Windows 7 - Update Black Liste
- Ersteller MTechlerin
- Erstellt am
U
uwei
Gast
Wäre interessant. In dem Fall könntest du ja eventuell Pech haben und einen Treiber brauchen.
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
uwei schrieb:
Die Aussage "(diese muss man dann selber installieren)" bezüglich SATA-Treiber ist offenbar missverständlich formuliert.
Absolut "müssen" muss man nicht.
Wenn man nichts ändert und es einfach ganz normal installiert, dann übernimmt wie bisher auch der Microsoft-Treiber msahci.sys.
Das funktioniert im Normalfall.
Dennoch kann es passieren, dass entweder das Ziellaufwerk nicht gefunden wird (zum Beispiel bei RAID) oder dass man einfach den Intel-Treiber statt des Microsoft-Treibers benutzen möchte.
In so einem Fall müsste man dann selber für den Einbau des anderen Treibers sorgen.
Würde ich den Intel-Treiber fest einbauen, dann würde jeder andere SATA-Controller, der nicht von diesem Treiber unterstützt wird, nicht mehr funktionieren. Deshalb habe ich den nicht integriert, sondern nur in unterschiedlichen Varianten beigefügt (zur optionalen manuellen Installation).
Ergänzung ()
oliveron schrieb:
Es gibt kein Image vom Juni.
Du meinst Mai.
Up-to-Date und "Schnüffelei" sind aber zwei Paar Schuhe.
Den aktuellen Update-Clienten bekommt man mit dem Juli-Rollup oder mit dem extrahierten Clienten (Siehe Signatur).
Die Schnüffelei kann man separat blockieren. Siehe die SetupComplete.cmd in der ISO bzw im entsprechenden ISO-Strang als Anhang.
Ja. Der work32-Order ist seit 2 Wochen bereit. Mit Updates, Treibern und den Scripten. Allerdings bin ich bisher immer noch nicht dazu gekommen, die Scripte zu starten.
Das mache ich vermutlich am Donnerstag.
Upload dauert dann nochmal einige Stunden.
Eventuell am Sonntag kann ich die 32-Bit-ISO verlinken.
Ergänzung ()
|SoulReaver| schrieb:
Wegen der Rollups gibt es eigentlich nichts mehr zu "pflegen".
Es heißt jetzt "friss oder stirb".
Seit einschließlich November-Rollup ist auch Telemetrie-Ergänzung mit drin.
Alternativen:
a) Man müsste jetzt die monatlichen Rollups auseinandernehmen, das Unerwünschte entfernen und neu zusammensetzen.
So wie beim extrahierten Update-Clienten aus dem Juli-Rollup.
b) Telemetrie so weit wie möglich abschalten (Dienste, Registry, Aufgabenplanung) und zusätzlich mit einer externen Firewall (Router) blockieren.
c) wichtige Sachen nicht mehr mit Windows machen.
Wenn sich Microsoft selber ins Knie schießen möchte, dann haben sie jedes Recht dazu.
Ist zwar nicht schlau, aber herrlich anzuschauen.
Zuletzt bearbeitet:
U
uwei
Gast
Das ist schon ok so mit dem msahci. Ersetz den bloß nicht durch den RST. Das kann machen, wer ihn unbedingt braucht.Bolko schrieb:
Es ging nur drum, dass eine Standardinstallation(AHCI am Intel Controller) keinen speziellen Treiber erfordert. Und das so nicht klargestellt wurde, sondern verallgemeinert auf neuere Chipsätze. Dass spezielle Konfigurationen einen Treiber benötigen, war schon immer so, bei älteren wie bei neueren Chipsätzen.
Der Normalfall bei neueren Chipsätzen(Default) ist AHCI. RAID ist nicht normal, also kann es hier auch kein einschränkendes "Dennoch" geben. Ebensowenig bei RST, weil im Zusammenhang von Notwendigkeit gesprochen wurde, nicht von Vorlieben. Aber genug der Spitzfindigkeiten, es ist ja nun alles geklärt.
Weiß nicht, wie es andere empfinden, finde es sehr angenehm. Nur noch das Rollup ausblenden(neben Defender+Windows Tool) erleichtert die Pflege doch ungemein. Von mir aus kann MS sterben, kommt ja eh nichts mehr gescheites von denen.
Nemo_G
Lieutenant
- Registriert
- Juni 2010
- Beiträge
- 701
@werkam & @uwei:
Es wird in diesem Thread zwar schon leicht OT; aber ich will es trotzdem mal anbringen:
Es spricht aus meiner Sicht auch nichts dagegen, für eigene Bedürfnisse (!) die passenden Intel-RST-Treiber mit in die von Bolko freundlicherweise bereitgestellte ISO zu integrieren.
Es käme dann auch nur die Edition (Home / Pro / Ultimate) in Frage, für die man eine Lizenz besitzt ... und nicht alle drei.
