hhu88 发表于 2020-2-23 13:03

时代的见证:集成更新的Windows 7旗舰版、专业版镜像

本帖最后由 hhu88 于 2022-5-19 11:16 编辑

制作缘起:

微软曾于2019年提供过两份内部集成更新的英文旗舰版、专业版镜像(参见:集成IE11+最新补丁:微软新版Windows 7镜像泄露),方便用户安装,缩短更新过程。

经我们下载安装研究发现,这两份咖喱味十足的镜像存在如下“原罪”:

其一,是封装而不是集成。所谓封装,就是在一台电脑上安装好Windows,打好补丁,安装好.net和ie以后,再用工具导出做成安装镜像。可以做一个形象的比喻:如果说集成就是用原盘在自己电脑的硬盘上做出一个系统的话,那么封装就是用原盘在别人的电脑上做好系统,再把硬盘拆下来安到自己的电脑上。也就是说,封装出来的系统,是被封装电脑污染过的系统,里面必然包含了众多只在原电脑上才有效的注册表键值等杂七杂八的东西。所以我们选择系统镜像,应该选择集成的,而不要选择封装的,切记!

其二,各种大杂烩一股脑集成,已经失效的冗余补丁不问青红皂白无脑全塞进去,本应集成的nvme补丁反而根本没有集成;

其三:体积超大,一张普通DVD光盘根本无法包含。

所以我们立刻想到了下面的问题:能不能像微软那样,做一份类似纯原版的集成补丁镜像,但又避免微软自己集成的三大“原罪”?经过我们的潜心研究,于是就有了这两份镜像,经我们试用十分满意,不敢独享,特此献上。

制作目的:

免去全新安装Windows 7后更新补丁所耗费的数小时等待之苦。

让Windows 7具备已经具备的nvme硬盘支持(KB2990941-v3、KB3087873-v2)和EFI引导能力(KB4474419,该更新把bootmgfw.efi更新到了6.1.7601.24382。集成了KB4474419之后,sysprep出来的WIM,UEFI的机器上部署后,bcdboot c:\windows /l zh-cn,直接就可以EFI方式引导了,无需再用Win8以上版本的bootmgfw.efi覆盖EFI分区的文件)。

为Windows Update的Windows 7更新服务器停摆做准备。Windows 7停止支持后,负责为其提供既有补丁更新的Windows Update服务器还会继续工作很长一段时间,但微软不可能一直为它提供在线更新补丁的服务。将更新汇总集成,可以免除以后安装Windows 7无法在线更新这一顾虑。

制作原则:

只集成Windows Update提供的补丁,补充Windows Update遗漏的,但却是Windows Update在线更新和后续更新正常下载安装不可或缺的2019年3月堆栈更新补丁(KB4490628),只集成未通过Windows Update提供的、微软制作的必要硬件修复补丁(KB2990941-v3、KB3087873-v2)。除修复bug和方便安装的必要集成外(后文有详细说明),绝不对微软源盘做丝毫改动。用微软原盘安装是什么过程,用本集成光盘安装就是什么过程;用微软原盘安装后是什么样子,用本集成光盘安装后就是什么样子。也就是说,可以把本光盘看成是剔除冗余补丁的微软官方更新汇总集成镜像的修正优化简中版,而不是什么破解光盘或者个人修改版,该激活还要激活的。

集成内容:

Jay1982制作的二合一镜像:微软Windows 7 SP1发布以后,2020年2月修复壁纸拉伸黑屏补丁(含)发布以前的所有非冗余非遥测非扰人的重要的、推荐的、可选的、提高硬件平台兼容性的更新,包括Windows Update推送的IE11及其最新累积更新(可卸载,卸载方式同原版安装更新后的卸载方式).net 4.8以及中文语言包以及最新累积更新(可卸载,卸载方式同原版安装更新后的卸载方式)。

hhu88制作的四合一镜像:微软Windows 7 SP1发布以后,2020年2月修复壁纸拉伸黑屏补丁(含)发布以前的所有非冗余非遥测非扰人的重要的、推荐的、可选的、提高硬件平台兼容性的更新,包括Windows Update推送的IE11及其最新累积更新(可卸载,卸载方式同原版安装更新后的卸载方式)。

安装体验:

Jay1982制作的镜像采用微软MSDN旗舰版源盘,hhu88制作的镜像采用彩盒零售专业版源盘。这两张盘实质是一个东西,都包含了家庭普通版、家庭高级版、专业版和旗舰版,大小也都一样,区别只是一个ei文件。Jay1982制作的镜像修改了ei文件,剔除了家庭普通版和家庭高级版;hhu88制作的镜像将ei改名使其失效,这样就解锁了家庭普通版、家庭高级版、专业版和旗舰版四个版本。在安装时可以选择安装版本(以Jay1982制作的镜像为例)。


