尽管Windows 7马上就要结束扩展支持了,Win 10 出来蛮久的了,但是很多老用户或多或少有些许不舍。本文不是告诉大家要用啥系统,而是教大家如何通过BypassESU来继续获得安全更新,阻止潜在的安全问题。
本文适用于:Microsoft Windows Vista/7、Server 2008 SP2/2008 R2
更新:该补丁第七版已支持用户绕过 .NET 更新验证,请及时升级。本文会持续更新,请记得收藏哦!
众所周知,针对 Windows 7 的外延支持已经停止了,但是基于 Windows 7 的 Windows Embedded POSReady 7 等产品还在继续服役,微软仍然会为 NT 6.1 系列产品提供更新支持。
而购买了 ESU (扩展安全更新)的 Windows 7 企业用户,可以通过 Windows Update 继续获得最长三年的安全更新支持。
而普通消费者可以自行下载微软后续发布的ESU,然后通过破解补丁绕过资格检查来安装更新。
本贴会持续更新微软所发布的扩展安全更新,欢迎收藏。针对ESU更多的资料,请参考微软常见问题解答。
使用说明
BypassESU-v5
先决:
若系统缺少相关补丁则安装程序会列出缺少哪些补丁,下载然后将其安装上即可。这里建议先通过 Windows Update 打上先前发布的所有重要与推荐的更新。
待 Windows Update 更新完后安装下列先决更新:
- 扩展安全更新(ESU)许可准备软件包
- 2020-02 服务堆栈更新(或更高版本)
注意:Vista用户还要事先打上2017年4 月11 日后发布的Server 2008 SP2的更新。
安装:
完整解压后,使用管理员身份运行 LiveOS-Setup.cmd。
如果是初次运行,则会看到如下选项:
[1] Full Installation {ESU Suppressor + WU ESU Patcher}
[2] Install ESU Suppressor
[3] Install WU ESU Patcher
ESU Suppressor 用于破解对补丁安装的限制。
WU ESU Patcher 则可以使你通过 Windows Update 搜索到更新。
这里建议选择[1] Full Installation(完整安装)。
如果你想自己下载每月发布的补丁包来手动安装则选择 [2] Install ESU Suppressor 即可。
卸载:
再次运行 LiveOS-Setup.cmd
根据安装组件不同,大概会有如下选项:
[4] Remove WU ESU Patcher
[5] Remove ESU Suppressor
WU ESU Patcher 和 ESU Suppressor 需要分别卸载,所以如果安装时选择的是完整安装就要运行两次。
测试:
如需验证补丁是否生效,(针对v4版本)可以安装KB4528069(NT6.1 :x86 | x64)、KB4528081(NT6.0 :x86 | x64 )
相关文件下载
BypassESU
BypassESU-v7-AIO.7z:本地下载
SHA-1: d4c1b6653d948d654464629552b6c8dd368ba13e
解压密码:2020
BypassESU-v5-AIO-WS2008:本地下载
SHA-1:9d5cfe47db7c13ce2568ea921fc4187bb19a3191
ESU 扩展安全更新(2020)
Windows Server 2008 SP2 和 Windows Vista SP2(2020-05):
每月汇总(KB4556860)
.NET Framework 2.0 SP2 ~ 4.6 安全和质量汇总(KB4556402)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556854)
Internet Explorer 9 累积安全更新(KB4556798)
.NET Framework 2.0 SP2 ~ 4.6 仅安全更新(KB4556406)
服务堆栈更新(KB4555448)
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-05) :
每月汇总(KB4556836)
.NET Framework 3.5.1 ~ 4.8 安全和质量汇总(KB4556399)
Windows 恶意软件删除工具 - v5.82 (KB890830)
仅安全(KB4556843)
Internet Explorer 11 累积安全更新(KB4556798)
.NET Framework 3.5.1 ~ 4.8 仅安全更新(KB4556403)
服务堆栈更新(KB4555449)
五月起,本站不再放置直达下载链接,请有需要的用户自行到微软官方站点搜索补丁号下载。
Windows Server 2008 SP2 和 Windows Vista SP2(2020-04):
每月汇总(KB4550951):x64、x86
仅安全(KB4550957):x64、x86
Internet Explorer 9 累积更新(KB4550905):x64、x86
服务堆栈更新(KB4550737):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-04) :
每月汇总(KB4550964):x64、x86仅安全(KB4550965):x64、x86
Internet Explorer 11 累积更新(KB4550905):x64、x86
服务堆栈更新(KB4550738):x64、x86
Windows Server 2008 SP2 和 Windows Vista SP2(2020-03):
