Win7 iso.

Sensationell Bolko, vielen Dank!

Das mit dem vorinstallierten Browser halte ich allerdings auch für keine gute Idee, da die eingebundenen Versionen in ein paar Wochen ohnehin schon wieder veraltet sind.
 
Dito. Keine Zusatzsoftware, da jeder sicher seine bevorzugten Programme selbst nachinstalliert.

Mit den NVMe-Treibern ist es so eine Sache........der MS-Treiber hat zumindest den Vorteil, dass er immer geht. Aber ich denke, Dein Weg sollte passen; wer NVMe+Win7 kombiniert, hat dafür einen Grund und wird sich garantiert damit auskennen.

Bolko, schade, dass man hier keine Belohnungen verteilen kann. Leider kann es derzeit nicht laden, weil Internet fehlt, aber an der Stelle ein großes Dankeschön! Ich weiß, wieviel Arbeit und Zeit dahinterstecken.
 
würde für deine Arbeit sogar ein paar Euronen spenden, lieber Bolko.

Wäre aber auch dafür, dass keine Browser vorinstalliert werden, außer der IE.
 
Refresh_20171010

Windows7_x64_DE_(Refresh_20171010)_(USB3_LAN_UEFI).iso
64-Bit, deutsch, Home Premium, Professional, Ultimate
6.385.827.840 Bytes

Checksummen:
md5: 0b5353c78dd774b6c73091122321bf81
sha1: 64ae3ea20292ce6307396a9144332177cbec933d
sha256: b14671320953bc8f4a3a6b6f79eac62322050db0da20b61ae109e8aa0ea02ae0

ISO komprimiert mit 7zip.

Teil 1:
[entfernt]

Teil 2:
[entfernt]

Add-Ons oder Konto sind nicht notwendig.
Einfach mit Chromium oder Chrome oder JDownloader runterladen und mit 7zip auspacken.

---

Windows7_x64_DE_(Refresh_20171011)_(USB3_LAN_UEFI_NVMe_Win10Boot).iso
3.815.145.472 Bytes

md5: 6e78fa8747097787183936f4e6142410
sha1: 642c967f7dd30e28b0904cfbe1ae464a9a537ff9
sha256: a971b77b75e38e0f3aa20dd9db159d3642545e364ab17ccd31eac59c900ababd

[entfernt]

wie das obige ISO 20171010
  • mit Microsoft NVMe (KB2990941-v3, KB3087873-v2, KB2908783). Nebenwirkung: 1. Langsames Schreiben, weil der Treiber den Schreibache der SSDs umgeht und direkt in die Flash-Zellen schreibt und 2. Latenzprobleme mit Samsung-NVMe-Treibern bis einschließlich v2.1. Das ist schlecht für Audio- oder Video-Recording. Samsung-Treiber ab v2.2 scheinen ok zu sein,.
  • mit boot.wim und Setup.exe von Windows 10. Das ist notwendig, weil sonst die Installation mit der Fehlermeldung abbricht, dass angeblich ein CD-Treiber fehlt. Dieser Fehler liegt reproduzierbar am MS NVME in der boot.wim.
  • install.wim nochmal komprimiert zu esd

---

Windows7_x64_DE_(Refresh_20171016)_(USB3_LAN_UEFI_NVMe_Win10Boot).iso
Win10Boot durch Win10-ISO anstatt nur durch Win10-boot.wim und Win10.Setup.exe.
Ansonsten keine Änderung.

[entfernt]

md5: 7ce7a86540a9a2c8bad42a25335cec0c
sha1: a4aaec8255b36e2a16c817d4670ab489b193de4e
sha256: ac7b370027dfb3f28702e8cb56a990b749685ecd6596b64bc01331cf55004857

---

32-Bit:
Windows7_x32_DE_(Refresh_20171020)_(USB3_LAN).iso

[entfernt]

md5: 702eea1080ab53acb73d85ee1505e203
sha1: f1810cfff8e7fe10729034c3c1e0738d13539f8b
sha256: 0cc0d099936f83a0fdd8a1226e20a9eac4c6bcf8460a065fbdca7ef1b0291ed1

---

+ Updates bis einschließlich 10.Oktober 2017 (Patchday), ohne Rollups, nur security-only.

absichtlich fehlende wichtige Updates:
  • ohne KB3086255 (SecDRV, SecuRom, SafeDisc, Spielekopierschutz)
  • ohne KB3159398 (geänderte Gruppenrichtlinien)
  • ohne KB976932 (Servicing Stack Update, SP1), KB3020369 (Servicing Stack 2015 April) ist im ISO enthalten. Das alte KB976932 ist daher überflüssig, braucht nicht installiert zu werden und kann ausgeblendet oder ignoriert werden. Dieses alte Update wird nur angezeigt, weil Microsoft falsche Metadaten benutzt.
Alles ausblenden und weglassen.

