发布于neko

普通 Windows 7 用户如何获得ESU更新

尽管Windows 7马上就要结束扩展支持了,Win 10 出来蛮久的了,但是很多老用户或多或少有些许不舍。本文不是告诉大家要用啥系统,而是教大家如何通过BypassESU来继续获得安全更新,阻止潜在的安全问题。

本文适用于:Microsoft Windows Vista/7、Server 2008 SP2/2008 R2

公告:本文已在 幸福linux社区 重新发布,更正了些错误或是过时的内容,同时也对排版进行了微调,希望大家会喜欢!

更新日志:(下载地址请移步https://club.init3.cn/d/1/2

BypassESU v11

  • Implemented .NET 4 ESU Bypass v5
  • Note: to update from v9/v10 to v11, you would only need to run option [7]

Bypass ESU for Server 2008 (and Vista) v6

  • Updated ESU Suppressor (to align with the same one as Windows 7)
  • Implemented and updated .NET 4 ESU Bypass
  • Removed Prerequisite updates requirement (they're still recommended to install first)
  • Dropped Wim-Integration.cmd script (does not seem very useful for Vista)

BypassESU v10

  • Implemented new safe .NET 4 ESU Bypass (system restart is required to take effect)
  • Prerequisite updates are now Recommended updates (you can install the bypass first without them)
  • Option "[1] Full Installation" will be shown regardless of ESU Suppressor state
  • i.e.
    if you already have the Suppressor installed, but not both WU Patcher & .NET 4 Bypass, it will be shown (Suppressor installation will be skipped)
  • Note:
    to update from v9 to v10, you only need to run option [7] then reboot

众所周知,针对 Windows 7 的外延支持已经停止了,但是基于 Windows 7 的 Windows Embedded POSReady 7 等产品还在继续服役,微软仍然会为 NT 6.1 系列产品提供更新支持。

而购买了 ESU (扩展安全更新)的 Windows 7 企业用户,可以通过 Windows Update 继续获得最长三年的安全更新支持。

而普通消费者可以自行下载微软后续发布的ESU,然后通过破解补丁绕过资格检查来安装更新。

本贴会持续更新微软所发布的扩展安全更新,欢迎收藏。针对ESU更多的资料,请参考微软常见问题解答

下载地址:BypassESU扩展安全更新

使用说明

v4 安装界面
v5安装界面

BypassESU-v5

先决:

若系统缺少相关补丁则安装程序会列出缺少哪些补丁,下载然后将其安装上即可。这里建议先通过 Windows Update 打上先前发布的所有重要与推荐的更新。

待 Windows Update 更新完后安装下列先决更新:

  • 扩展安全更新(ESU)许可准备软件包
  • 2020-02 服务堆栈更新(或更高版本)

注意:Vista用户还要事先打上2017年4 月11 日后发布的Server 2008 SP2的更新。

安装:

完整解压后,使用管理员身份运行 LiveOS-Setup.cmd。

如果是初次运行,则会看到如下选项:

[1] Full Installation {ESU Suppressor + WU ESU Patcher}
[2] Install ESU Suppressor
[3] Install WU ESU Patcher

ESU Suppressor 用于破解对补丁安装的限制。

WU ESU Patcher 则可以使你通过 Windows Update 搜索到更新。

这里建议选择[1] Full Installation(完整安装)。

如果你想自己下载每月发布的补丁包来手动安装则选择 [2] Install ESU Suppressor 即可。

卸载:

再次运行 LiveOS-Setup.cmd

根据安装组件不同,大概会有如下选项:

[4] Remove WU ESU Patcher
[5] Remove ESU Suppressor

WU ESU Patcher 和 ESU Suppressor 需要分别卸载,所以如果安装时选择的是完整安装就要运行两次。

测试:

如需验证补丁是否生效,(针对v4版本)可以安装KB4528069(NT6.1 :x86 | x64)、KB4528081(NT6.0 :x86 | x64

Server 2008 成功找到更新

相关文件下载

BypassESU

BypassESU-v9-AIO.7z:本地下载
SHA-1: 1a4625226f15171bc679feb31a7eb1ae0ceadda1
解压密码:2020

BypassESU-v5-AIO-WS2008:本地下载
SHA-1:9d5cfe47db7c13ce2568ea921fc4187bb19a3191

dotNetFx4_ESU_Bypass_Vista:本地下载
SHA-1:aaee37b293ad9406a07630407aa0507bf62ecc72
解压密码:2020

ESU 扩展安全更新(2020)

2020 八月

Windows Server 2008 SP2:
每月汇总(KB4571730)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4570509)
服务堆栈更新(KB4572374)

Windows 7 SP1 和 Windows Server 2008 R2 SP1 :
每月汇总(KB4571729)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4570506)
服务堆栈更新(KB4570673)

2020 七月

Windows Server 2008 SP2:
每月汇总(KB4565536)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4566520)
服务堆栈更新(KB4565353)

Windows 7 SP1 和 Windows Server 2008 R2 SP1 :
每月汇总(KB4565524)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4566517)
服务堆栈更新(KB4565354)

Windows Server 2008 SP2 和 Windows Vista SP2(2020-06):

每月汇总(KB4561670)
仅安全(KB4561645)
Internet Explorer 9 累积更新(KB4561603)
服务堆栈更新(KB4562031)

Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-06)