既然本集成光盘基本就是微软原版的更新集成版,所以安装过程自然完全等同微软原版。最大优点就是,用本镜像装好系统以后,只要采用系统默认设置(见下图),用户直接装硬件驱动和所需软件以后就可以使用了,就像用Windows 10一样简单,不用操心更新的事情。Windows Defender如果启用,它会自己更新病毒库,无需用户干预。


在默认设置下,Windows Update会自动在线更新,当然只能搜索出屈指可数的几个补丁了(如下图),这几个补丁,都是我们故意剔除的,它们要么是搜集隐私的遥测补丁,要么是催升Win 10通知,既然这些都是除了正经事什么都干的补丁,那么我们直接隐藏掉即可。或者,通过编辑注册表让Windows7结束更新支持通知不再出现:


#屏蔽Windows7结束更新支持通知


"DiscontinueEOS"=dword:00000001


"DisableGwx"=dword:00000001


"DisableOSUpgrade"=dword:00000001

某些情况下,Windows Update会根据你的硬件平台推送驱动更新,自己决定是否安装。个人建议,每个月的恶意软件删除工具更新一下就好,其他不用操心。下面给出的是一份本镜像第一版安装后更新历史记录的示例:


在控制面板里可以查看我们所集成的全部更新:


详细说明:

何谓冗余更新?

所谓冗余更新,就是指已经被后出的更新补丁替换掉的、已经失效的旧版更新补丁。这类补丁装上,除了占用硬盘空间、为注册表添加不必要的杂质进而拖慢系统运行流畅度外,可以说毫无用处。理想的集成补丁镜像,应该将此类补丁完全排除在外。

如何排除冗余更新?

这是一项非常枯燥乏味的工作,主要是远景论坛Jay1982和C3各自独立完成的。在微软采用月度安全质量汇总补丁包形式之前,我们在微软每个月发布补丁之后,都会手动下载并按年份月份分别保存,然后实机安装一份全新的Windows,采用手动倒序(越新的补丁越先装)安装更新补丁的方法进行更新,这样的话,当我们安装到冗余补丁的时候,就会看到“该补丁不适用于本系统”的提示,然后我们将这个补丁作标记,从分类更新表里剔除出去。而在微软采用月度安全质量汇总补丁包形式之后,因为月度安全质量汇总补丁包就是本月替代上月的关系,所以我们会在微软每个月发布补丁包之后,下载并实机安装一份全新的Windows,采用先装当月补丁包再手动倒序安装微软采用月度安全质量汇总补丁包形式之前的各月更新补丁的方法进行更新,冗余补丁的剔除方法同前。当然,在微软采用新的SHA签名后为我们的安装排查工作增加了难度,但我们采取的基本原则并未改变。就这样经过排查,剩下的补丁就都是我们集成所需的更新补丁了。在微软集成更新补丁光盘的启发下,我们已有的研究结果就派上了用场。

老实交待,除了微软官方的更新补丁,你们还在镜像里添加了什么东西?

我们的制作原则就是:只集成Windows Update提供的补丁,只集成微软未通过Windows Update提供的必要硬件修复补丁。除修复bug和方便安装的必要集成外,绝不对微软源盘做丝毫改动。

在严格遵照这一原则的前提下,我们添加的内容如下:

1、三星、英特尔最新的nvme驱动程序(Jay1982制作的镜像)。

虽然微软宣称nvme SSD在Windows 10下才能获得最佳性能,但无数用户的测试验证都说明,这样的SSD在Windows 7下面的性能往往更胜一筹。当然,好马配好鞍,好船配好帆,三星英特尔编写的nvme for Windows 7驱动程序非常优秀,只集成微软的两个nvme补丁并不足以充分发挥其威力,所以我们做此集成,只要用户的nvme是三星英特尔的,Windows 7安装程序就会自动为其匹配两家最新的驱动,而不是微软的万金油驱动。为何不集成其他厂家SSD的nvme for Windows 7驱动程序呢?我们认为,只有像三星英特尔这样的少数大厂才会为Windows 7发布专用nvme驱动,就算其他个别厂家还有nvme for Windows 7驱动程序,但其性能也一般般,未必比微软的万金油驱动更好。

2、微软Yahei UI字体(Jay1982制作的镜像字体取自于Windows 10,hhu88制作的镜像镜像字体取自于Office 365,二者版本略有区别)。

这是微软Windows 8/8.1/10,Office 2013以及更高版本自带的字体,集成它的目的是修复Windows 7下IE 11更新积累补丁后的字体显示异常bug(如下图,修复前和修复后,以hhu88制作的镜像为例)。


上述内容,就是我们为原版光盘增加的唯二“佐料”。

为何不集成USB 3.0驱动、7代以后英特尔处理器显卡驱动以及AI两家最新平台的Windows 7驱动?