absichtlich fehlende optionale Updates
  • 2952664 Win10 Upgrade-Vorbereitung
  • 3021917 CEIP-Telemetrie
  • 3068708 CEIP-Telemetrie
  • 3080149 CEIP-Telemetrie
  • 3133977 Bitlocker-Update, März 2016 (Intel Bluetooth-Bug)
  • 3179573 August2016-Rollup (Intel Bluetooth-Bug wegen Änderung der Verschlüsselung. Das lässt sich mit Intel Bluetooth-Treiber v19.70 beheben, aber den gibt es für ältere Hardware nicht. Außerdem muss man vorher den alten Intel-Treiber deinstallieren. Zu kompliziert, fehleranfällig und inkompatibel. Daher bleibt dieses Update draußen. Zumal es sowieso nicht unbedingt notwendig ist.)
  • 3184143 Entfernt GWX ("Get Windows 10", September 2016). GWX-Updates sind sowieso nicht im ISO drin, also überflüssig.
  • ohne KB3139398-v2 (V2 des USBstor_Massenspeichertreiber), wurde offenbar von Microsoft zurückgezogen und die aktuelle Version KB3139398 ist im ISO drin.
  • ohne KB3042058 - Default_Cipher_Suite_Priority_Order (behindert InPLace-Upgrade)
  • ohne KB3161647 - extrahierter Update-Client v7.6.7601.23453 aus dem Juli-2016-Rollup. Überflüssig, weil ein neuerer Update-Client v7.6.7601.23806 im Juni-2017-Security-Only-Update enthalten ist.
  • ohne 2901983 net Framework 4.5.2
  • ohne 3102433 net Framework 4.6.1
  • ohne 3186497 net Framework 4.7, Nebenwirkung: SolidWorks-Absturz
Davon sollte man net Framework 4.6.x installieren und den Rest weglassen. v4.7 geht auch, hat aber Nebenwirkungen.
Alles andere ausblenden und weglassen.

integrierte Treiber (install.wim, boot.wim [nur in v20171010], WinRE.wim):
  • mit LAN - Intel v22.7.1
  • mit LAN - Realtek RTL 810x + 811x + 816x + 84xx v7.112
  • mit LAN - Realtek RTL 8139 v6.112
  • mit USB3.0 (xHCI) - AMD ZP v2.0.0.26
  • mit USB3.0 (xHCI) - AsMedia v1.16.38.1
  • mit USB3.1 (xHCI) - Intel v5.0.4.43
  • mit USB3.1 (xHCI) - AMD PT v1.0.3.0

+ diverse ausgepackte NVMe-Treiber für die "F6-Methode" (Load Driver) bei der Installation liegen im Ordner "Treiber".
Wer ein Intel-Skylake-System oder höher hat, der braucht nur den Intel Rapid Storage 15.8 für NVMe.

  • mit Telemetrie-Blockade (wie bisher und zusätzliche hosts-Ergänzung, host-Befehl allerdings auskommentiert. Wer es will, der muss nur das "rem" entfernen)
  • 4 neue Firewall-Regeln zur Blockade der Ports 135, 137, 138, 139, 445 als Schutz gegen Ransom wie Wannacry und Co.
  • Im Ordner "Treiber" gibt es Scripte in den Ordnern "Script Host", und "SMB1". mit diesen Scripten kann man den "Windows Scripting Host" und SMB1 ausschalten. Das schützt ebenfalls gegen Schädlinge wie Wannacry und Co. In dem Ordner liegt auch die Liste der in das ISO eingebauten Updates.
  • WinRE ebenfalls aktualisiert mit Treibern (das fehlte beim vorherigen ISO)
  • Dateinamenerweiterungen eingeblendet (default ntuser.dat)
  • InPlaceUpgrade funktioniert mit der normalen Version ohne Win10Bootloader. (das funktionierte beim vorherigen ISO nicht).
Beim InPlaceUpgrade muss man aber beachten, dass offenbar die SetupComplete.cmd nicht ausgeführt wird, also die Telemetrie-Sperre und die Firewall-Regeln nicht aktiviert werden. Dann muss man manuell die Datei Telemetrie_aus.cmd mit Admin-Rechten starten. Die liegt im Treiber-Ordner. Ebensowenig funktioniert die Anzeige der Dateinamenerweiterungen beim InPLaceUpgrade. Warum weder SetupComplete.cmd noch ntuser.dat ausgeführt bzw erneuert werden weiß ich auch nicht. Dieses Problem gibt es schon seit Jahren aber bisher konnte mir keiner eine Lösung nennen. Es handelt sich jedenfalls nicht um ein Problem bei der Herstellung der ISO, sondern es ist ein Microsoft-internes Problem.

