推荐一个多合一的win7和2008r2 iso,这个系统我安装试了下,竟然有超过2020.1.14后的ESU更新
在VMware里安装的话先进winpe(这个ISO自带winpe),然后用桌面的WinNTSetup选择光驱里sourcesinstall.ESD,我习惯这样,也可以直接进第一个分支用微软ISO原版的那种全新安装方式。
纯净版 Edge 全补丁 powershell5.1 DirectX VC库,省事
用WinNTSetup安装系统时可以在高级部分设置禁用pagefile,禁用pagefile我个人不太推荐,很多软件需要pagefile
比如360安全浏览器
[简体中文]Windows 7 & Server 2008 R2 7601.27216 18in1镜像(2024年7月)
https://www.jwsky.com/3867.html
[自制][简体中文]Windows 8.1 9600.22074 11in1镜像(2024年07月)
https://bbs.pcbeta.com/viewthread-2009085-1-1.html
[自制][简体中文]Windows Server 2012 R2 9600.22074 8in1镜像(2024年07月)
https://bbs.pcbeta.com/viewthread-2009086-1-1.html
这些end of life的系统,用这些个ISO安装系统后,有ESU补丁支持,用操作系统自带update客户端图形界面或微软的update.vbs脚本都可以更新最新补丁
比如KB5040497、KB5039891
https://catalog.update.microsoft.com/Search.aspx?q=KB5040497 x64
2024-07 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总(KB5040497)
2024-07 适用于基于 x64 的系统的 Windows Server 2008 R2 月度安全质量汇总(KB5040497)
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows6.1-kb5040497-x64_ce7a06292970d9612c0bfbed9b1cdf79050477c7.msu
https://catalog.update.microsoft.com/Search.aspx?q=KB5039891 x64
2024-07 适用于 Windows 7 的 .NET Framework 4.8 安全和质量汇总,适合基于 x64 的系统 (KB5039891)
2024-07 适用于 Windows Server 2008 R2 的 .NET Framework 4.8 安全和质量汇总,适合基于 x64 的系统 (KB5039891)
https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/06/ndp48-kb5039891-x64_b9c8a2404681ee572701eba58a0612e5e908f077.exe
Win7/2008R2,老系统安全性虽然差,但是省资源,我没有啥重要业务,完全测试的话,就选它了,家里十几年前的低配电脑用它也不卡),这里要重点提一下Win7/2008R2的补丁
这7个补丁用微软的update.vbs脚本能检测到,不建议安装这7个
代码语言:txt复制KB3021917( 诊断、遥测或Win10推广相关 )
KB3068708( 诊断、遥测或Win10推广相关 )
KB3080149( 诊断、遥测或Win10推广相关 )
KB3150513( 诊断、遥测或Win10推广相关 )
KB2952664( 诊断、遥测或Win10推广相关 )
KB971033,是针对Windows 7操作系统的一个更新。这个补丁主要是为了增强Windows激活技术(Windows Activation Technologies),以确保Windows 7是正版并通过了激活验证。这个补丁可以检测到未经授权的激活尝试,例如使用KMS(Key Management Service)或MAK(Multiple Activation Key)的盗版激活。
KB4493132,是针对Windows 7操作系统的一个更新。这个补丁的主要目的是在Windows 7即将到达支持终止日期时(2020年1月14日)向用户发送通知。这个通知会提醒用户升级到新的Windows版本,以继续获得安全更新和支持。
还有2个这2个补丁比较特殊
①KB3125574
KB3125574便利汇总(convenience rollup)包含从Windows 7 SP1发布后至2016年4月所发布的所有安全和非安全更新,它总共包含上百个补丁,也适用2008R2。并且,这个KB3125574还有依赖,必须先安装KB3020369(微软要求,它可能被其他补丁迭代,如果安装时提示不适用,那就是被迭代了,忽略即可),再安装KB3125574,否则安装不上KB3125574。
②KB3184143
微软面向 Windows 7 和 Windows 8.1 发布了一枚新的功能性补丁KB3184143。该补丁安装后将会彻底移除用于免费升级 Windows 10的 GWX 升级程序,不想升级的用户不用烦恼了。
KB3184143将会替换掉 以下补丁的内容:
代码语言:txt复制1、KB3035583:该补丁用于向用户的计算机安装 Get Windows 10 应用程序;
2、KB3064683:该补丁用于修改 Windows 8.1 OOBE 以保留 Windows 10;
3、KB3072318:该补丁用于修改 Windows 8.1 OOBE 以升级至 Windows 10;
4、KB3090045:该补丁用于 Windows 7 和 Windows 8.1 中保留设备的更新;
5、KB3123862:该补丁更新了一些功能以便于 Windows 7 和 Windows 8.1 升级至 Windows 10;
6、KB3173040:该补丁用于弹窗告知用户免费升级 Windows 10 的活动结束通知;
7:KB3146449:该补丁更新了 IE11 浏览器以便于升级至 Windows 10。自该补丁发布之日起上述补丁的内容即使安装也会无法使用其对应的功能,故用户不必再尝试下载它们的独立更新包了。
如果用上面这个多合一的win7和2008r2 iso安装系统,打补丁的话,不要安装前面提到的7个补丁,建议安装下面这些更新
Win7(算上24年7月的安全补丁KB5040497、KB5039891和Defender更新包,是25个)
KB2732059
KB2834140
KB2862330
KB2919469
KB2547666
KB2667402
KB2676562
KB2698365
KB2813347
KB2773072 Update changes the game rating systems in Windows 7
KB2894844
KB2970228
KB2984972
KB3004375 KB3004375/KB3031432是同一个东西(安装任意其一即可)
KB3006137
KB3031432 KB3004375/KB3031432是同一个东西(安装任意其一即可)
KB3123479 https://support.microsoft.com/kb/3123479 Microsoft 安全公告:对 Microsoft 根证书程序弃用 SHA-1 哈希算法:2016 年 1 月 12 日
KB3118401 https://support.microsoft.com/kb/3118401 Windows 中的通用 C 运行时更新