Das würde den Aufwand deutlich reduzieren.
Und wenn ich dafür schon Win Toolkit *) anwerfe, würde ich ohnehin zusätzlich
Gruß, Nemo
*) oder alternativ: NTLite, MS ADK und andere
Es wird in diesem Thread zwar schon leicht OT; aber ich will es trotzdem mal anbringen:
Es spricht aus meiner Sicht auch nichts dagegen, für eigene Bedürfnisse (!) die passenden Intel-RST-Treiber mit in die von Bolko freundlicherweise bereitgestellte ISO zu integrieren.
Es käme dann auch nur die Edition (Home / Pro / Ultimate) in Frage, für die man eine Lizenz besitzt ... und nicht alle drei.
Das würde den Aufwand deutlich reduzieren.
Und wenn ich dafür schon Win Toolkit *) anwerfe, würde ich ohnehin zusätzlich
- eigene Tweaks
- eigene Treiber
- meinen OEM-Ordner
- .NetFx 4.62 (per SetupComplete)
Gruß, Nemo
*) oder alternativ: NTLite, MS ADK und andere
|SoulReaver|
Fleet Admiral
- Registriert
- Feb. 2011
- Beiträge
- 11.074
Danke Bolko... natürlich den Anderen auch die hier mitwirken!
was ist denn jetzt aber wenn man den PC neu aufsetzt und sagen wir mal mit Winfuture updatet sind dann diese Rollups auch drin? Und das wenigstens so das man die nicht nehmen muss?
was ist denn jetzt aber wenn man den PC neu aufsetzt und sagen wir mal mit Winfuture updatet sind dann diese Rollups auch drin? Und das wenigstens so das man die nicht nehmen muss?
|SoulReaver|
Fleet Admiral
- Registriert
- Feb. 2011
- Beiträge
- 11.074
Volume Z schrieb:Nein. Nur KB3172605, weil sonst Windows Update nicht funktioniert.
Bezieht sich das auf meinen Post?
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
oliveron schrieb:
Ja, die 32-Bit-ISO ist fertig:
https://www.computerbase.de/forum/threads/win7-iso.1542462/page-4#post-19452375
Zuletzt bearbeitet:
autoshot
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.716
Soderle ich habs vergangenes Wochenende nun endlich geschafft, Windows 7 mit deiner (ich muss schon sagen wirklich hervorragenden) ISO neu zu installieren und hätte jetzt noch ein paar kleine Fragen:
1. Kann man Microsoft Security Essentials bedenkenlos installieren?
2. Sollte man das Windows Defender-Update laden?
3. Sind die unbedenklichen Einzelupdates aus den Convenience-Rollups bis einschließlich Anfang November 2016 in dem ISO integriert?
Nochmal vielen vielen Dank für deine tolle Arbeit Bolko!
1. Kann man Microsoft Security Essentials bedenkenlos installieren?
2. Sollte man das Windows Defender-Update laden?
3. Sind die unbedenklichen Einzelupdates aus den Convenience-Rollups bis einschließlich Anfang November 2016 in dem ISO integriert?
Nochmal vielen vielen Dank für deine tolle Arbeit Bolko!
Nemo_G
Lieutenant
- Registriert
- Juni 2010
- Beiträge
- 701
Nur zu 1. und 2.:
Wenn Du MS nicht in Sachen Anti-Virus-Kompetenz traust, brauchst Du beide nicht.
Wenn Du die Security Essentials einsetzt, wird automatisch der mitgelieferte Defender abgeschaltet.
Für neuere Windosen - also 8.x und 10 - wird nur noch der Defender angeboten bzw. mitgeliefert.
Den Rest möge Dir Bolko beantworten, da ich nicht mehr aktiv mit Win7 unterwegs bin.
Gruß, Nemo
Wenn Du MS nicht in Sachen Anti-Virus-Kompetenz traust, brauchst Du beide nicht.
Wenn Du die Security Essentials einsetzt, wird automatisch der mitgelieferte Defender abgeschaltet.
Für neuere Windosen - also 8.x und 10 - wird nur noch der Defender angeboten bzw. mitgeliefert.
Den Rest möge Dir Bolko beantworten, da ich nicht mehr aktiv mit Win7 unterwegs bin.
Gruß, Nemo
Deine Signatur gefällt mir außerordentlich.
Ergänzung dazu:
"Zur Lizenzfrage: Die deutsche Rechtschreibung ist Freeware; jeder darf sie nutzen.
Sie ist aber nicht Open Source, das heißt, der Nutzer darf sie nicht verändern!"
Peter Uunddoppel-l
Ergänzung dazu:
"Zur Lizenzfrage: Die deutsche Rechtschreibung ist Freeware; jeder darf sie nutzen.
