Windows 7 и 32-разрядная версия 5 в 1 Поддержка подписи кода USB 3.0 + M.2 NVMe sha 2 от AG 10.2022 [RU]

Microsoft выпустила обновления KB4474419, KB4490628 и KB4484071 для операционных систем Windows 7, Windows Server 2008 и WSUS 3.0, которые добавляют поддержку обработки обновлений SHA-2

Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:

Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.

Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.

В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.

Последние статьи #Windows

Компания Microsoft заблокировала установку обновлений для Windows 7 и Windows Server 2008 R2, подписанных с помощью сертификата SHA-2, на устройствах с установленными антивирусными продуктами Symantec или Norton

Это решение было принято после того, как данное антивирусное ПО стало удалять обновления во время установки, что приводило к сбою загрузки операционной системы.

За последние несколько месяцев Microsoft несколько раз обновляла соответствующую страницу поддержки, напоминая компаниям и пользователям о прекращении поддержки SHA-1 и о переходе на использование сертификатов SHA-2.

Начиная со Вторника патчей (Patch Tuesday), 13 августа 2019 года, обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 стали устанавливаться только при условии, что они подписаны с помощью сертификатов SHA-2. Это связано с тем, что предыдущий алгоритм SHA-1, используемый для подписи обновлений, был признан небезопасным из-за обнаруженных уязвимостей и повышения мощностей компьютерных вычислений.

Согласно заметкам к выпуску ежемесячного обновления KB4512506 и обновления безопасности KB4512486 для Windows 7, переход на SHA-2 привел к тому, что антивирусные продукты Symantec или Norton стали удалять обновления прямо во время установки. В результате происходит сбой загрузки Windows 7 и Windows Server 2008 R2.

На страницах данных обновлений сообщается:

Microsoft и Symantec обнаружили проблему, которая происходит, когда на устройстве работает любая антивирусная программа Symantec или Norton и устанавливаются обновления для Windows, подписанные исключительно с использованием SHA-2. Обновления Windows блокируются и удаляются антивирусной программой непосредственно во время установки, что может привести к сбою загрузки Windows.

В качестве превентивной меры защиты, Microsoft заблокировала установку обновлений на затронутых системах до тех пор, пока Symantec не выпустит исправление для своих продуктов. Symantec в информационном сообщении утверждает, что исправление будет выпущено в следующей версии антивирусных продуктов.

Переход на SHA-2 полностью не окончен — в сентябрьский Вторник Патчей, 10 сентября 2019 года, Microsoft планирует выпустить только SHA-2 обновления для Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.

Надеемся, вендоры смогут лучше подготовиться к этим изменениям в следующем месяце.

Обновления программ, что нового

Статья обновлена: 11 мая 2022

Статья относится к:

Kaspersky Security 11.0.1 для Windows Server (версия 11.0.1.897);
Kaspersky Endpoint Agent 3.10 MR3 и выше;
Kaspersky Industrial CyberSecurity for Nodes 3.0 и выше;
Kaspersky Embedded Systems Security 3.1 и выше.

Microsoft прекращает поддержку корневых сертификатов, которые позволяют подписывать код драйверов, работающий на уровне ядра операционной системы. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.

Если вы устанавливаете продукт для бизнеса «Лаборатории Касперского» на защищаемое устройство с операционной системой из таблицы ниже, убедитесь, что в ней установлены обновления, включающие поддержку SHA-2. Если поддержка SHA-2 отсутствует, установка будет прервана. Вы можете установить необходимые обновления и запустить установку заново.

В таблице приведен список поддерживаемых версий Windows, для которых необходимо наличие обновлений, включающих поддержку SHA-2:

Таблица не содержит обновления операционных систем с поддержкой SHA-2, которые могли быть выпущены после релизов указанных в статье продуктов для бизнеса «Лаборатории Касперского».

Вам помогла эта страница?

Программа Kaspersky Internet Security не может быть установлена на операционные системы Microsoft Windows 7 и Miсrosoft Windows Server 2008 R2, если не установлены следующие обновления операционной системы:

KB4490628 (обновление от 12 марта 2019);
KB4474419 (обновление от 23 сентября 2019).

Ошибка установки появляется в связи с тем, что компания Microsoft обновила алгоритм подписания модулей и драйверов сторонних программ. Теперь модули и драйверы сторонних программ (в том числе “Лаборатории Касперского”) подписываются с помощью алгоритма хеширования SHA256. Вам необходимо установить обновления KB4490628 и KB4474419, чтобы модули и драйверы Kaspersky Internet Security могли быть подписаны с помощью алгоритма хеширования SHA256.

