Windows 7 - Update Black Liste

[DonChiChi]

http://wu.krelay.de/monthly.htm die security kannst du glaub ich alle nehmen. Musst aber alle dann vom letzten Jahr noch mitnehmen. Wenn ich falsch liege bitte Korrigieren.

 

[autoshot]

wobei die Sammelupdates vor März noch die IE-Updates beinhalten, die ja auch unter Verdacht stehen, Schnüffelfunktionen zu beinhalten

 

[MiamXD]

Also lieber einfach nur das April bzw Mai Security Rollup installieren? Eigentlich sind die ja kumulativ, oder hab ich da was falsch verstanden? Diese Rollup Geschichte hat bei mir eher den Effekt dass gar nichts mehr installiert wird...

 

[Vindoriel]

März-Update reicht (MS 17-010), wenn es um WannaCry geht. Nicht das Roll-Up, sondern das monatliche Update (das beinhaltet wieder >7 Updates).

 

[MiamXD]

Es geht nicht nur um Wannacry, sondern generell um Sicherheitsrelevante Patches, wenn das März Update soweit sicher ist, ist das ja schonmal ein guter Anfang, aber sind auch April und Mai akzeptabel, wenn man keine Verschlimmbesserungen möchte? Mir geht schon der Office 365 Autoupdater genug auf die Nerven

 

[DonChiChi]

@ autoshoot

Also besser die 10.2016 - 01.2017 nicht installieren ?

 

[autoshot]

Ich persönlich handhabe das so. Aber vll sollte sich noch jemand anders (mit mehr Fachwissen) diesbezüglich äußern...

 

[magjar]

kann bitte jemand die Liste aktualisieren ( der TE ist seit nem Jahr nicht mehr online hier), die ist wie ich sehe von 2015, wäre supernett, danke

 

[DonChiChi]

Eigentlich gibt es da ja nichts mehr zu aktualisieren, nimm einfach die secure updates von der Seite die ich oben verlinkt habe.

 

[Mr.joker]

Wobei:

... KB3197867 - November 2016, security-only, enthält auch Telemetrie-Ausweitung ...

Bin ich vorhin gerade drüber gestolpert, als ich mir nochmal klar machen wollte, was es jetzt mit den Updates (z.B. Security only vs. "Sicherheitsqualitätsrollup" ) auf sich hat. Bolko hat mir damals diesbezüglich in den Beiträgen 501 ff weitergeholfen.
Bei http://wu.krelay.de/monthly.htm steht halt da nix, welche Updates evtl. Telemetrieerweiterung oder andere Späße (wie z.B. ein neues GWX o.ä.) haben.

 

[Opa Hermie]

Ganz genau, und das ist der Pferdefuß.
Mich interessieren nur Updates, die nötig sind und keine Schnüffelei - soweit das denn ermittelt werden kann - enthalten.

 

[Volume Z]

Ihr könnt eben jetzt einfach nicht noch mehr weglassen als das Monatliche Rollup, außer notfalls noch die Rollups für .NET Framework. Ansonsten müssten qualifizierte Studien über die Notwendigkeit von etwa KB3197867 erhoben werden - und wer wollte das beurteilen. Entweder installiert ihr KB3197867 um den Preis eines angeblichen Telemetrieanteils, oder ihr lasst es um den Preis von Sicherheitslücken weg. Die möglichen Auswirkungen des Fehlens von KB4012212 sollten hinlänglich bekannt sein.

Nötig ist alles, was nicht nachweislich unnötig ist, also alle Security-Only-Updates mit Ausnahme von Januar 2017. Alle bisherigen späteren Ausgaben des Security-Only-Updates beinhalten das Januar-Security-Only-Update, was eine Ausnahme von der Regel der ausdrücklichen Nichtkumulativität der Security-Only-Updates darstellt.

 

[Mr.joker]

... Nötig ist alles, was nicht nachweislich unnötig ist, also alle Security-Only-Updates mit Ausnahme von Januar 2017. Alle bisherigen späteren Ausgaben des Security-Only-Updates beinhalten das Januar-Security-Only-Update, was eine Ausnahme von der Regel der ausdrücklichen Nichtkumulativität der Security-Only-Updates darstellt.

Was hat es denn mit dem Security-Only-Update von Januar auf sich?
Ich hab das nicht ganz verstanden, wie du das gemeint hast ... für mich liest sich das, als sollte man das Januar Update weglassen (weil damit etwas nicht in Ordnung war?), aber als käme man dann doch nicht drum herum, weil es - entgegen der Nichtkumulativitäts-Regel der Security-Only-Updates - trotzdem in den nachfolgenden Updates enthalten sei. Habe ich das so richtig verstanden?