Sie ist aber nicht Open Source, das heißt, der Nutzer darf sie nicht verändern!"
Peter Uunddoppel-l
Zuletzt bearbeitet:
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
autoshot schrieb:
Ja bzw schwierige Frage.
Ich lasse jeden Echtzeit-Antivirus-Scanner weg.
Erstens finden sie praktisch nichts und zweitens vergrößern sie nur die Angriffsfläche.
Allerdings benutze ich ein Benutzerkonto mit eingeschränkten Rechten, der Windows-Scripting-Host ist bei mir abgeschaltet ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"enabled"="0"), im Browser ist der uBlock origin installiert und es wird nicht alles einfach so installiert.
Neue unbekannte Dateien teste ich erstmal mit Virustotal.com bzw in einer virtuellen Maschine.
Es existieren mehrere Backups des Betriebssystems und der eigenen Daten auf externen Festplatten.
Ja
Ja, die im Convenience-Rollup enthaltenen unbedenklichen Updates sind auch mit drin, aber die ins ISO integrierten Updates stammen nicht aus dem Convenience-Rollup.
P.S.
Die 32-Bit-Version ist jetzt auch online.
Zuletzt bearbeitet:
, aber wo?
Cinematic
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.155
Habe vor einigen Tagen meinen Laptop neuinstalliert mit Win7 Home Premium 64-bit, und vorhin die beiden Batch Dateien aus dem Eingangspost ausgeführt, zuerst die windows.7.Update.Black.List.uninstall.bat, und dann die windows.7.Not.Patch.uninstall.bat
Dabei sind in der Konsole so um die 20 Updates "durchgelaufen", also diese Versionsnummern mit KB302...
Also gehe ich davon aus, dass die korrekt entfernt wurden.
Wenn ich aber nun den Windows Update Dienst nach Updates suchen lasse, findet er nur drei "neue" Updates:
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3093513)
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126587)
- Update für Windows 7 für x64-basierte Systeme (KB3138612)
Sollte er nicht genau so viele finden wie entfernt wurden?
Und was mache ich nun mit diesen Updates, die er wieder findet? Ich nehme an "Update ausblenden lassen"? So dass sie nie wieder erneut installiert werden.
Nur doof, dass die anderen durch die Batchdateien entfernten Updates dann jetzt nicht direkt wieder erscheinen. Möchte die natürlich auch ausblenden lassen, um sicherzustellen, dass sie nicht erneut durchrutschen bei zukünftigen Updates.
Dabei sind in der Konsole so um die 20 Updates "durchgelaufen", also diese Versionsnummern mit KB302...
Also gehe ich davon aus, dass die korrekt entfernt wurden.
Wenn ich aber nun den Windows Update Dienst nach Updates suchen lasse, findet er nur drei "neue" Updates:
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3093513)
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126587)
- Update für Windows 7 für x64-basierte Systeme (KB3138612)
Sollte er nicht genau so viele finden wie entfernt wurden?
Und was mache ich nun mit diesen Updates, die er wieder findet? Ich nehme an "Update ausblenden lassen"? So dass sie nie wieder erneut installiert werden.
Nur doof, dass die anderen durch die Batchdateien entfernten Updates dann jetzt nicht direkt wieder erscheinen. Möchte die natürlich auch ausblenden lassen, um sicherzustellen, dass sie nicht erneut durchrutschen bei zukünftigen Updates.
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Cinematic schrieb:
Nein, denn Microsoft hat inzwischen ein paar veraltete Updates zurückgezogen, weil sie einerseits durch neuere Updates ersetzt worden sind (superseded) und weil andererseits das Windows 10 Upgrade Angebot ausgelaufen ist.
Meiner Meinung nach sollte man diese 3 Updates installieren.
Sie stehen zwar in der Black-List in Beitrag #1 drin, aber erstens enthalten sie wichtige Sicherheitsfixes gegen Drive-by-Infektionen und Remote Code execution und zweitens sollte man die IE-Spionage umgehen, indem man den IE nicht benutzt und die Telemetrie abschaltet.
Sicherheitslöcher im Windows sollten immer gefixt werden.
KB3138612 wurde durch KB3161647 ersetzt (enthalten in KB3172605 Juli Rollup bzw einzeln im File in meiner Signatur).
Wenn du Sicherheitsupdates ausblendest, dann hast du die Sicherheitslöcher im System.
Also nicht einfach alles blind ausblenden, sondern die Sicherheitsfixes installieren und nur die Spionage abschalten bzw umgehen.
Deshalb ist die Liste in Beitrag #1 nicht mehr aktuell.
Zuletzt bearbeitet:
Mr.joker
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.957
Kann mir mal einer auf die Sprünge helfen ...