Вы можете установить обновления следующими способами.

Установка обновления через Центр обновления Windows

Если на вашем компьютере отключена автоматическая установка обновлений, выполните следующие действия:

В окне Центр обновления Windows в меню слева выберите пункт .
В открывшемся окне в блоке выберите пункт Устанавливать обновления автоматически (рекомендуется).

:/> Как раздать WiFi через командую строку CMD в Windows 10 | Как настроить?

Все необходимые обновления будут автоматически скачаны и установлены на вашем компьютере.

Установка обновления Service Pack 1 вручную, если оно не установлено

Если ваш компьютер работает на базе операционной системы Windows 7 Service Pack 0 или Windows Server 2008 R2 Service Pack 0, сначала необходимо установить обновление Service Pack 1 (KB976932).

Чтобы установить обновление Service Pack 1, выполните следующие действия:

Перейдите по ссылке в каталог обновлений Microsoft.
Выберите версию операционной системы вашего компьютера и нажмите на кнопку .
Установите обновление.

Установка обновления KB4490628 вручную

Чтобы установить обновление KB4490628 вручную, выполните следующие действия:

Установка обновления KB4474419 вручную

Чтобы установить обновление KB4474419 вручную, выполните следующие действия:

После установки обновлений перезагрузите компьютер и запустите установку программы Kaspersky Internet Security заново.

истекает в январе 2020 года. С этой даты эта операционная система больше не будет получать все виды бесплатной поддержки и обновлений после 10 лет работы на рынке и миллиардов установок на протяжении всего жизненного цикла. Однако, чтобы подготовить эту операционную систему к новым расширенным платным обновлениям, Microsoft должна реализовать меры безопасности в операционной системе, поддержку , поддержка, которая достигла всех пользователей в этом месяце в форме и что, если мы не установим их, мы не сможем обновлять Windows 7 с лета, когда использование этих подписей станет обязательным.

С июля этого года Microsoft сделает использование SHA-2 обязательным чтобы обновить Windows 7, чтобы пользователи, не установившие последнюю версию обновления системы безопасности эксплуатации, которую мы увидим ниже, останутся без их получения. обновления за 6 месяцев до того, как Microsoft даже прекратит официальную поддержку.

Поддержка SHA-2 в Windows 7 и гарантируем, что с лета мы продолжим получать обновления через Центр обновления Windows, необходимо установить патчи

Далее мы объясним, как их загрузить и как проверить, установлены ли они.

отвечает за добавление поддержки подписи кода SHA-2 в Windows 7 с пакетом обновления 1 (SP2008) и Windows Server 2 R1 с пакетом обновления XNUMX (SPXNUMX). Как и ожидалось, Microsoft допустила ошибку при реализации этого алгоритма в операционной системе, и она есть. что вмешивается KB4490628, Патч, предназначенный для исправления ошибки и обеспечения бесперебойной работы SHA-2 в Windows 7. Ни одно из обновлений не бесполезно без другого, поэтому, чтобы иметь SHA-2 в Windows 7 и этот алгоритм можно использовать в Центре обновления Windows, необходимо установить оба исправления.

отвечает за установку Windows Server Update Services 3.0 с пакетом обновления 2 (WSUS), также известного как WSUS 3.2, необходимого для получения подписанных обновлений в операционной системе. Начиная с WSUS 4.0, поддержка SHA-2 уже была включена в систему, и никаких дополнительных действий со стороны пользователя не требуется, но эта версия доступна только в Windows Server 2012.

Эти обновления теперь доступны всем пользователям Windows 7. Нам просто нужно открыть Центр обновления Windows в нашей операционной системе, проверить наличие новых исправлений и загрузить их в Windows. Когда все обновления будут загружены, наша система будет готова к приему новых обновлений, подписанных SHA-2.

При желании мы также можем загрузить и установить обновления Windows 7 вручную, имея возможность загрузить эти конкретные исправления по следующим ссылкам:

Как проверить, установлены ли в Windows 2 необходимые обновления для SHA-3. 2 и WSUS 7

Здесь мы будем проверять наличие последних обновлений, чтобы увидеть, установлены ли у нас хотя бы два основных обновления Windows 7; KB4474419 и KB4490628.