 

[nanook]

......Mich interessieren nur Updates, die nötig sind und keine Schnüffelei - soweit das denn ermittelt werden kann - enthalten....

da sind wir einer Meinung, kenne aber keine einzige Quelle die uns darüber schlau machen könnte. Oder kennt jemand ... ?

Zum Telemetrieanteil.

Ich zeichne mit Wireshark (sehr mächtig, und ich kratze nur an der Oberfläche) nach dem Booten des Laptops meine Netzwerkverbindung auf.
LTE Router und WiFi sind aktiviert, es laufen die üblichen internen Sachen ohne TCP connections durch.
Noch ist kein Browser oder irgend etwas mit Internetzugang aktiv. (Bei keinem Programm und Windows ist autoupdate aktiviert).
Anfangs dauerte es nicht lange und es ging die erste Verbindung TCP -> http z.B. nach 52.178.178.16 (Microsoft) "von allein" (meist svchost.exe) auf. Die Maus machte noch keinen Rucker bis dahin!
Wer will hier ohne Erlaubnis raus? ;-)
Diese IP wird dann mit z.B. PeerBlock gesperrt.

In der ersten Zeit ist es eine Fleissarbeit, jetzt erscheint so alle 2 - 3 Wochen mal eine neue IP die raus will. Dummerweise nutzt Microsoft akamei u.ä. Service Provider, ich sperre trotzdem.
Damit kriege ich raus ob andere Programme auch ungefragt raus wollen wie z.B. Symantec, was hier noch nie installiert war.

Im PeerBlock Fenster lasse ich mir die blockierten IP`s anzeigen. Im laufenden Betrieb sieht man wie xy später nach Microsoft kontaktieren will und blockiert wird.
Auf der anderen Seite funktierte irgendeine Page nicht, kurz mit der rechten Maus auf die letzte gesperrte IP und enable. Das war sie, also freigeben, oder überlegen.

Was zwischendurch beim Surfen mit rausgeht, da müsste man jede von Wireshark aufgezeichnete Connection checken .... hmh ;-)

ciao

 

[Vindoriel]

Anfangs dauerte es nicht lange und es ging die erste Verbindung TCP -> http z.B. nach 52.178.178.16 (Microsoft) "von allein" (meist svchost.exe) auf. Die Maus machte noch keinen Rucker bis dahin!
Wer will hier ohne Erlaubnis raus? ;-)

Das kann auch dafur sein, dass erkannt wird, ob überhaupt eine Internetverbindung besteht (siehe Symbol neben der Uhr).

Die Microsoft-IPs zu sperren bewirkt aber auch, dass z.B. der Flightsimulator keine Wetterdaten mehr bekommt.

 

[Opa Hermie]

Oh mein Gott, wie unfassbar wichtig ist der Flugsimulator für mein Seelenheil.

Wenn man sowieso IPs blockt, kann man gleich Windows 10 nehmen. Die Sammelei ist ja das Hauptargument gegen Windows 10.

 

[mbato]

Windows 7 Update Blacklist Quelle Ancile - all credits to matthewlinton)


77 Patches - Stand: 11.2017

Telemetry
2882822 Update adds ITraceRelogger interface support to Windows Embedded Standard 7 SP1, Windows 7 SP1, Server 2008 R2 SP1 [VERIFIED]
3015249 [Upgrade that adds telemetry points to consent.exe in Windows 8.1 and Windows 7] [VERIFIED]
3022345 Update for customer experience and diagnostic telemetry [VERIFIED]
3068708 Update for customer experience and diagnostic telemetry [VERIFIED]
3075249 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7 [VERIFIED]
3080149 Update for customer experience and diagnostic telemetry [VERIFIED]
3088195 MS15-111: Description of the security update for Windows Kernel: October 13, 2015 [Suspected kernel keylogger]
3093983 MS15-106: Security update for Internet Explorer: October 13, 2015 [Suspected IE spying]

other
2902907 [Description not available, update was pulled by Microsoft] [VERIFIED]
2922324 [Description not available, update was pulled by Microsoft] [VERIFIED]
3021917 Update to Windows 7 SP1 for performance improvements [VERIFIED]
3042058 Microsoft security advisory: Update to default cipher suite priority order: May 12, 2015 [Suspected winlogin spying behavior]
3139929 MS16-023: Security update for Internet Explorer: March 8, 2016 [Contains KB3146449 Windows 10 Nagging] [VERIFIED]

