Win7 SP1补丁离线集成过程的取代和依存关系归纳汇总

小编寄语：

对于Win7离线集成补丁，很多人看着都头大，或者不知道哪些该可以被集成，哪些不可以集成只能在线安装，但是吧，一个系统不同的人使用又有差异，没有一个统一标准，小编仅依据普遍在用的流传比较好的封装母盘来说下常见的补丁取代关系。

前言回顾：

补丁集成除了服务堆栈补丁、前置和后续补丁以及其它特殊补丁以外，整体上应该按照补丁代码从小到大的顺序进行集成，顺序不一样，重要更新扫出来的补丁也不一样。曾经按照补丁的发布日期，甚至苛刻到按照补丁的时间戳日期（因为很多早期补丁在微软的补丁网址查询到的发布日期是错误的），从旧到新的顺序来进行集成，最后发现是行不通的。微软补丁网址：https://www.catalog.update.microsoft.com/home.aspx

取代关系：

1. KB2533552（2011年5月10日服务堆栈更新，此为WU的bug，无法正常离线集成）→KB3020369（2015年5月12日服务堆栈更新，取代了KB2533552）→KB3172605（2016年9月月度汇总）或者KB3125574（2016年5月便捷更新包，也就是我们说的“SP2”更新包）→KB4490628（2019年3月服务堆栈更新）取代了KB3020369（2015年5月15日服务堆栈更新）→KB5017397(2022年9月服务堆栈更新)
   总结为：KB2533552和KB3020369两个服务堆栈已经完全被KB4490628取代如下：
   KB4490628（第一个要打的补丁，2019年3月服务堆栈更新）→KB3172605（2016年9月度汇总）或者KB3125574（2016年5月便捷更新包，也就是我们说的“SP2”更新包）→KB5017397(2022年9月服务堆栈更新)，KB4490628起到一个承上启下的作用，并没有被KB5017397完全取代。
   注：以上把KB3172605和KB3125574列入进去，是因为其中又包含有依存关系，比如：KB4490628是前置补丁，然后才能再安装KB3172605或KB3125574，你不能违反这一规律。打完所有补丁，在Windows Update重要更新里面提示Windows 7 Service Pack 1 (KB976932)，这个就是KB2533552。为了好看一些，可以打完所有补丁之后，继续离线集成KB2533552。因为KB2533552正常只能在线集成。
2. Win7最近的每个月月度安全质量汇总，简称月度汇总，由于累积性特点，用户只需要安装最新的月度汇总Monthly Rollup，即可同时获得此前所有的补丁和更新。比如KB5017361（2022年9月度汇总，开始支持Secure Boot 安全启动）→KB5022338（2023年1月度汇总），最新的2023年1月度汇总包含并取代了2022年9月度汇总，以后2023年2月度汇总又会取代2023年1月度汇总（据说有个游戏厂商接手继续更新补丁，但真假不知）。

依存关系：

1. 升级win7的RDP协议版本到8.1，解决win7连接不了win10远程桌面：
   我估计有很多人不以为然，这恰好说明你们以前打补丁的方法是错的（因为微软知识库的建议是错的，所以导致大家基本上都以讹传讹）
   KB2574819（前置补丁）→KB2592687（从RDP协议7.1更新到RDP协议8.0，服务端8.0+客户端8.0）→KB2857650 （先回到RDP协议7.1，微软提供的升级包如果要升级到8.1只能从7.1开始，服务端8.0+客户端7.1）→KB2830477（然后从RDP协议7.1更新到RDP协议8.1，服务端8.0+客户端8.1）→KB2923545(RDP8.1更新，已取代KB2913751)→KB4012212（如果升级RDP8.1补丁报错，通常是因为和“永恒之蓝”的补丁有冲突，所以要先安装RDP8.1补丁，最后再安装KB4012212）
   注：win7 SP1更新到RDP协议8.0之前原本是RDP协议7.1，看到这里很多人会问为什么不绕过RDP协议8.0直接更新到8.1？简单说就是，KB2592687是将服务端+客户端同时更新到了8.0，而KB2857650只是仅仅将客户端降级到7.1，KB2830477也只是仅仅将客户端更新到8.1，所以KB2592687补丁绕不过去。啰嗦一句，不要太迷信微软的知识库说明或者建议。
   1、为了详细解释如何从Windows 7升级到RDP8.1，大家可以参考下面的文章https://www.zshield.net/Uploads/ … /u5e5620c9c3d08.pdf，文章讲到如何从组策略启用远程桌面协议8.0时，其中勘误如图一；
   2、从网上搞得一张别人做的一个框架图（仅仅截图），从中可以看出里面明确标注了服务端和客户端的关系，如图二;
   3、微软的知识库说明的补丁安装顺序是错误的，网上还有很多有关升级RDP协议8.1的帖子也都是错误的，如图三。
   更正：Win7的RDP协议没打补丁之前是6.1，Win7 SP1的RDP协议没打补丁之前是7.1（区别是打没打SP1补丁）；KB2913751补丁已经被KB2923545替代。
2. 集成IE11：
   KB2670838（前置补丁）→KB2729094→KB2786081→KB2834140→IE11→月度汇总（月度汇总包含IE11累积更新，比如2023年1月度汇总KB5022338）
   注：IE虽然已经被微软摒弃，但是IE11必须集成，后续很多补丁都跟IE11有牵连。系统安装完再卸载IE11，用完就扔。
3. 集成.NET4.X：
   KB4019990（解决D3DCompiler_47.dll缺失问题）→.NET Framework 4.7或.NET Framework 4.8→KB5020861(2022年12月13日.NET汇总更新)
   注：使用MSMG Tookit工具离线集成.NET4.8，最后的目标是如何在虚拟机中精简winsxs，从而大幅减少镜像体积。
4. 集成微软VC++运行库：
   KB3118401（前置补丁）→微软VC++运行库
   注：也建议使用MSMG Tookit工具离线集成微软VC++运行库（当然是事先集成KB3118401）
5. 集成SHA-2补丁：
   KB4490628(2019年3月服务堆栈更新)→KB4474419（SHA-2最新补丁）
   注：如果只安装老版SHA-2补丁KB3033929，则不需要KB4490628这个前置堆栈服务
6. Intel ME驱动：
   KB2685811（Win7 1.11版内核模式驱动程序框架更新）→Intel ME驱动
   注：只有安装了KB2685811补丁，Intel ME驱动才能正常工作，ME不正常工作时表现为设备管理器 – Intel Management Engine Interface 带黄色感叹号
7. 集成通用USB3.0驱动：
   KB2864202（前置补丁，KB2685811的更新）→KB3125574（2016年5月便捷更新包，也就是我们说的“SP2”更新包，里面包含了单独的USB3.0通用驱动补丁和单独的NVME通用驱动）→通用USB3.0驱动（从Win8提取出来的）
8. 集成2020年1月14日以后的收费补丁：
   ESU补丁（KB4575903 2020年7月30日或KB5016892 2022年8月24日）→BypassESU-v11-AIO（三个全部PJ）→2020年1月14日以后的收费补丁
   KB4575903和KB5016892两个ESU补丁扫出来的更新不一样，建议最好用KB4575903作为ESU补丁
   注：Windows 7免费支持于2020年1月14日终止，自此以后大部分补丁都是需要收费的，你要强行安装收费补丁是装不上的。当然2020年1月14日以后还是有很多补丁可以不打ESU补丁+BypassESU，从而直接安装的，比如KB5017397(2022年9月服务堆栈更新)，KB5016892（最新版ESU补丁 2022/8/24）。