Если у нас Windows Server 2008, просто убедитесь, что установлен KB4484071, и все.

С этими обновлениями с июля этого года мы продолжим получать обновления для Windows 7 бесплатно до января и, если мы будем платить, с января 2020 года для оплаты.

Системные требования:* 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц или выше;* 2 ГБ (для 32-разрядной системы) или 4 ГБ (для 64-разрядной системы) оперативной памяти (ОЗУ);* 20 ГБ (для 32-разрядной системы) или 30 ГБ (для 64-разрядной системы) пространства на жестком диске;* Графическое устройство DirectX 9 с драйвером WDDM версии 1.0 или выше.

Описание:Авторская сборка из 8-ми русских редакций Windows 7 SP1 (x86-x64) на основе оригинальных образов, с интегрированными обновлениями, отключенной телеметрией и минимальным набором необходимых драйверов и ПО.

Особенности и состав сборкиДанная сборка предоставляется “как есть”, никаких гарантий не подразумевается, вы устанавливаете эту сборку на свой страх и риск!

В силу технических особенностей – данной сборкой невозможно обновить уже установленную систему, также как и инициировать установку на “живой” ОС. Только ЧИСТАЯ установка “с нуля” на отформатированный диск (раздел)!

После завершения установки, когда появится Рабочий стол, – компьютер должен автоматически перегрузиться, в течении 1 минуты! Если этого не произойдёт, корректно перезагрузите свой компьютер вручную, это необходимо для применения всех параметров!

Сборка включает в себя 8 русских редакции Windows 7 Домашняя базовая, Домашняя расширенная, Профессиональная, Максимальная SP1 (x86+x64), с интегрированными обновлениями, драйверами и ПО. Всё объединено в один единый мультиразрядный установщик, с возможностью выбора разрядности редакции ОС. install.wim пересжат в install.esd

В сборку НЕ включены “вредные”, “спорные” и не рекомендованные обновления!Всё, что связано с телеметрией, сбором данных, отправкой отчётов и т.д. и т.п. – отключено и заблокировано!

Сборка содержит следующие редакции:• Windows 7 Домашняя базовая SP1 (x86). Версия: 6.1.7601.26366• Windows 7 Домашняя расширенная SP1 (x86). Версия: 6.1.7601.26366• Windows 7 Профессиональная SP1 (x86). Версия: 6.1.7601.26366• Windows 7 Максимальная SP1 (x86). Версия: 6.1.7601.26366• Windows 7 Домашняя базовая SP1 (x64). Версия: 6.1.7601.26366• Windows 7 Домашняя расширенная SP1 (x64). Версия: 6.1.7601.26366• Windows 7 Профессиональная SP1 (x64). Версия: 6.1.7601.26366• Windows 7 Максимальная SP1 SP1 (x64). Версия: 6.1.7601.26366

Для поддержки современных компьютеров, ESD, NvMe, USB 3x, а также для возможности установки на GPT + UEFI – был использован гибридный установщик (загрузчик), на основе установщика Windows 10. Возможны проблемы при установке на старых компьютерах!

:/> Как отключить защитный фильтр SmartScreen в системах Windows 8.1 и 10 – WindowsTips.Ru. Новости и советы

Правильно выбирайте разрядность установщика!Для возможности полноценной установки как x86 (32-bit), так и x64 (64-bit) системы, в сборке предусмотрены 2 загрузчика: 32-bit и 64-bit.Настоятельно рекомендуется использовать загрузчик той разрядности, какой будет устанавливаться операционная система!С помощью 32 битного загрузчика можно производить установку ОС только в Legacy режиме на жесткий диск с разметкой MBR. Если с помощью 32 битного установщика устанавливать 64 битную систему, установка будет успешной, но не будет работать восстановление системы (WinRE не скопируется на системный диск).С помощью 64 битного загрузчика можно производить установку как в Legacy, так и в UEFI режиме, на диски как с MBR, так и с GPT разметкой соответственно. Возможна установка только 64 битной системы. Попытка установки 32 битной ОС с помощью 64 битного загрузчика закончится ошибкой распаковки.При запуске компьютера с установочного носителя в UEFI режиме 32 битный установщик становится недоступным по причине отсутствия в UEFI поддержки 32 битных систем.