Mein bisheriger Umgang mit den monatlichen Rollups war folgender (z.B. für Dezember):
-> In Windows Update manuell nach Updates suchen. Da wird dann (neben dem Security and Quality Rollup for .NET Framework ... und dem Windows Tool zum Entfernen bösartiger Software) das "Dezember 2016 - monatliches Sicherheitsqualitätsrollup für Windows 7 für x64 basierte Systeme (KB3207752)" gefunden.
-> In WU klicke ich bei diesem Update dann auf "Weitere Informationen".
-> Dort erfahre ich dann unter "Important":
-> Jetzt öffne ich den MS-Update-Catalog, um mir die o.g. genannten MS16-Nummern näher anzuschauen und geg. runterzuladen.
Wozu der ganze Aufwand? Auf die Art will ich versuchen, eventuelle "Windows-Trojaner" (wie z.B. ein erneutes GWX-Tool) herauszufiltern!
Wenn ich die ganzen MS16-Nummern aber durchgehe, stellt sich heraus, dass die alle (bis auf die letzte) gar nicht für Windows 7 sind!?
Beispiel MS16-153:
Oder habe ich da einen Denkfehler, und alles, was für Vista gilt, gilt auch Win 7?
Einzig beim MS16-144 steht Win 7 auch (unter Produkte) in der Liste - wie witzig - und zwar als KB3207752 - exakt dieses "monatliche Sicherheitsqualitätsrollup", was ja auch schon von WU gefunden wird, wollte ich ja aber umgehen und mir nur die darin enthaltenen Einzelupdates (die wirklich sicherheitsrelevant und sonst nichts sind!) runterladen!!
Also wie habe ich das jetzt zu vestehen? Sind im Dezember wirklich keine (Einzel-)Sicherheits-Updates für Windows 7 enthalten (das wäre dann im November, und wenn ich mich richtig erinnere, Oktober auch schon so gewesen)? Oder ist das alles nur ein fauler Budenzauber von MS, wo man von einem Update zum anderen geleitet wird und letztlich doch alles das gleiche ist (KB3207752 -> KB3205394 -> MS16-144 = KB3207752)?!
Mein bisheriger Umgang mit den monatlichen Rollups war folgender (z.B. für Dezember):
-> In Windows Update manuell nach Updates suchen. Da wird dann (neben dem Security and Quality Rollup for .NET Framework ... und dem Windows Tool zum Entfernen bösartiger Software) das "Dezember 2016 - monatliches Sicherheitsqualitätsrollup für Windows 7 für x64 basierte Systeme (KB3207752)" gefunden.
-> In WU klicke ich bei diesem Update dann auf "Weitere Informationen".
-> Dort erfahre ich dann unter "Important":
-> Ich klicke auf das 3205394. Das mache ich, um mir die im Security Only Quality Update enthaltenen Einzel-Updates anzuschauen:
(Das sind auch exakt die selben wie im Security Monthly Quality Rollup!)
-> Jetzt öffne ich den MS-Update-Catalog, um mir die o.g. genannten MS16-Nummern näher anzuschauen und geg. runterzuladen.
Wozu der ganze Aufwand? Auf die Art will ich versuchen, eventuelle "Windows-Trojaner" (wie z.B. ein erneutes GWX-Tool) herauszufiltern!
Wenn ich die ganzen MS16-Nummern aber durchgehe, stellt sich heraus, dass die alle (bis auf die letzte) gar nicht für Windows 7 sind!?
Beispiel MS16-153:
Oder habe ich da einen Denkfehler, und alles, was für Vista gilt, gilt auch Win 7?
Einzig beim MS16-144 steht Win 7 auch (unter Produkte) in der Liste - wie witzig - und zwar als KB3207752 - exakt dieses "monatliche Sicherheitsqualitätsrollup", was ja auch schon von WU gefunden wird, wollte ich ja aber umgehen und mir nur die darin enthaltenen Einzelupdates (die wirklich sicherheitsrelevant und sonst nichts sind!) runterladen!!
Also wie habe ich das jetzt zu vestehen? Sind im Dezember wirklich keine (Einzel-)Sicherheits-Updates für Windows 7 enthalten (das wäre dann im November, und wenn ich mich richtig erinnere, Oktober auch schon so gewesen)? Oder ist das alles nur ein fauler Budenzauber von MS, wo man von einem Update zum anderen geleitet wird und letztlich doch alles das gleiche ist (KB3207752 -> KB3205394 -> MS16-144 = KB3207752)?!
Zuletzt bearbeitet:
autoshot
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.716
Jetzt is mir grad noch was anderes aufgefallen: Windows Update bietet mir unter anderem das "Windows-Tool zum Entfernen bösartiger Software x64 - Dezember 2016 (KB890830)" und "Windows 7 Service Pack 1 für x64-basierte Systeme (KB971033)" an. Sollte man die installieren? Und sind die Office 2010-Updates alle unbedenklich?
Ähnliche Themen
