UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1

Набор позволяет обновлять рабочую систему, а также интегрировать обновления в дистрибутив. Может быть установлен на любую редакцию Windows 7 и Server 2008 R2, любого языка и архитектуры. Включены обновления для Internet Explorer 11, все критические, рекомендуемые и обновления безопасности. Смотрите подробности в списке обновлений.

Скачать (размер 1+793 МБ) | Mega | Magnet
Для проверки целостности используется цифровая подпись
Список обновлений | История изменений

Подробная инструкция по интеграции от Nordek
Update7 Integrator от boss911 | UP_Integrator от sov44
MDL Win 7 Tool AiO ISO Creation от Enthousiast (на английском)

Использование

В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.

Можно перетянуть мышкой чистый iso-дистрибутив на UpdatePack7R2 и получить готовый обновлённый iso-образ.

Для гибкой установки набора можно использовать следующие ключи и их комбинации:

    • Ключ /Reboot для автоматической перезагрузки, если она потребуется.
    • Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.
    • Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.
    • Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.
    • Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.
    • Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.

Примеры:

    • Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /silent /reboot
    • Нужно скрыто установить все обновления к имеющимся продуктам и компьютер не перезагружать: UpdatePack7R2.exe /S

Следующие ключи предназначены для интеграции обновлений в дистрибутив:

    • Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.
    • Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.
    • Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.
    • Ключ /Boot= указывает расположение boot.wim для интеграции поддержки NVMe и USB3.
    • Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.
    • Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.
    • Ключ /NoUSB отменяет интеграцию универсального драйвера USB3 от daniel_k.

Примечания:

    • Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:\install.wim (путь замените на свой).
    • При обновлении boot.wim необходимо скопировать новые файлы из папки sources в дистрибутив согласно инструкции.

Примеры:

    • Нужно интегрировать IE11 и все обновления в 1 индекс: UpdatePack7R2.exe /WimFile=C:\install.wim /Index=1
    • Нужно интегрировать IE11 и все обновления во все индексы: UpdatePack7R2.exe /WimFile=C:\install.wim /Index=*

Дополнительный функционал

    • Возможна автоматическая установка SP1, если он не установлен в системе. Для этого нужно расположить файлы Windows6.1-KB976932-X86.exe и Windows6.1-KB976932-X64.exe в одном каталоге с набором.
    • Если рядом с набором есть UpdatePack7R2Start.cmd — он будет выполнен перед установкой обновлений, UpdatePack7R2Finish.cmd — после установки, UpdatePack7R2Wim.cmd — после интеграции обновлений. По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с «:hide» (без кавычек). Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).
    • Если вы хотите применить свои твики после установки Internet Explorer 11 на рабочую систему, расположите в папке с набором файл ie11.reg и он будет импортирован автоматически.
    • Некоторые ключи можно заменить переименованием самого файла набора. Так для автоматический перезагрузки можно добавить слово «−−» в любое место имени файла набора и «++» для пассивной установки.
    • Поддерживается установка и интеграция аддонов: SmartFixDirectX, .NET Framework, Visual C++, (копия). Файлы аддонов нужно расположить в одной папке с UpdatePack7R2.

Примеры:

    • Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2−−++.exe
    • Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /silent /reboot

Примечания

    • Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.
    • Интегрированные обновления можно будет удалить даже после установки системы.
    • Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.
    • Подробный журнал установки обновлений находится в файле %WinDir%\UpdatePack7.log.
    • Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.
Набор обновлений UpdatePack7R2 версия 20.11.11

Набор обновлений UpdatePack7R2 версия 20.11.11: 1 228 комментариев

  • 28.11.2020 в 16:06
    Постоянная ссылка

    Подозреваю, но не утверждаю, что после установки 18.11.20 UpdatePack7R2-20.11.11.exe в окне «Включение или отключение компонентов Windows» стало пусто. А 13.11.20 ещё было нормально.
    Все найденные в Инете методы исправления , включая установку Windows6.1-KB947821-v34-x64.msu, не помогли.
    Никто не сталкивался с подобным? Загляните, пожалуйста у себя в «Программы и компоненты» — там это окно.
    там это окно — в меню слева.

    Ответить
  • 28.11.2020 в 21:53
    Постоянная ссылка

    На рабочем компе в Win-7 SP1 x64 Ultimate установлен UpdatePack7R2-20.11.11 — проблем нет. Ставлю поверх UpdatePack7R2-20.11.27, полученный патчем из версии от 11 ноября — установка завершается (ничего якобы не поставилось: нечего заменять), жму ОК для перезагрузки компа — комп уходит в ребут и выдаёт чёрный экран с курсором мышки. Курсор мышки можно двигать по экрану, но более ни на что (в том числе — на Ctrl-Alt-Del или Esc) никакой реакции нет. Подождал минут 10 и вырубил комп, удерживая кнопку питания 4 сек. Откатил винду на предыдущую точку восстановления (кстати, в этот раз UpdatePack контрольную точку не создал — пришлось откатывать на несколько дней назад, когда руками я её создавал). После отката винда завелась. Попробовал повторить процесс установки UpdatePack7R2-20.11.27 — получил то же самое: чёрный экран при первой перезагрузке. Снова откатил винду и решил больше не экспериментировать…