首先,这有违我们的集成原则(只集成Windows Update提供的补丁,只集成微软未通过Windows Update提供的必要硬件修复补丁和承上启下的2019年3月堆栈更新。除修复bug和方便安装的必要集成外(集成nvme就是方便安装),绝不对微软源盘做丝毫改动)。微软官方确曾为Windows 7准备过支持USB 3.0的硬件兼容补丁,但为了推广Windows 10并未正式释出。如果我们能通过关系找到这个补丁,自然会集成到后续的版本中去。

其次,因为不同的人的硬件平台各异,加之这类驱动也很庞杂,有的甚至都不是硬件厂商官方发布的爱好者修改版,其稳定性和兼容性仍有待时间考验。因此,我们的建议是,最好是在用户做好系统以后,根据自己的硬件平台自行安装为好。这也是我们最推崇的做法。

2020年2月开始的收费补丁能逐月集成吗?

能,并且我们已经集成成功。但严格说来,集成面向企业的收费更新对付费企业来说是不公平的,所以我们只会在Windows 7爆出高危漏洞但微软又不想对非付费用户推出修复补丁的情况下才会考虑限时分享集成当月修复补丁的镜像。世事无常,明天的事情,谁也说不准。

在线更新ESU补丁的方法请参见:Windows 7在线更新ESU月度安全质量汇总指南。

你们的集成镜像是否采用了KB3125574这个便捷补丁包?

没有。虽然集成这个便捷更新包会大大降低我们的工作难度,但是一来经过我们排查发现,这个便捷补丁包里的补丁有不少也是早就淘汰的冗余更新,二来我们查阅微软技术文档发现,这个KB3125574会导致一些问题(而微软给出的解决方案大多数就是卸载),三来有网友反馈,这个便捷补丁包在6700k或更新硬件平台下有奇怪的问题,也有网友反应这个补丁包会导致其专业软件装不上,所以我们没有像微软自己制作的咖喱大餐包和一般爱好者制作的Windows 7各类修改版那样采用它,而是采用更笨拙但更保险的倒序更新排除法来汇总应该集成的必要补丁,而这也是我们制作的镜像优于微软内部集成更新镜像的几个特点之一。

为什么不提供32位的镜像?

因为我们进行集成镜像测试的硬件平台是运行64位的理想平台,历年自发的冗余补丁剔除工作也是在64位系统下进行的。虽然同样的工作也基本适用于32位系统,但我们没有安装32位Windows 7的需求,所以也就没有去刻意集成它测试它。

hhu88制作的镜像为何不集成.net 4.8?

严格说来,能够集成的只有.cab文件和.msu文件(实质就是.cab文件加壳)。而.net 4.8采用的是无法集成的.exe文件。这一特征也是区分集成镜像和封装镜像的指标。

有别于封装镜像,在Jay1982制作的镜像中,.net 4.8是通过特殊方式集成的。具体来说,就是在虚拟机中安装一份Windows,安装.net 4.8,然后采用专门的工具软件监视软件安装过程中拷贝文件的具体路径和具体文件,监视并记录安装前后注册表的更改。然后,我们挂载镜像,按照记录下来的信息将具体文件拷贝到同样的具体路径中。同时,我们对比安装前后注册表的变化情况,将变化了的注册表键值一一提取出来逐条分析,考虑到注册表在任何时候都是在变化的,因此变化了的注册表键值未必都是安装.net 4.8引起的,对此我们只能根据经验进行甄别区分,把我们认为是和安装.net 4.8相关的键值甄选出来,然后导入到挂载镜像的注册表中去。

但是,这样做有没有遗漏的注册表键值,有没有本不该添加的多余注册表键值?我们的回答是:

第一,我们的排查工作足够细致,而且捕捉bug的工作也做得比较彻底,我们认为不存在这样的问题。

第二,我们是人,而不是神。

hhu88个人认为,.net架构应该是与硬件平台相关的,会根据安装平台的不同而增添不同的注册表键值,所以,在虚拟机里安装的.net 4.8,部分注册表键值应为虚拟机硬件平**有,不具备普适性。所以在hhu88制作的镜像里,我们给出了另一种选择,也就是不集成.net 4.8,而是把选择权交给用户。

hhu88还制作了Windows 8.1的集成更新镜像(友情分享:原汁原味的Windows 8.1集成更新镜像),因为.net 4.x内置于Windows 8.1,所以对于该操作系统来说,.net 4.8的微软官方包也是.msu文件,是可以完美集成的。


镜像下载地址:

Jay1982制作的镜像(专业版和旗舰版,既可以DVD光盘安装也可以u盘安装)

https://pan.baidu.com/s/1Do-CpEOsdFHUemrcuVRzRw

MD5等见盘内附件

提取码:kpcw

hhu88制作的镜像(家庭普通版、家庭高级版、专业版和旗舰版,既可以DVD9光盘安装也可以u盘安装)

