尽管Windows 7马上就要结束扩展支持了,Win 10 出来蛮久的了,但是很多老用户或多或少有些许不舍。本文不是告诉大家要用啥系统,而是教大家如何通过BypassESU来继续获得安全更新,阻止潜在的安全问题。
本文适用于:Microsoft Windows Vista/7、Server 2008 SP2/2008 R2
公告:本文已在 幸福linux社区 重新发布,更正了些错误或是过时的内容,同时也对排版进行了微调,希望大家会喜欢!
更新日志:(下载地址请移步https://club.init3.cn/d/1/2)
BypassESU v11
- Implemented .NET 4 ESU Bypass v5
- Note: to update from v9/v10 to v11, you would only need to run option [7]
Bypass ESU for Server 2008 (and Vista) v6
- Updated ESU Suppressor (to align with the same one as Windows 7)
- Implemented and updated .NET 4 ESU Bypass
- Removed Prerequisite updates requirement (they're still recommended to install first)
- Dropped Wim-Integration.cmd script (does not seem very useful for Vista)
BypassESU v10
- Implemented new safe .NET 4 ESU Bypass (system restart is required to take effect)
- Prerequisite updates are now Recommended updates (you can install the bypass first without them)
- Option "[1] Full Installation" will be shown regardless of ESU Suppressor state
- i.e.
if you already have the Suppressor installed, but not both WU Patcher & .NET 4 Bypass, it will be shown (Suppressor installation will be skipped) - Note:
to update from v9 to v10, you only need to run option [7] then reboot
众所周知,针对 Windows 7 的外延支持已经停止了,但是基于 Windows 7 的 Windows Embedded POSReady 7 等产品还在继续服役,微软仍然会为 NT 6.1 系列产品提供更新支持。
而购买了 ESU (扩展安全更新)的 Windows 7 企业用户,可以通过 Windows Update 继续获得最长三年的安全更新支持。
而普通消费者可以自行下载微软后续发布的ESU,然后通过破解补丁绕过资格检查来安装更新。
本贴会持续更新微软所发布的扩展安全更新,欢迎收藏。针对ESU更多的资料,请参考微软常见问题解答。
使用说明


BypassESU-v5
先决:
若系统缺少相关补丁则安装程序会列出缺少哪些补丁,下载然后将其安装上即可。这里建议先通过 Windows Update 打上先前发布的所有重要与推荐的更新。
待 Windows Update 更新完后安装下列先决更新:
- 扩展安全更新(ESU)许可准备软件包
- 2020-02 服务堆栈更新(或更高版本)
注意:Vista用户还要事先打上2017年4 月11 日后发布的Server 2008 SP2的更新。
安装:
完整解压后,使用管理员身份运行 LiveOS-Setup.cmd。
如果是初次运行,则会看到如下选项:
[1] Full Installation {ESU Suppressor + WU ESU Patcher}
[2] Install ESU Suppressor
[3] Install WU ESU Patcher
ESU Suppressor 用于破解对补丁安装的限制。
WU ESU Patcher 则可以使你通过 Windows Update 搜索到更新。
这里建议选择[1] Full Installation(完整安装)。
如果你想自己下载每月发布的补丁包来手动安装则选择 [2] Install ESU Suppressor 即可。
卸载:
再次运行 LiveOS-Setup.cmd
根据安装组件不同,大概会有如下选项:
[4] Remove WU ESU Patcher
[5] Remove ESU Suppressor
WU ESU Patcher 和 ESU Suppressor 需要分别卸载,所以如果安装时选择的是完整安装就要运行两次。
测试:
如需验证补丁是否生效,(针对v4版本)可以安装KB4528069(NT6.1 :x86 | x64)、KB4528081(NT6.0 :x86 | x64 )

相关文件下载
BypassESU
BypassESU-v9-AIO.7z:本地下载
SHA-1: 1a4625226f15171bc679feb31a7eb1ae0ceadda1
解压密码:2020
BypassESU-v5-AIO-WS2008:本地下载
SHA-1:9d5cfe47db7c13ce2568ea921fc4187bb19a3191
dotNetFx4_ESU_Bypass_Vista:本地下载
SHA-1:aaee37b293ad9406a07630407aa0507bf62ecc72
解压密码:2020
ESU 扩展安全更新(2020)
2020 八月
Windows Server 2008 SP2:
每月汇总(KB4571730)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4570509)
服务堆栈更新(KB4572374)
Windows 7 SP1 和 Windows Server 2008 R2 SP1 :
每月汇总(KB4571729)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4570506)
服务堆栈更新(KB4570673)
2020 七月
Windows Server 2008 SP2:每月汇总(KB4565536)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4566520)
服务堆栈更新(KB4565353)
Windows 7 SP1 和 Windows Server 2008 R2 SP1 :每月汇总(KB4565524)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4566517)
服务堆栈更新(KB4565354)
Windows Server 2008 SP2 和 Windows Vista SP2(2020-06):
每月汇总(KB4561670)
仅安全(KB4561645)
Internet Explorer 9 累积更新(KB4561603)服务堆栈更新(KB4562031)
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-06) :
每月汇总(KB4561643)
仅安全(KB4561669)
Internet Explorer 11 累积更新(KB4561603)服务堆栈更新(KB4562030)
Windows Server 2008 SP2 和 Windows Vista SP2(2020-05):
每月汇总(KB4556860)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4556402)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556854)