Monthly Quality Rollup
3192403 October 2016 Preview of Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1 [VERIFIED]
3192404 October 2016 Preview of Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2 [VERIFIED]
3192406 October 2016 Preview of Monthly Quality Rollup for Windows Server 2012 [VERIFIED]
3197869 November 2016 Preview of Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1
3197875 November 2016 Preview of Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2
3197878 November 2016 Preview of Monthly Quality Rollup for Windows Server 2012
4012218 March 2017 Preview of Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1
4012219 March 2017 Preview of Monthly Quality Rollup for Windows 8.1 and Windows Server 2012 R2
4015552 April 2017 Preview of Monthly Quality Rollup for Windows 7 and server 2008 R2
4015553 April 2017 Preview of Monthly Quality Rollup for Windows 8.7 and server 2012 R2
4019217 May 2017 Preview of Monthly Quality Rollup for Windows Windows 8.1 and Windows Server 2012 R2
4019265 May 2017 Preview of Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1
4022168 June 2017 Preview of Monthly Quality Rollup for Windows 7 for x86-based Systems
4022720 June 2017 Preview of Monthly Quality Rollup for Windows 8.1 for x86-based Systems
4022721 July 2017 Preview of Monthly Quality Rollup for Windows Server 2012 for x64-based Systems
4025335 July 2017 Preview of Monthly Quality Rollup for Windows 8.1 for x86-based Systems
4034659 August 2017 Preview of Monthly Quality Rollup for Windows 7 x32&64 and Server 2012 x64-based Systems
4034663 August 2017 Preview of Monthly Quality Rollup for Windows 8.1 x32&64-based Systems
4034670 August 2017 Preview of Monthly Quality Rollup for Windows 7 Server 2008 for x64-based Systems
4038803 September 2017 Preview of Monthly Quality Rollup for Windows 7 x32&64-based Systems
4038797 September 2017 Preview of Monthly Quality Rollup for Windows Server 2012 x64-based Systems
4038774 September 2017 Preview of Monthly Quality Rollup for Windows 8.1 x32&64-based Systems
4041685 October 2017 Preview of Monthly Quality Rollup for Windows 8.1 x32&64-based Systems
4041692 October 2017 Preview of Monthly Quality Rollup for Windows Server 2012 x64-based Systems
2041686 October 2017 Preview of Monthly Quality Rollup for Windows 7 x32&64-based Systems

Windows 10 related updates
2952664 Compatibility update for upgrading Windows 7 [VERIFIED]
2966583 Improvements for the System Update Readiness Tool in Windows 7 and Windows Server 2008 R2 [VERIFIED]
2976978 Compatibility update for Windows 8.1 and Windows 8 [VERIFIED]
2977759 Compatibility update for Windows 7 RTM [VERIFIED]
2990214 Update that enables you to upgrade from Windows 7 to a later version of Windows [VERIFIED]
3012973 Upgrade to windows 10 [VERIFIED]
3014460 Update for windows insider preview / upgrade to windows 10 [VERIFIED]
3035583 Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1 [VERIFIED]
3044374 Update that enables you to upgrade from Windows 8.1 to Windows 10 [VERIFIED]
3046480 Update helps to determine whether to migrate the .NET Framework 1.1 when you upgrade Windows 8.1 or Windows 7 [VERIFIED]
3058168 Update: activate Windows 10 from Windows 8 or Windows 8.1, and Windows Server 2012 or Windows Server 2012 R2 KMS hosts [VERIFIED]
3064683 Windows 8.1 OOBE modifications to reserve Windows 10 [VERIFIED]
3072318 Update for Windows 8.1 OOBE to upgrade to Windows 10 [VERIFIED]
3074677 Compatibility update for upgrading to Windows 10 [VERIFIED]
3081437 August 18, 2015, compatibility update for upgrading to Windows 10 [VERIFIED]
3081454 September 8, 2015, compatibility update for upgrading to Windows 10 [VERIFIED]
3081954 Update for Work Folders improvements in Windows 7 SP1 [Windows 10 upgrade] [VERIFIED]
3090045 Windows Update for reserved devices in Windows 8.1 or Windows 7 SP1 [VERIFIED]
3102810 Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2 [Suspected Windows 10 upgrade]
3102812 Installing and searching for updates is slow and high CPU usage occurs in Windows 8.1 and Windows Server 2012 R2 [Suspected Windows 10 upgrade]
3123862 Updated capabilities to upgrade Windows 8.1 and Windows 7 [VERIFIED]
3150513 May 2016 Compatibility Update for Windows [VERIFIED]
3173040 Windows 8.1 and Windows 7 SP1 end of free upgrade offer notification [VERIFIED]
3184143 Remove software related to the Windows 10 free upgrade offer [UNNEEDED]
3146449 Updated Internet Explorer 11 capabilities to upgrade Windows 8.1 and Windows 7 [VERIFIED]