P.S. НИКАКИХ дополнительный драйверов, кроме NVMe и USB 3x, в систему НЕ было интегрировано (всё как в оригинальной 7-ке)! Поэтому о драйверах для своего “железа” – позаботьтесь, пожалуйста, заранее до установки сборки!

Отключено/ЗаблокированоUAC (Контроль Учётных записей), Центр обновления, Центр безопасности, Центр уведомлений, Центр поддержки, Участие в “Программе улучшения качества ПО”, Microsoft SpyNet, Кэширование эскизов (Thumbs.db), сбор данных и отчеты об ошибках, телеметрия, отправка отчётов, диагностика памяти, Индексирование файлов, Автозапуск со съёмных носителей (CD/DVD, флеш-накопителей), SysMain (SuperFetch), Удалённое администрирование (удалённая помощь), удалённый доступ к реестру и административным ресурсам. Очищен кэш и папка WinSxS

Контрольные суммыФайл: W7_SP1_8IN1_X86-X64_BY_IVANDUBSKOJ_21.02.2023.isoРазмер: 3,44 ГБ (3 700 883 456 байт)CRC32: D02CE247MD5: 3063ED32B9FC53190D7ACAAA46CA75E3SHA-1: F379179ADD5A906C9087D340A7BD4DAC139FB316

Процедура лечения:Автоматическая – для MBR (Legacy), для установки активированной Windows на GPT (UEFI) – выбирайте только редакцию Профессиональная (x64).Если вам нужны другие редакции, кроме Профессиональной (x64) и у вас нет лицензионных ключей или альтернативных способов активации, то имейте ввиду, что на GPT (UEFI) – они активированы НЕ будут!

Системные требования:- 32/64-разрядный процессор с тактовой частотой 1 гигагерц (ГГц) или выше;- от 2 ГБ оперативной памяти (ОЗУ) для х64, рекомендуется от 4 ГБ;- от 1 ГБ оперативной памяти (ОЗУ)для х86, рекомендуется до 4 ГБ;- от 40 ГБ пространства на жестком диске;- графическое устройство DirectX 9 с драйвером WDDM версии 1.0 или старше.

Описание и состав редакций 5in1:ОС Windows 7SP1 x64 Professional / Ultimate / EnterpriseОС Windows 7SP1 x86 Professional / Enterprise(IE11 до v11.0.275) Не обновляйтесь из апдейт паков, это плохо закончится.с интегрированными обновлениями по октябрь 2022г (~31шт)

Новые обновления можно ставить только после установки BypassESU-v11+.

Microsoft .NET Framework 4.8 и обновление DirectX уже во всех редакциях.

Отдельно в папке Bonus находится Office 2019, этот билд официально предназначен для Win 7,хотя в системе будет числится как 2016.

Загрузчик в образе 5in1 использован от win 10, так что usb для установки любойи UEFI с GUID partition table (GPT) не проблема (GPT только с x64)Если производитель железа не заявляет о совместимости с ОС ниже Win 8 или Linux,то чуда ожидать не стоит, но верить можно.Образ 5in1 не предназначен для установки из под установленной ОС.

Все изменения описанные ниже выполняются автоматическиуже после установки ос. Образ небыл в режиме аудита.Интегрированы драйверы, см ниже.

Перед установкой убедитесь в качестве установленной оперативной памяти программой memtest.Во избежание появления аномалий при загрузке пользуйтесь программой Rufus для записи образа на флешку.

Сборка основана на официальных релизах MICROSOFT MSDN:ru_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677774.isoru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.isoru_windows_7_enterprise_with_sp1_x64_dvd_u_677671.isoru_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677774.isoru_windows_7_enterprise_with_sp1_x86_dvd_u_677692.iso

Минимизировано количество вопросов инсталлятора, autounattend.xml и его скромные возможности:

Параметры (текущие):Russian Standard Time – Временная зона https://technet.microsoft.com/en-us/library/cc749073(v=ws.10).aspx

1 (1) – автоматически проверять и устанавливать обновления / (3) – не проверять наличие обновлений автоматически, только в ручную (это касается и установки драйверов)

WORKGROUP сетевая группа

false Defender false – включить / true – не включать

Список программ в составе оболочки MInstAll:

Автоматически изменяются следующие компоненты:

Отключено:Единый клиент телеметрииЗапись действий пользователяПрограмма улучшения качества ПОБлокирована возможность “апгрейда” до 10Напоминание об окончании технической поддержки

Изменены состояния следующих служб:Diagnostics Tracking Service – Отключено

Изменены следующие стандартные компоненты:= НЕТ

Отключено создание точек восстановления системы, включить можно стандартно.Отключено автоматическое обновление системы, включить можно стандартно.