每月汇总(KB4561643)
仅安全(KB4561669)
Internet Explorer 11 累积更新(KB4561603)
服务堆栈更新(KB4562030)

Windows Server 2008 SP2 和 Windows Vista SP2(2020-05):

每月汇总(KB4556860)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4556402)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556854)
Internet Explorer 9 累积安全更新(KB4556798)
.NET Framework 2.0 SP2 ~ 4.6 仅安全更新(KB4556406)
服务堆栈更新(KB4555448)

Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-05)

每月汇总(KB4556836)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4556399)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556843)
Internet Explorer 11 累积安全更新(KB4556798)
.NET Framework 3.5.1 ~ 4.8 仅安全更新(KB4556403)
服务堆栈更新(KB4555449)

五月起,本站不再放置直达下载链接,请有需要的用户自行到微软官方站点搜索补丁号下载。

Windows Server 2008 SP2 和 Windows Vista SP2(2020-04):

每月汇总(KB4550951):x64x86
仅安全(KB4550957):x64x86
Internet Explorer 9 累积更新(KB4550905):x64x86
服务堆栈更新(KB4550737):x64x86

Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-04)

每月汇总(KB4550964):x64x86
仅安全(KB4550965):x64x86
Internet Explorer 11 累积更新(KB4550905):x64x86
服务堆栈更新(KB4550738):x64x86

Windows Server 2008 SP2 和 Windows Vista SP2(2020-03):

服务堆栈更新(KB4550736):x64x86

Internet Explorer 9 累积更新(KB4540671)x64x86
每月汇总(KB4541506)x64x86
仅安全(KB4541504)x64x86

Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-03)

服务堆栈更新(KB4550735):x64x86

Internet Explorer 11累积更新(KB4540671)x64x86
每月汇总(KB4540688)x64x86
仅安全(KB4541500)x64x86

Windows Server 2008 SP2 和 Windows Vista SP2(2020-02):

扩展安全更新(ESU)许可准备软件包(KB4538484):x64x86

每月汇总(KB4537810)x64x86
仅安全(KB4537822)x64x86
服务堆栈更新(KB4537830)x64x86
Internet Explorer 9累积更新(KB4537767)x64x86

Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-02) :

扩展安全更新(ESU)许可准备软件包(KB4538483):x64x86

每月汇总(KB4537820)x64x86
仅安全(KB4537813)x64x86
服务堆栈更新(KB4537829)x64x86
Internet Explorer 11累积更新(KB4537767)x64x86

先决懒人包(win7):

KB4490628(2019-03 服务堆栈更新):x86 | x64
KB4474419(2019-09 SHA-2 代码签名支持更新):x86 | x64
KB4536952(2020-01 服务堆栈更新):x86 | x64
KB4538483(ESU许可准备程序包):x86 | x64
KB3138612(2016-03 Windows 更新客户端):x86 | x64

小提示,每月汇总包含仅安全及IE累积更新,因此只要按照:上个月的“服务堆栈”(如果上个月没装的话)、本月的“每月汇总”、本月的“服务堆栈”,这样的顺序安装就可以了。

破解补丁的发布者:https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

当然还是推荐大家用正版的,本文仅供学习参考。

“普通 Windows 7 用户如何获得ESU更新”的10个回复

  1. 感谢分享!
    想请教下,破解后Win Update有接收到更新,但是与本教程列出的更新(Win7)有所出入:
    2020-02没有收到服务堆栈和IE11累积更新(有安装IE11);
    2020-03也没有收到IE11累积更新,却多收到一个服务堆栈更新(KB4550735)。
    我需要额外安装本教程列出的、但我并未收到的更新吗?

    回复

    1. 感谢提醒!
      3月份的服务堆栈是我漏掉了
      然后月度汇总更新是包含IE更新的,而仅安全更新不包含。
      所以只要安装最新的汇总更新和服务堆栈就可以了。
      新的服务堆栈更新会取代旧服务堆栈更新,因此不会收到2月份的服务堆栈更新
      (另外已知2月份的服务堆栈会导致v4版本的破解补丁失效,无特别说明服务堆栈建议放在最后安装)

      回复

  2. 无法安装 .NET 4.x ESU更新的用户,可以参考以下解决方案:
    Ok girls, here is the solution:

    I've captured the custom action dll from NDP48-KB4552921.msp and analyzed it in IDA.
    The custom action dll exports a function ValidateESULicense which initially queries a msi property "ESU_LOCK" and compares it to several values that determine the further path of action.
    Long story short, if that value is "2D40812E-974C-4EA2-8DCC-63C992D505B9" the code path logs "ESU Validation is OFF", yay!

    So we can override that property via msiexec:

    msiexec /p PACKAGENAME.msp /log c:\tmp\log.txt ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9

    Luckily also the ndp48-kb4552921 installer exe accepts msioptions for the embedded package it ships.

    So the final solution to get KB4556399 installed is:

    for x86:
    ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    for x64:
    ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"

    reboot as requested and go to windows updates which still believes that KB4556399 is not installed but quickly marks it as installed once you tell it to update.

    来源:@vinzf

    回复

    1. 及时雨啊,正发愁kb4552921装不上又没账号去Mydigitallife查帖然后看到这里了,以后就收藏关注了!

      回复

    1. 可以通过WSUS接收ESU更新的。
      参考资料:https://support.microsoft.com/zh-cn/help/4522133/procedure-to-continue-receiving-security-updates

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注