Internet Explorer 9 累积安全更新(KB4556798)
.NET Framework 2.0 SP2 ~ 4.6 仅安全更新(KB4556406)
服务堆栈更新(KB4555448)
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-05) :
每月汇总(KB4556836)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4556399)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556843)
Internet Explorer 11 累积安全更新(KB4556798)
.NET Framework 3.5.1 ~ 4.8 仅安全更新(KB4556403)
服务堆栈更新(KB4555449)
五月起,本站不再放置直达下载链接,请有需要的用户自行到微软官方站点搜索补丁号下载。
Windows Server 2008 SP2 和 Windows Vista SP2(2020-04):
每月汇总(KB4550951):x64、x86
仅安全(KB4550957):x64、x86
Internet Explorer 9 累积更新(KB4550905):x64、x86服务堆栈更新(KB4550737):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-04) :
每月汇总(KB4550964):x64、x86仅安全(KB4550965):x64、x86
Internet Explorer 11 累积更新(KB4550905):x64、x86服务堆栈更新(KB4550738):x64、x86
Windows Server 2008 SP2 和 Windows Vista SP2(2020-03):
Internet Explorer 9 累积更新(KB4540671):x64、x86每月汇总(KB4541506):x64、x86仅安全(KB4541504):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-03) :
Internet Explorer 11累积更新(KB4540671):x64、x86每月汇总(KB4540688):x64、x86仅安全(KB4541500):x64、x86
Windows Server 2008 SP2 和 Windows Vista SP2(2020-02):
扩展安全更新(ESU)许可准备软件包(KB4538484):x64、x86
每月汇总(KB4537810):x64、x86仅安全(KB4537822):x64、x86服务堆栈更新(KB4537830):x64、x86Internet Explorer 9累积更新(KB4537767):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-02) :
扩展安全更新(ESU)许可准备软件包(KB4538483):x64、x86
每月汇总(KB4537820):x64、x86仅安全(KB4537813):x64、x86服务堆栈更新(KB4537829):x64、x86Internet Explorer 11累积更新(KB4537767):x64、x86
先决懒人包(win7):
KB4490628(2019-03 服务堆栈更新):x86 | x64
KB4474419(2019-09 SHA-2 代码签名支持更新):x86 | x64
KB4536952(2020-01 服务堆栈更新):x86 | x64
KB4538483(ESU许可准备程序包):x86 | x64
KB3138612(2016-03 Windows 更新客户端):x86 | x64
小提示,每月汇总包含仅安全及IE累积更新,因此只要按照:上个月的“服务堆栈”(如果上个月没装的话)、本月的“每月汇总”、本月的“服务堆栈”,这样的顺序安装就可以了。
破解补丁的发布者:https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/
当然还是推荐大家用正版的,本文仅供学习参考。
感谢分享!
想请教下,破解后Win Update有接收到更新,但是与本教程列出的更新(Win7)有所出入:
2020-02没有收到服务堆栈和IE11累积更新(有安装IE11);
2020-03也没有收到IE11累积更新,却多收到一个服务堆栈更新(KB4550735)。
我需要额外安装本教程列出的、但我并未收到的更新吗?
感谢提醒!
3月份的服务堆栈是我漏掉了
然后月度汇总更新是包含IE更新的,而仅安全更新不包含。
所以只要安装最新的汇总更新和服务堆栈就可以了。
新的服务堆栈更新会取代旧服务堆栈更新,因此不会收到2月份的服务堆栈更新
(另外已知2月份的服务堆栈会导致v4版本的破解补丁失效,无特别说明服务堆栈建议放在最后安装)
因为.net更新失败折腾了好久,偶然看到日志里出现了ESU字段,就过来看看,没想到啊~
再次感谢!
无法安装 .NET 4.x ESU更新的用户,可以参考以下解决方案:
Ok girls, here is the solution:
I've captured the custom action dll from NDP48-KB4552921.msp and analyzed it in IDA.
The custom action dll exports a function ValidateESULicense which initially queries a msi property "ESU_LOCK" and compares it to several values that determine the further path of action.
Long story short, if that value is "2D40812E-974C-4EA2-8DCC-63C992D505B9" the code path logs "ESU Validation is OFF", yay!
So we can override that property via msiexec:
msiexec /p PACKAGENAME.msp /log c:\tmp\log.txt ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9
Luckily also the ndp48-kb4552921 installer exe accepts msioptions for the embedded package it ships.
So the final solution to get KB4556399 installed is:
for x86:
ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
for x64:
ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
reboot as requested and go to windows updates which still believes that KB4556399 is not installed but quickly marks it as installed once you tell it to update.
来源:@vinzf
及时雨啊,正发愁kb4552921装不上又没账号去Mydigitallife查帖然后看到这里了,以后就收藏关注了!
感谢关注支持^_^
请问适用wsus更新可以适用吗?
可以通过WSUS接收ESU更新的。
参考资料:https://support.microsoft.com/zh-cn/help/4522133/procedure-to-continue-receiving-security-updates
nekoさん,
V9版本对应的链接实际仍是V7的包,望有空订正一下,非常感谢 😀
感谢指正,已更新!
(大意了=.=||)