Из редакций не удалялись ни какие драйверы или компоненты.

Активация и что нужно знать при выборе редакции перед установкой:Для минимизации потерь и несчастных случаев ни какой автоматической активации нет.

Что касается самой активации:Professional на mbr активируется DAZ, на gpt любым KMSUltimate на mbr активируется DAZ, а на gpt ключем по телефону или модификацией биоса. (не активируется KMS, так как для неё в природе нет VL ключа)Enterprise на mbr и на gpt активируется любым KMS (по функционалу не имеет отличий от Ultimate редакции, разница только в способе активации)

После установки на рабочем столе в папке Soft будет папка с активаторами.Для by DAZ все просто, нужно запустить активатор и нажать install, за тем перезагрузится.

Для KMS все иначе:Выбрав в сборнике KMS Tools Portable необходимый активатор KMSAuto Net или AAct нужно его запустить.В запущенной оболочке активатора нужно найти кнопочку “Активировать Windows” можно воспользоваться ей по назначению.KMSAuto Net выдает после активации окно подтверждения для добавления цикла автоматического подтверждения активации в планировщик заданий.В дальнейшем стоит обратить внимание на время задачи автоматического подтверждения активации, у KMSAuto Net цикл по умолчаниюзадан через 10 дней в 10.00. Возможно некотором вечерним пользователям имеет смысл перевести часы цикла автоматического подтверждения активации на вечернее время.

Активатор с экзотическим названием AAct автоматически сам не добавляет в планировщик заданий задачу по подтверждению активации, для ентого нужноперед активаций нажать на шестеренку в левой нижней части запущенной оболочки AAct, и установить соответствующую птичку.

:/> Настройка маршрутизации между подсетями

Платы производителей на базе AM4 AMD, у которых замечены проблемы с работой Windows 7:Исходя из того, что по моему скромному мнению семёрка практически последняя на данный момент нормальная ось из Win, то считаю своим долгом предупредить ..

На большой % плат с процессором 2*00G/3*00G установить Win 7 не получится, не полная совместимость существующих прошивок биос с ACPI.

Chipset driver support :Windows 7 / 10 for2nd Gen AMD Ryzen Desktop Processor7th-Gen AMD A-Series ProcessorsAMD Ryzen Desktop ProcessorAMD X470 ChipsetAMD X370 ChipsetAMD B450 ChipsetAMD B350 ChipsetAMD A320 Chipset

Windows 10 only for2nd Gen AMD Ryzen Threadripper ProcessorAMD Ryzen Threadripper ProcessorAMD Ryzen Desktop Processor with Radeon Vega Graphics “2200G/2400G/3***G”AMD X399 ChipsetAMD X570 ChipsetAMD B550 ChipsetAMD TRX40 Chipset

CRC32: E8256E7AMD5: 405C80F4385AF4C340BAF333D19DC8D5SHA-1: 493D35371E9837DD73DF02BF8648F8D8ECE50BF1

Системные требования:Процессор: 1 гигагерц (ГГц) или больше.Свободное место на жестком диске: 20 гигабайт (ГБ).Графический адаптер: графическое устройство Microsoft DirectX 9 или более новой версии.Дополнительные требования для использования некоторых функций.

Описание:Сборка сделана на основе оригинальных образов от MSDN. Были интегрированы обновления по 12 января 2021 года, а также интегрирован SmartFix 2.3.8 и Microsoft DaRT. В ней нет никаких косметических изменений и ничего не вырезано!

Особенности сборки:— Интегрированы обновления по 12 января 2021 года;— Интегрирован SmartFix 2.3.8, Microsoft DaRT в winre.wim и boot.wim;— Системы не были в режиме аудита.