- keine integrierten Schlüssel, Keys, Lizenzen, Aktivierungen.

  • ohne net Framework Updates
  • ohne vorinstallierte alternative Browser RePacks (Firefox, Chrome)
  • ohne Visual C++ Runtimes Repacks
  • ohne Media Player Repacks

Was soll geändert werden?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Phoenixwiger und Opa Hermie
bin ich doof oder wieso finde ich den download link nicht?

Edit: Hat sich erledigt, man muss einfach die URL von mega noch dran hängen.
 
Zuletzt bearbeitet:
Kann mir mal bitte jemand erklären, warum sich die Windows7_x64_DE_(Refresh_20171010)_(USB3_LAN_UEFI).iso nicht auf einem UEFI-System (X399 Taichi) installieren lässt? Hab die ISO wie HIER beschrieben mit Rufus auf einen USB-Stick "gebrannt", allerdings bekomm ich dann beim Versuch, vom Stick zu booten, immer den Fehlercode 0xc000000d zusammen mit folgender Fehlermeldung:

"The boot selection failed because a required device in inaccessible"

Secure Boot is aus und das UEFI is auf dem neuesten Stand (v1.70).
 
Warum nimmst Du nicht das Image mit dem Windows 10-Bootloader? Das wird eher laufen bzw. wenn Probleme aufkommen, erst beim Neustart.

Falls es im BIOS einen CSM-/Legacy-Modus gibt, würde ich den aktivieren und trotzdem im UEFI-Mode starten. UEFI und Windows 7 wird auf neueren Geräten schwieriger, im Zweifelsfall funktioniert die alte Methode mit MBR praktisch immer.
 
autoshot schrieb:
Kann mir mal bitte jemand erklären, warum sich die Windows7_x64_DE_(Refresh_20171010)_(USB3_LAN_UEFI).iso nicht auf einem UEFI-System (X399 Taichi) installieren lässt? Hab die ISO wie HIER beschrieben mit Rufus auf einen USB-Stick "gebrannt", allerdings bekomm ich dann beim Versuch, vom Stick zu booten, immer den Fehlercode 0xc000000d zusammen mit folgender Fehlermeldung:

"The boot selection failed because a required device in inaccessible"

"Fastboot" disabled
"CSM" enabled


Falls es immer noch nicht funktioniert, dann mal den EFI Ordner von einer Win10 DVD in das Win7 ISO kopieren. Die bootx64.efi ist bei Win10 anders als bei Win7. Der ISO-Patcher deines Mainboardherstellers enthält aber auch nur die normale bootx64.efi von Win7 und die befindet sich im ISO und auch an der richtigen Stelle.
 
Zuletzt bearbeitet:
Bolko schrieb:
Falls es immer noch nicht funktioniert, dann mal den EFI Ordner von einer Win10 DVD in das Win7 ISO kopieren.

Des war die Lösung, vielen Dank! Hab den EFI Ordner jetzt einfach drüberkopiert und die bereits vorhandenen Dateien durch die vom Win10 ISO ersetzt. Hätt ich den ursprünglichen EFI-Ordner vll vorher lieber löschen sollen? Und was genau is eig der Unterschied zwischen der bootx64.efi von W7 und W10 bzw. warum bootet W7 auch mit dem W10 bootx64.efi?
 
autoshot schrieb:
Hätt ich den ursprünglichen EFI-Ordner vll vorher lieber löschen sollen?

Das ist egal.
Soweit ich weiß interessiert nur die Datei bootx64.efi, die durch das UEFI geladen wird und durch die dann Windows nachgeladen wird. Das ist sowas wie der Master Boot Record nur halt für UEFI.

Und was genau is eig der Unterschied zwischen der bootx64.efi von W7 und W10

Das würde ich auch mal gerne wissen.
Vermutlich sind in der Win10-Variante der bootx64.efi andere UEFI-Treiber eingebaut als in der Win7-Variante.
Offensichtlich sind für dein x399 keine UEFI-Treiber in der Win7 bootx64.efi enthalten, in der Win10 bootx64.efi aber schon.
Die bootx64.efi kann man auch nicht um UEFI-Treiber ergänzen, sondern man kann die Datei nur austauschen.

bzw. warum bootet W7 auch mit dem W10 bootx64.efi?

Weil die EFI Datei in beiden Varianten identisch die c:\Windows\system32\Winload.exe startet.


Bei der Win10Boot-Variante der ISO wurde nur die boot.wim und die setup.exe ersetzt, aber nicht der EFI-Ordner. Das sollte ich bei der nächsten Version besser ändern, da ja neue Hardware bzw neue UEFIs nicht mehr mit dem alten EFI-Bootblock von Win7 zu funktionieren scheinen.
 