    Ответить
    • 28.11.2020 в 22:14
      Постоянная ссылка

      Это странно и конечно же такого быть не должно, в версии 20.11.27 нет ничего, что могло бы привести к такому поведению. Более того, если у вас корректно установлена версия 20.11.11, то новый набор не должен требовать перезагрузку, а просто покажет сообщение, что работа завершена. Перезагрузка запрашивается только в том случае, если это действительно необходимо, например нужно установить аддоны, или нужно настроить центр обновлений, чтобы он не показывал сообщения об окончании поддержки и не отображал вредные обновления как обязательные. Если моя теория верна, то к чёрному экрану также приведёт и повторный запуск версии 20.11.11 — можете проверить, но в любом случае это не нормально и свидетельствует о повреждениях в системе. Лучшим способом понять, что происходит, будет создание копии системного раздела для диагностики.

      Ответить
      • 29.11.2020 в 18:06
        Постоянная ссылка

        Магнет: скрыто

        Второй образ — это созданный виндой 100-мегабайтный диск без буквы (активный раздел того же SSD), с которого грузится комп перед тем, как передать управление на загрузку с C: — вдруг потребуется…

        Ответить
        • 30.11.2020 в 12:03
          Постоянная ссылка

          Проблема оказалась в неправильно выставленных правах доступа на всех службах в этой системе. Если сделать проверку прав скриптом PrivescCheck на оригинальной системе, то в секции «Permissions — Registry» мы получим 5 неправильно выставленных прав, которые последний UpdatePack7R2 исправляет, если система не подвергалась пыткам. Но в вашем случае права неправильно выставлены на 192 службах, здесь и наследование прав настроено неправильно, и у пользователей с ограниченными возможностями есть полные права на доступ к этим разделам.
          PrivescCheck
          Мой совет — переустановка системы, т. к. даже если я предусмотрю подобный сценарий и чёрного экрана на этой системе не будет, у вас останется масса других уязвимостей и проблем, которых нет в неповреждённой системе.

          Ответить
          • 30.11.2020 в 18:14
            Постоянная ссылка

            Почитал я описание к этой ошибке:

            +——+————————————————+——+
            | TEST | SERVICES > Permissions — Registry | VULN |
            +——+————————————————+——+
            | DESC | Parse the registry and check whether the current user |
            | | can modify the configuration of any registered |
            | | service. |
            +——+——————————————————-+
            [*] Found 188 result(s).

            То есть, ошибкой считается то, что текущий пользователь может модифицировать настройки этих служб. Если проверялось из-под пользователя «Sergey», то он намеренно состоит в группе «Администраторы» и, как следствие, как раз и должен иметь такие права. То есть, ошибкой это не является и, IMHO, переустановки системы не требует, т.к. не является признаком повреждения системы (судя по описанию этой проверки). Думаю, что если создать обычного (без админских прав) пользователя и проверять из-под него, то ошибка уйдёт. И думаю, причина чёрного экрана — не в этом (если только не пытались править того, чего не надо было, детектировав эту ошибку)… Так как всё-таки быть, т.е. можно ли как-то обойти действия, приводящие к чёрному экрану после применения UpdatePack’а?..

            …И спасибо за попытку разобраться и за уделяемое моей проблеме время!..

            Ответить
            • 30.11.2020 в 18:38
              Постоянная ссылка

              Естественно проверку нужно делать из ограниченной учётной записи, а не под администратором, и ошибки там будут. На каждую системную службу должны быть выставлены уникальные права (кроме родительских), а у вас на весь куст SYSTEM выставлены полные права для группы «Пользователи», что уже является большой проблемой, и на сами службы заданы аналогичные права, причём оригинальные настройки удалены. Естественно UpdatePack7R2 такого не ожидает и забирает неунаследованные права у этой группы для одной службы, что и приводит к такому результату. Исправить такую проблему автоматически и универсально вряд ли возможно, так как даже если вы возьмёте настройки прав из нормальной системы и восстановите их на эту, они не применятся к уникальным ключам, поэтому я и рекомендую переустановку.

              Ответить
              • 30.11.2020 в 21:46
                Постоянная ссылка

                ozr 28.11.2020 в 21:53 «На рабочем компе в Win-7 SP1 x64 Ultimate…».