Список редакций windows доступных для установки:Windows 7 Starter x86Windows 7 Starter N x86Windows 7 Home Basic x86-x64Windows 7 Home Basic N x86-x64Windows 7 Home Premium x86-x64Windows 7 Home Premium N x86-x64Windows 7 Professional x86-x64Windows 7 Professional N x86-x64Windows 7 Ultimate x86-x64Windows 7 Ultimate N x86-x64Windows 7 Enterprise x86-x64Windows 7 Enterprise N x86-x64

Контрольные суммы:en-ru_windows_7_sp1_with_update_7601.24564_aio_10in1_x64_v21.01.13_by_adguard.isoMD5: a1ddddd35c03edaca3474d1ed0dffdc4SHA-1: 2635c3eef532759513f2a6e91c8496a350e4d13dSHA-256: 614bd25d04db01583652de821a935cad57c46e627baaa32b5a3e2a2416e327e4

en-ru_windows_7_sp1_with_update_7601.24564_aio_12in1_x86_v21.01.13_by_adguard.isoMD5: 7b177dfa831cbce9922b69e14765cdabSHA-1: e48f64d87a89e13f5c25fa0fe620e999984ab5c9SHA-256: 14114527deddc4ed2fe343b601a81c41abc2b72c2c5ec3a73a815b870d34f6d3

Использование:В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.

Набор позволяет обновлять рабочую систему, а также интегрировать обновления в дистрибутив. Может быть установлен на любую редакцию Windows 7 и Server 2008 R2, любой разрядности и любого языка. Включены обновления для всех версий Internet Explorer, все критические, рекомендуемые и обновления безопасности. Смотрите подробности в списке обновлений.

Изменения в версии 20.5.20:•Добавлен dotNetFx4 ESU Bypass от abbodi1406•Добавлен KB4538483-v1.2-x86-x64 (заменяет KB4538483-x86-x64)•Добавлен KB4552940-x86-x64 (заменяет KB4532945-x86-x64)•Добавлен KB4555449-x86-x64 (заменяет KB4550738-x86-x64)•Добавлен KB4556836-x86-x64 с отключением телеметрии и проверки процессоров (заменяет KB4550964-x86-x64)•Обновление сертификатов аналогично KB931125 и KB2917500 за май 2020•Следующие обновления не актуальны и удалены: KB2716513-x86-x64, KB2884256-x86-x64, KB2920188-v7-x64, KB3000483-x86-x64, KB3020393-x86-x64, KB3140245-x86-x64, KB4054998-x86-x64•Следующие обновления будут интегрированы только в среду восстановления: KB2990941-v3-x86-x64, KB3087873-v2-x86-x64 (поддержка NVMe)

Отличия от версии 20.5.151) Исправлена проблема, когда при использовании ключа /Index=* и кавычек в последнем аргументе командной строки не запускалась интеграция.2) Добавлен dotNetFx4 ESU Bypass от abbodi1406, который позволяет устанавливать .NET Framework 4.x вручную или через WU.3) Исправлена проблема, когда при установке на чистую систему некоторые майские обновления могли приводить к откату обновлений.4) Добавлена поддержка Windows Server 2008 R2 Core.

Для гибкой установки набора можно использовать следующие ключи и их комбинации:Ключ /Reboot для автоматической перезагрузки, если она потребуется.Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.Ключ /IE11 для установки браузера Internet Explorer 11 и его локализации.Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.Ключ /NoUSB отменяет интеграцию драйверов USB 3.0 и 3.1 в дистрибутив системы через проект Win7USB3.Ключ /NVMe интегрирует поддержку NVMe для системы и среды восстановления.Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.

Примеры:Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /ie11 /silent /rebootНужно скрыто установить все обновления к имеющимся продуктам, версию IE не менять, компьютер не перезагружать: UpdatePack7R2.exe /S

Следующие ключи предназначены для интеграции обновлений в дистрибутив:Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.

Примечания:Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:install.wim (путь замените на свой).Примеры:

Нужно интегрировать IE11 и все обновления в 1 индекс: UpdatePack7R2.exe /ie11 /WimFile=C:install.wim /Index=1Нужно интегрировать IE11 и все обновления во все индексы: UpdatePack7R2.exe /ie11 /WimFile=C:install.wim /Index=*Нужно интегрировать только обновления к имеющимся продуктам, версию IE не менять: UpdatePack7R2.exe /WimFile=C:install.wim /Index=1

Примеры:• Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2–ie11++.exe• Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /ie11 /silent /reboot

Примечания:1.Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.2.Интегрированные обновления можно будет удалить даже после установки системы.3.Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.4.Подробный журнал установки обновлений находится в файле %WinDir%UpdatePack7.log.5.Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.

Контрольные суммы:CRC32: BCECBFD3MD5: A13EDB518C8205206891F9B63825DAE1SHA-1: E482C178A9DC3C884EA36EE8EFF3AC3B13E452D6