Win7 SP1 系统终极更新所需留意的事项，后续逐步完善

时尚拉拉队长

一、大部门补丁不消安装。这些大部门补丁符合如下特征：
1.补丁所含各个组件包含了GDR与LDR组件
具体来说时间戳在KB3139914（最后一个GDR与LDR并存的补丁）之前的补丁都是这种。这种类型补丁中的LDR组件很明显就是冗余，无需存储到winsxs文件夹中。这种补丁安装越多，体系冗余就越多。
故采用覆盖初始组件的办法可以最大避免冗余，需要注意的地方是，最新版组件的.manifest文件中大概对注册表进行了修改以及对注册表的某些子项进行了保护（TrustedInstaller权限），但是这种变革在数目上是极少数的，难点在于排查（比力所有初始组件的.manifest文件与需要覆盖的新版组件的.manifest文件）、发现并实现。
注：.manifest文件相当于一次性图纸，它是补丁安装时必须遵循的技术方案，按照其中xml文本内容执行一次，补丁安装完以后不再执行。

2.补丁所含部门组件是中心过渡性组件
这种补丁与关联补丁之间存在同类型的组件，只是版本号差别，而且它所关联的补丁越多，冗余越多。
比如：KB2670838与关联补丁KB2834140、KB2912390、KB3035126、KB3156016，KB2791765与关联补丁KB3107998。这些关联补丁中的组件后续又被574、KB4474419或月度汇总取代，所以凡是这些关联补丁齐备不需要安装，从而跳过中心组件，直接采用最新组件（574或月度汇总）覆盖初始组件。
差别技术栈组件之间非取代关系，它们属于并存关系，比如6.1.7601与7.1.7601，此时应该兼并它们，也即融合。

二、少部门补丁必须安装。这些少部门补丁符合如下特征：
1.补丁所含部门组件是独一份的存在
由于体系winsxs中缺少相应的初始组件，安装以后它们即是初始组件。
比如：KB2670838、KB2732059，它们中的部门或全部组件就是独一份的存在，由于缺少相应的初始组件，需要手工制作许多硬链接。

2.服务堆栈更新
也许直接往体系中拷贝这些服务堆栈更新的组件也说不准，未实践。

3.内置驱动及内核驱动框架更新
目测至少有二十个左右，由于绝大部门内置驱动被574更新（少部门后续又被月度汇总更新）。如果简单覆盖574更新，会导致更新了的驱动无法使用（绕不外去的数字签名）。此时可以跳过574更新，仅仅只安装所对应的散装补丁。

4.特殊前置补丁
比如KB2574819，虽然其中的组件全部属于环境组件，但是跳过它会导致RDP8.1升级不了。

5.散装.NET3.5.1补丁
扳连到.NET框架，直接文件覆盖应该是行不通的。

6.特殊组件
比如：域控管理RSAT工具KB958830、轻型目录服务KB975541，它们所含组件全部都是初始组件（6.1.7600.16385或6.1.7601.17514）。如果不安装，体系中就会缺少这些初始组件，虽然这些初始组件有许多被574或月度汇总更新，但是也有更多未被更新的。

7.钱币符号、国家代码更新
比如：KB2905454、KB2919469、KB2970228、KB3006137、KB3102429。当然你也可以直接覆盖相应组件，并捕获这类补丁安装以后的注册表变革，只要不是很复杂的话。

三、不安装便利汇总KB3125574以及月度汇总
就如我制作的覆盖版KB3125574一样，月度汇总也可以如此制作。
麻烦的地方是，非ESU及ESU所对应的KB3125574或月度汇总的覆盖版所含组件在数目上是不一样的，不如安装版灵活通用。
虽然费时费力又不通用，但是覆盖版才是象牙塔的顶尖。

冰雪冬天

感谢分享，微软如果定期把补丁包对系统的改动体现到整个系统的源代码中，并且重新编译整个系统就好了，冗余会减少

集市里的屠夫

Win7不值得折腾，打不打补丁都一样