                Когда у кого то вижу, что на ПК установлена редакция «Ultimate» — это в 99% случаях, уже определенный диагноз пользователя : )

                Ответить
              • 01.12.2020 в 13:28
                Постоянная ссылка

                А можно в таком случае в следующих выпусках UpdatePack7R2 добавить (возможно, не документированный) ключик для отключения функционала вмешательства в эти права? Типа, «я знаю, что делаю, и предупреждён о последствиях, но временно до переустановки Windows согласен на некоторое уменьшение защиты системы ради возможности продолжения её эксплуатации после установки прочих обновлений»… Ибо проблема «чёрного экрана» после UpdatePack7R2-20.11.27 — не только у меня: см. сообщение от Polyana495 в теме (видимо, мы брали сборки из одного источника — (ссылку на тот ресурс я как раз от Polyana и получил) — и потом накатывали на установленную с них Windows UpdatePack’и до тех пор, пока не обнаружился косяк с назначением прав). Не сами же мы эти права курочили — тем более, что группа «Пользователи» у меня, например, вообще не должна быть никак задействована (т.е. я сам не заводил пользователей в этой группе — поэтому и не был в курсе проблемы). Единственное, что я сделал после установки той сборки, — это включил запрещённый сборщиком UAC. Возможно, эта проблема с правами как раз и связана с отключенным UAC при изначальной интсталляции сборки.

                Хотя нет, вру: проблему с правами, связанную с отключением UAC в этих сборках, я заметил в ноябре 2015 года, когда писал в районе 2 ноября 2015 года на его сайте нижеследующее сообщение (у меня сохранилась на винте копия — её и цитирую):

                Internet Explorer 11 в данную сборку (да и в предыдущие — тоже) интегрирован криво: после включения UAC он отказывается воспринимать сайты по имени (воспринимает только ввод IP-адреса вместо имени). Для обхода ошибки можно запускать IE «от имени администратора» (что моделирует отключение UAC для данной задачи). Попытка переустановки IE-11 (отключить UAC, перезагрузиться, удалить установленное обновление «Inrernet Explorer», перезагрузиться, включить UAC, перезагрузиться, произвести поиск обновлений, после чего из найденного не устанавливать ничего, кроме необязательного обновления «Internet Explorer 11») приводит к «неизвестной ошибке» с кодом 9c59 (повреждение базы WindowsUpdate?) на этапе установки, которая лечится с помощью KB947821, но это не исправляет положения: переустановленный таким образзом IE-11 всё равно отказывается воспринимать имена сайтов при включенном UAC, если запущен не «от имени администратора». На сборках других авторов такого непотребства не происходит. Неплохо бы исправить. По косвенным признакам, IE пытается писать в папки (в Program Files, например?), на которые у него при включенном UAC нет прав на запись. Думаю, корень зла — в отключении UAC на этапе инсталляции сборки: идеологически правильнее было бы отключать UAC только после завершения инсталляции, причём только в том случае, если пользователь сам того пожелает.

                Кстати, есть ли способ не отключать UAC при инсталляции сборки? Я вижу в корне инсталляционного диска сборки файл Lastsession.inf, в нём — строка «UAC=Disable», но попытка замены этой строки на «UAC=Enable» ничего не даёт: UAC по-прежнему отключен. Возможно, надо писать не «Enable», а что-то (что?) иное…

                Ответить
                • 01.12.2020 в 18:05
                  Постоянная ссылка

                  Безусловно я решу эту проблему в следующем выпуске набора, никакие дополнительные ключи не потребуются. Ещё не известно, каким именно способом Microsoft планирует закрывать эту уязвимость, но это не повлияет на работоспособность системы в декабрьском наборе. Это, кстати, благодаря тому, что вы дали возможность исследовать проблему, иначе бы причина осталась неизвестной.

                  Ответить
                • 01.12.2020 в 21:16
                  Постоянная ссылка

                  Проверил образ ru_7601.17803.x64fre.win7sp1_gdr.120330-1504-042020.iso по вашей ссылке — это эталонная говносборка с кучей проблем сразу после установки, и в том числе там присутствует обсуждаемая проблема с правами в реестре. Не знаю, чем люди руководствуются, устанавливая подобные поделия.

                  Ответить
                  • 02.12.2020 в 05:29
                    Постоянная ссылка

                    Кстати, в проверяющем скрипте заявлена опция -Silent («Don’t output test results, show only the final vulnerability report»), но она, походу, не работает (приходится снимать задание с выполнения по Ctrl-C, иначе висит на запросе, на который не знаю, что отвечать):

                    C:\Test\$$>powershell -ep bypass -c «. .\PrivescCheck.ps1; Invoke-PrivescCheck -Silent»

                    Командлет Write-Progress в конвейере команд в позиции 1
                    Укажите значения для следующих параметров:
                    (Для получения справки введите «!?»)
                    Status:

                    Ответить
  • 01.12.2020 в 10:50
    Постоянная ссылка

    Через Центр обновления прилетело обновление KB4586083 (обновление .NET Framework). Однако его установка заканчивается ошибкой: Ошибка установки: не удается установить следующее обновление из-за ошибки 0x80070643: Обн. без. и испр. для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в Windows 7 для x64 (KB4586083), 2020-11.

    Установлен крайний UpdatePack-20.11.27

    Ответить
  • 02.12.2020 в 22:43
    Постоянная ссылка

    Тоже после установки UpdatePack7R2-20.11.27 получил черный экран с курсором, система установлена на NVMe и даже откатиться на точку восстановления нет возможности, т.к. recovery не видит диск с установленной системой

    Ответить

Добавить комментарий для 1 Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.