有补丁。
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2022-11-25 08:05:37
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
都是大大们集成好的系统