Windows Update Client
3065987 Windows Update Client for Windows 7 and Windows Server 2008 R2: July 2015 [Suspected telemetry spying]
3065988 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: July 2015 [Suspected telemetry spying]
3075851 Windows Update Client for Windows 7 and Windows Server 2008 R2: August 2015 [Contains KB2990214 Windows 10 upgrade ] [VERIFIED]
3075853 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: August 2015 [Suspected Windows 10 upgrade]
3083324 Windows Update Client for Windows 7 and Windows Server 2008 R2: September 2015 [Windows 10 upgrade] [VERIFIED]
3083325 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: September 2015 [Windows 10 upgrade] [VERIFIED]
3083710 Windows Update Client for Windows 7 and Windows Server 2008 R2: October 2015 [Contains KB2990214 Windows 10 upgrade [VERIFIED]
3083711 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: October 2015 [Contains KB3044374 Windows 10 upgrade] [VERIFIED]
3112336 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015 [VERIFIED]
3112343 Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015 [VERIFIED]
3135445 Windows Update Client for Windows 7 and Windows Server 2008 R2: February 2016 [Contains KB2990214 Windows 10 upgrade ] [VERIFIED]
3135449 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: February 2016 [Contains KB3044374 Windows 10 upgrade] [VERIFIED]
3138612 Windows Update Client for Windows 7 and Windows Server 2008 R2: March 2016 [Contains KB2990214 Windows 10 upgrade ] [VERIFIED]
3138615 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: March 2016 [Contains KB3044374 Windows 10 upgrade] [VERIFIED]

Spoiler: nur KB Nummern ohne Info

2882822
3015249
3022345
3068708
3075249
3080149
3088195
3093983

2902907
2922324
3021917
3042058
3139929

3192403
3192404
3192406
3197869
3197875
3197878
4012218
4012219
4015552
4015553
4019217
4019265
4022168
4022720
4022721
4025335
4034659
4034663
4034670
4038803
4038797
4038774
4041685
4041692
2041686

2952664
2966583
2976978
2977759
2990214
3012973
3014460
3035583
3044374
3046480
3058168
3064683
3072318
3074677
3081437
3081454
3081954
3090045
3102810
3102812
3123862
3150513
3173040
3184143
3146449

3065987
3065988
3075851
3075853
3083324
3083325
3083710
3083711
3112336
3112343
3135445
3135449
3138612
3138615

 

[Volume Z]

VERIFIED. Beeindruckend.

Wer so eindringlich vor KB3138612 warnt, möchte bitte dazuschreiben, durch welche Version des Windows Update Clients er Build 7.6.7600.320 zu ersetzen gedenkt. Mit der kann man nämlich längst nicht mehr ackern.

 

[nanook]

Danke mbato

@Volume Z:
http://www.potentengineer.com/windows-update-agent-build-numbers-for-windows-7/

ohne update Dienst und client fühle ich mich aber viel wohler ;-)

Servus

 

[Bolko]

2041686 October 2017 Preview of Monthly Quality Rollup for Windows 7 x32&64-based Systems

2041686

Da gibt es Tippfehler.
falsch: 2041686
richtig: 4041686

Ergänzung (19. November 2017)

http://www.potentengineer.com/windows-update-agent-build-numbers-for-windows-7/ ohne update Dienst und client fühle ich mich aber viel wohler ;-)

Der letzte Update-Client v7.6.7601.23806 befindet sich im Juni 2017-Security-only (KB4022722) und in den Rollups seit Juni 2017.
Die Rollups sollte man aber nicht benutzen, wenn man Telemetrie vermeiden möchte.

Wie installierst du Updates ohne Update-Client?

Ergänzung (19. November 2017)

3088195 MS15-111: Description of the security update for Windows Kernel: October 13, 2015 [Suspected kernel keylogger]

Gibt es einen Beweis für den Keylogger?