Das habe ich bislang immer so gemacht, also die install.esd eines Windows 10-Images gegen die install.wim/esd getauscht und ggfls. die zusätzlichen Ordner und Scripte eingefügt. Meistens hats funktioniert, während das aktualisierte Win7-Image eher problematisch war.
 
autoshot schrieb:
Des war die Lösung

Kleine Korrektur: des war die Lösung bis zum ersten Reboot nach Beginn der Installation. Da hat mich nämlich dann wieder ein Fehler (0xc000000d oder 0xc000000e, bin mir nicht mehr ganz sicher) begrüßt. Naja, hab Win7 dann schlussendlich im Legacy-Modus installiert, was wunderbar funktioniert hat :) Diesem UEFI-Zeugs trau ich ehrlich gesagt eh noch nicht so wirklich...
 
Hi,
da ich hier schon eine Weile mitlese, hab ich mich extra hier angemeldet weil ich das echt gut finde was @Bolko da geleistet hat.
Hab auf meinen neuen Kaby Lake upgrade (Board , Prozzi; Ram) kein WIN7 mehr instalieren können und bin froh diesen Beitrag hier gefunden zu haben.
Bin grad dabei die 6,5 GB iso runter zu laden.
Meine Frage: wenn ich das alles entpackt habe, kann ich das einfach auf ein USB Stick ziehen und WIN7 instalieren?
Hat mit meinen alten USB Stick, aufgrund der nicht vorhandenen USB 3 treiber, nicht funktioniert.

MfG
Torti
 
Wie schauts eig bei den Office (2010) Updates aus, enthalten die auch Telemetrie?
 
Kann man MS Security Essentials bedenkenlos installieren?
 
autoshot schrieb:
Wie schauts eig bei den Office (2010) Updates aus, enthalten die auch Telemetrie?

Office 2016 enthält Telemetrie.

Zum Abschalten muss man Gruppenrichtlinien editieren, aber hinterhältig wie Microsoft nunmal ist, sind diese GPOs versteckt. Man muss sich erstmal die Templates runterladen, auspacken, manuell in den Policies-Ordner kopieren und danach mittels Gruppenrichtlinieneditor die GPO zur Abschaltung der Telemetrie aktivieren.

Also für Office 2016:
runterladen und starten.
"Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool"
https://www.microsoft.com/en-us/download/details.aspx?id=49030
Es wird nach dem Ordner gefragt, wo es ausgepackt werden soll.
Nach dem Auspacken muss der Inhalt der Ordner "admin" und "admx" inklusive jeweils der "de-de" nach c:\windows\PolicyDefinitions kopiert werden.
Also alle *.admx und *opax Dateien nach c:\windows\PolicyDefinitions kopieren und die beiden "de-de" Unter-Ordner komplett kopieren.
Danach den Gruppenrichtlinieneditor mit Adminrechten starten.
gpedit.msc

Benutzerkonfiguration, Administrative Vorlagen, Office 2016, Telemetriedashboard,
"Telemetrie-Datensammling aktivieren", doppelklicken, "Deaktiviert", ok
"Hochladen von Daten im Office-Telemetrie-Agent", doppelklicken, "Deaktiviert", ok
"Datenschutzeinstellungen im Office-Telemetrie-Agent", doppelklicken, "Aktiviert", ok

Im Office 2010 existiert noch keine Gruppenrichtlinie für ein "Telemetriedashboard", vermutlich weil es da noch kein Telemetriedashboard gab.

Aber Office 2010 enthält etwas sehr ähnliches, nämlich das bekannte "CEIP" (Telemetrie zur "Verbesserung der Benutzerfreundlichkeit").
Also wieder die passenden GPO-Templates runterladen, entpacken, kopieren.
"Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool "
https://www.microsoft.com/en-us/download/details.aspx?id=18968
gpedit.msc
Benutzerkonfiguration, Administrative Vorlagen, Office 2010, Datenschutz, Sicherheitscenter,
"Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)", doppelklicken, "Deaktiviert", ok



Statt Microsoft Office kann man auch besser das kostenlose FreeOffice von Softmaker benutzen.
 
Zuletzt bearbeitet:
Bolko schrieb:
Also wieder die passendes GPO-Templates runterladen, entpacken, kopieren.
"Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool "
https://www.microsoft.com/en-us/download/details.aspx?id=18968
gpedit.msc
Benutzerkonfiguration, Administrative Vorlagen, Office 2010, Datenschutz, Sicherheitscenter,
"Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP)", doppelklicken, "Deaktiviert", ok

Bolko ich weiß nicht was ich ohne dich machen würde! Also kann man bedenkenlos die ganzen Office-Updates installieren nachdem man CEIP auf diese Weise ausgemacht hat, seh ich das richtig?
 
Zurück
Oben