Internet Explorer 9 累积更新(KB4540671):x64、x86每月汇总(KB4541506):x64、x86仅安全(KB4541504):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-03) :
Internet Explorer 11累积更新(KB4540671):x64、x86每月汇总(KB4540688):x64、x86仅安全(KB4541500):x64、x86
Windows Server 2008 SP2 和 Windows Vista SP2(2020-02):
扩展安全更新(ESU)许可准备软件包(KB4538484):x64、x86
每月汇总(KB4537810):x64、x86仅安全(KB4537822):x64、x86服务堆栈更新(KB4537830):x64、x86Internet Explorer 9累积更新(KB4537767):x64、x86
Windows 7 SP1 和 Windows Server 2008 R2 SP1(2020-02) :
扩展安全更新(ESU)许可准备软件包(KB4538483):x64、x86
每月汇总(KB4537820):x64、x86仅安全(KB4537813):x64、x86服务堆栈更新(KB4537829):x64、x86Internet Explorer 11累积更新(KB4537767):x64、x86
先决懒人包(win7):
KB4490628(2019-03 服务堆栈更新):x86 | x64
KB4474419(2019-09 SHA-2 代码签名支持更新):x86 | x64
KB4536952(2020-01 服务堆栈更新):x86 | x64
KB4538483(ESU许可准备程序包):x86 | x64
KB3138612(2016-03 Windows 更新客户端):x86 | x64
小提示,每月汇总包含仅安全及IE累积更新,因此只要按照:上个月的“服务堆栈”(如果上个月没装的话)、本月的“每月汇总”、本月的“服务堆栈”,这样的顺序安装就可以了。
破解补丁的发布者:https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/
当然还是推荐大家用正版的,本文仅供学习参考。
感谢分享!
想请教下,破解后Win Update有接收到更新,但是与本教程列出的更新(Win7)有所出入:
2020-02没有收到服务堆栈和IE11累积更新(有安装IE11);
2020-03也没有收到IE11累积更新,却多收到一个服务堆栈更新(KB4550735)。
我需要额外安装本教程列出的、但我并未收到的更新吗?
感谢提醒!
3月份的服务堆栈是我漏掉了
然后月度汇总更新是包含IE更新的,而仅安全更新不包含。
所以只要安装最新的汇总更新和服务堆栈就可以了。
新的服务堆栈更新会取代旧服务堆栈更新,因此不会收到2月份的服务堆栈更新
(另外已知2月份的服务堆栈会导致v4版本的破解补丁失效,无特别说明服务堆栈建议放在最后安装)
无法安装 .NET 4.x ESU更新的用户,可以参考以下解决方案:
Ok girls, here is the solution:
I've captured the custom action dll from NDP48-KB4552921.msp and analyzed it in IDA.
The custom action dll exports a function ValidateESULicense which initially queries a msi property "ESU_LOCK" and compares it to several values that determine the further path of action.
Long story short, if that value is "2D40812E-974C-4EA2-8DCC-63C992D505B9" the code path logs "ESU Validation is OFF", yay!
So we can override that property via msiexec:
msiexec /p PACKAGENAME.msp /log c:\tmp\log.txt ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9
Luckily also the ndp48-kb4552921 installer exe accepts msioptions for the embedded package it ships.
So the final solution to get KB4556399 installed is:
for x86:
ndp48-kb4552921-x86_608b67e4011b9e103ca18deadbfc013d1c328508.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
for x64:
ndp48-kb4552921-x64_6912af0422fc16a14f4f398fda98117f1e2f01b8.exe /msioptions "ESU_LOCK=2D40812E-974C-4EA2-8DCC-63C992D505B9"
reboot as requested and go to windows updates which still believes that KB4556399 is not installed but quickly marks it as installed once you tell it to update.
来源:@vinzf
及时雨啊,正发愁kb4552921装不上又没账号去Mydigitallife查帖然后看到这里了,以后就收藏关注了!
感谢关注支持^_^