KB3172605
KB3185319
KB5010798
KB5018547(实际是KB5013637)
KB5021091(实际是KB5020861)
KB915597是Windows Defender的更新
KB5040497 2024-07 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总(KB5040497)
KB5039891 2024-07 适用于 Windows 7 的 .NET Framework 4.8 安全和质量汇总,适合基于 x64 的系统 (KB5039891)
Win7默认有Windows Defender,2008R2默认没有Windows Defender,但Win7的Windows Defender服务默认启动不了,得从组策略→ Windows组件里找到“关闭Windows Defender”(双击设置为禁用,这样Win7的Windows Defender服务才能起来)
Windows Defender Antivirus 的安全智能更新 - KB915597(版本 1.415.386.0)
Defender 的更新走的https://www.microsoft.com/en-us/wdsi/definitions,不是https://catalog.update.microsoft.com
在这里可以下载最新的包
代码语言:txt复制2024.7.30
https://definitionupdates.microsoft.com/download/DefinitionUpdates/versionedsignatures/am/1.415.396.0/1.1.24060.5/x86/mpas-fe.exe
https://definitionupdates.microsoft.com/download/DefinitionUpdates/versionedsignatures/am/1.415.396.0/1.1.24060.5/amd64/mpas-fe.exe
2024.8.2
https://definitionupdates.microsoft.com/download/DefinitionUpdates/versionedsignatures/am/1.415.461.0/1.1.24060.5/x86/mpas-fe.exe
https://definitionupdates.microsoft.com/download/DefinitionUpdates/versionedsignatures/am/1.415.461.0/1.1.24060.5/amd64/mpas-fe.exe
更新包变化很快,几天一变,下载后是.exe,双击下,应该会更新C:ProgramDataMicrosoftWindows Defender里的病毒库 也可以用MpCmdRun.exe命令来更新,连续执行2遍MpCmdRun.exe -SignatureUpdate(先切换目录:cd "%ProgramFiles%Windows Defender")最省事。
查看包版本的话,执行MpCmdRun.exe -GetFiles命令(先切换目录:cd "%ProgramFiles%Windows Defender"),在C:ProgramDataMicrosoftWindows DefenderSupport下面有个MPOperationalEvents.txt,打开可以看到相关版本的变化。
下面这段专门举例说明MpCmdRun.exe命令的更新用法
代码语言:txt复制可以使用MpCmdRun.exe -SignatureUpdate命令更新恶意软件定义,以获取最新的Windows Defender。
To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator
C:UsersAdministrator>cd "%ProgramFiles%Windows Defender"
C:Program FilesWindows Defender>MpCmdRun.exe -removedefinitions -dynamicsignatures
Service Version: 6.1.7601.23403
Engine Version: 1.1.24060.5
AntiSpyware Signature Version: 1.415.396.0
Starting engine and signature rollback to last known good...Done!
Service Version: 6.1.7601.23403
Engine Version: 1.1.6402.0
AntiSpyware Signature Version: 1.95.191.0
C:Program FilesWindows Defender>MpCmdRun.exe -SignatureUpdate
Signature update started . . .
Signature update finished.
C:Program FilesWindows Defender>MpCmdRun.exe -SignatureUpdate
Signature update started . . .
Signature update finished. No updates needed2008R2则安装下面24个补丁
代码语言:txt复制KB2547666
KB2676562
KB2667402
KB2698365
KB2732059
KB2813347
KB2834140
KB2862330
KB2919469
KB2894844
KB2970228
KB2984972
KB2992611
KB3004375 KB3004375/KB3031432是同一个东西(安装任意其一即可)
KB3006137
KB3018238 https://support.microsoft.com/kb/3018238 MS14-066:Schannel 中的漏洞可能允许远程执行代码:2014 年 11 月 11 日
KB3031432 KB3004375/KB3031432是同一个东西(安装任意其一即可)
KB3054205 https://support.microsoft.com/kb/3054205 After you install this update, SIPs enable the WinVerifyTrust function to handle a later version of Windows on the Microsoft Windows Server Update Services (WSUS) server. SIPs also enable down-level WSUS environments to read the new file types that can be used for upgrades in a later version of Windows.
KB3172605
KB3185319
KB5010798
KB5018547(实际是KB5013637)
KB5021091(实际是KB5020861)
KB5040497 2024-07 适用于基于 x64 的系统的 Windows Server 2008 R2 月度安全质量汇总(KB5040497)
KB5039891 2024-07 适用于 Windows Server 2008 R2 的 .NET Framework 4.8 安全和质量汇总,适合基于 x64 的系统 (KB5039891)