链接:https://pan.baidu.com/s/1weqJR9FdYcOku_Q3Vxp9jw

提取码:scck

MD5、SHA-1等参见所附文档。请注意,务必在本贴所给链接下下载,以免镜像和文档被篡改。

配合hhu88镜像使用的最理想.net 4.8及其累积更新的下载地址:

最小化的纯粹安装文件

最新累积更新

中文语言包

skywaymanz 发表于 2020-2-23 13:13

不错啊,下一个然后存好。。以后需要装虚拟机、对付老机器的时候省心多了

zexin4 发表于 2020-2-23 13:37

留存备用了

prin 发表于 2020-2-23 13:40

优秀 这个救了我的海尔灵越5000

liqiming1989 发表于 2020-2-23 13:47

插个眼

groups 发表于 2020-2-23 13:47

MARK下,集成USB 3.0就完美了[偷笑]

cdgba2003 发表于 2020-2-23 13:47

制作辛苦了,以后有装win7需求的就方便了

canonkong 发表于 2020-2-23 13:55

MARK,就是需要这种不添加的,驱动什么的自行加载安装就可以了。

hxyhys 发表于 2020-2-23 13:57

没usb3和nvme驱动的话新硬件应该就不行了吧。

fjzjk 发表于 2020-2-23 13:59

厉害了,一个个排除冗余和bug补丁。
这样比较适合喜欢纯净的人,再sysprep进去一个驱动总裁就可以普遍使用了

hhu88 发表于 2020-2-23 14:05

hxyhys 发表于 2020-2-23 13:57
没usb3和nvme驱动的话新硬件应该就不行了吧。

你没仔细看文章。

有nvme支持,集成了微软提供的两个支持nvme的补丁,以及2020年2月15日以前三星、英特尔的最新nvme for Win 7驱动文件。安装时候,系统会自动识别你的nvme SSD并匹配最佳驱动。

小流氓 发表于 2020-2-23 14:06

不管怎么说。技术还是要支持[狂笑]

hhu88 发表于 2020-2-23 14:06

canonkong 发表于 2020-2-23 13:55
MARK,就是需要这种不添加的,驱动什么的自行加载安装就可以了。

大佬也来了[可爱]

zqwqc2010 发表于 2020-2-23 14:07

顶顶顶赞赞赞 10086

Engadget 发表于 2020-2-23 14:08

留着备用很好

Engadget 发表于 2020-2-23 14:08

留着备用很好

Mufasa 发表于 2020-2-23 14:12

很好,保存备用。

google1919 发表于 2020-2-23 14:29

这真是我等伸手党的福利呀,辛苦辛苦[可爱]

其实天涯 发表于 2020-2-23 14:45

提取码:(居然没有回帖可见的功能,嘤嘤嘤)我怎么记得是有的呢,,我回复过好几个回帖可见的帖子了,,

dubai 发表于 2020-2-23 14:47

居然没有回帖可见的功能

手动回帖可见。

fangl2002 发表于 2020-2-23 14:49

感谢大佬了,已经留存,虚拟机的福音

wun_008 发表于 2020-2-23 14:50

amd 锐龙123 平台可以用吗?

杉椽 发表于 2020-2-23 14:52

收藏一下,感觉可以加一下usb3哈

wesleyxy 发表于 2020-2-23 15:00

其实天涯 发表于 2020-2-23 14:45
我怎么记得是有的呢,,我回复过好几个回帖可见的帖子了,,

有的,只是LZ不知道而已[偷笑]




peke 发表于 2020-2-23 15:02

辛苦了,留存备用了,谢谢~~

xpfmo 发表于 2020-2-23 15:03

不错,收藏了。

hhu88 发表于 2020-2-23 15:03

wesleyxy 发表于 2020-2-23 15:00
有的,只是LZ不知道而已

找不到这个按钮鸭[流泪]

快给我加XE。你每次给我加XE,我都幸福三天。从到腐坛至今这几年里,我已经累计幸福9天了[高傲]

Laferrari 发表于 2020-2-23 15:05

感谢无偿分享,必须收藏一份

wesleyxy 发表于 2020-2-23 15:05

hhu88 发表于 2020-2-23 15:03
找不到这个按钮鸭

快给我加XE。你每次给我加XE,我都幸福三天。从到腐坛至今这几年里,我已经累计 ...

哦,可能你级别不够,所以没有[震惊]

hhu88 发表于 2020-2-23 15:07

wesleyxy 发表于 2020-2-23 15:05
哦,可能你级别不够,所以没有

本来都小恶魔了,被你扣成熊天使[流泪]
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 时代的见证:集成更新的Windows 7旗舰版、专业版镜像