Windows7_x64_DE_(Refresh_20180717)_(USB3_LAN_NVMe).iso
64-Bit, deutsch, [HomePremium, Professional, Ultimate]
7.060.946.944 Bytes
Wegen Überlänge (> 5 GB) aufgeteilt in zwei Dateien.
egam reverz dot nz slash
[entfernt]
Auspacken mit 7zip.
Checksummen (ISO x64 20180717):
md5: 3dc60b68d12d6d50b38213c0040c164b
sha1: a3a93029176a9fe08ecbb2f69c1851f3ec62e7d3
sha256: c5eb0ef1ae811acbd2a4da96c213fa57dcb5d8d484b2cb0e53740f2c9553d64e
Unterschied zum ISO 2018.06:
- Juli2018-security-only-Update und FIX (KB4345459)
- NVMe-Treiber
ISO mit RUFUS auf USB-Stick schreiben.
https://rufus.akeo.ie/
a) kompatibelste Methode (dann allerdings ohne NVMe):
Partitionschema: MBR (weil das mit Windows 7 besser funktioniert als UEFI)
Zielsystem: BIOS (bzw UEFI-CSM)
Dateisystem: NTFS (weil die Datei install.wim größer als 4GB ist und daher nicht in das FAT32 Dateisystem passt)
b) falls man NVMe haben möchte, dann braucht man UEFI:
Partitionschema: GPT
Zielsystem: UEFI
Dateisystem: NTFS
notwendige UEFI/Bios-Einstellungen für AMD Ryzen auf Win7:
1. Secure Boot: aus
2. Fast Boot: aus
3. Ultra Fast Boot: aus
4. CSM: an (= UEFI aus und Legacy-BIOS an und GOP-Protokoll aus und NVMe aus)
5. VGA Option: an
6. Legacy: an (= USB wird beim Bootvorgang und im DOS/Konsolen-Modus aktiviert)
7. IOMMU: aus
8. "xHCI Hand-off": an
an: Das UEFI übergibt die Kontrolle über die USB-Ports an die Windows-Treiber.
Die USB-Treiber müssen xHCI können, denn Windows 7 kann das alleine nicht.
aus: Das UEFI behält die Kontrolle über die USB-Ports. Die Windows7-USB-Treiber bekommen keine Kontrolle über die USB-Ports, also gibt es kein xHCI in Windows 7 und damit auch kein USB auf Intel ab einschließlich Z170-Chipsatz und auf AMD Ryzen.
9. "eHCI Hand-off": an oder aus
an: Das UEFI übergibt die Kontrolle über die USB-Ports an die Windows-Treiber.
aus: Das UEFI behält die Kontrolle über die USB-Ports.
Windows 7 versteht eHCI, also gibt es normalerweise keinen zwingenden Grund, das aktiviert zu lassen.
Auf manchen Mainboards verschwinden die USB-Ports im Windows7-Gerätemanager oder sind beim Booten nicht ansprechbar.
In diesem Fall muss "eHCI Hand-off" ausgeschaltet werden, damit das UEFI die Kontrolle über die USB-Ports behält und mittels "Legacy" (an) die USB-Ports zur Verfügung stellt.
-----
Windows7_x64_DE_(Refresh_20180717)_(USB3_LAN_NVMe_Win10Boot).iso
64-Bit, deutsch, [HomePremium, Professional, Ultimate]
4.034.330.624 Bytes
[entfernt]
Auspacken mit 7zip.
Checksummen (ISO x64 Win10Boot 20180717):
md5: 250e6ecf7f7f6eb2bc8f995254023a53
sha1: b80246e09e2e17f06575d10b34d02e7239f693d0
sha256: 8ac90d8007d56a7fa653c84a1f0d5776a49a88053377c4b4f5994adb7b97e5e4
Wie obige Version, jedoch mit Windows 10 Bootloader.
Zweck:
a) Speicherplatzeinsparung des ISO durch doppelt so hohe Kompressionsrate des install.esd (statt install.wim).
b) Installation auf moderner Hardware, bei der obige Version nicht mehr funktioniert aufgrund fehlender UEFI-Firmware. Fehlende Treiber müssen trotzdem manuell installiert werden, sonst schlägt der Bootvorgang nach der Installation weiterhin fehl. Sollte das UEFI gar kein VGA-BIOS mehr besitzen, dann funktioniert Windows 7 nicht mehr, weil der int10h beim Bootvorgang ins Nirvana geht und zu einem BlueScreen führt.
Dieses ISO mit Win10Bootloader ist nicht geeignet für ein InPlace-Upgrade.
-----
Windows7_x32_DE_(Refresh_20180717)_(USB3_LAN).iso
32-Bit, deutsch, [HomePremium, Professional, Ultimate]
4.600.332.288 Bytes
[entfernt]
Auspacken mit 7zip.
Checksummen (ISO x32 20180717):
md5: 4be5df059b06f60012feeab6ac700c15
sha1: 5779de025553115f3b6fce207a39184ff66a3a0b
sha256: f7f8103bc75f71a8b6d4e63fe0c172be138e47c495d3052d62e1c6409a545ba7
-----
Besonderheiten bei 64-Bit:
+ 324 Updates bis einschließlich 17.Juli 2018, ohne Rollups, nur security-only.
Kernel 6.1.7601.24168
- mit 211 sicherheitskritischen Updates
- mit 24 wichtigen Updates
- mit 59 optionalen Updates
- mit 28 Security-only-Updates und Fixes von einschließlich 2016.10 bis einschließlich 20180717
- mit Internet Explorer 11 - Kumulatives Update 2018.7
- mit KB4019990 Update for the d3dcompiler_47.dll (pre-requisite for net Framework 4.7), KB4019990 ist auch im KB4019265, KB4022719 Rollup-Juni-2017 enthalten, aber nicht im KB4022722 Security-only-Juni-2017
- mit KB3020369 (Servicing Stack 2015 April)
- mit KB3033929 (SHA-2-Codesignaturunterstützung) Zur Kompatibilität mit Programmen, die nicht die Funktion, sondern die Update-Nummer abfragen. Die Funktion selber ist auch in späteren security-only Updates enthalten, aber das merken diese Programme nicht, weil sie eine fehlerhafte Abfrage durchführen ("DATEV DVD 10", "Zerto Virtual Replication 4.5 – Zerto Virtual Manager", "Oculus", "WireShark 2.0.3", "PACE License Support").
Summe: 324 Updates
absichtlich fehlende wichtige Updates:
- ohne KB3086255 (Spielekopierschutz-Deaktivierer [SecDRV, SecuRom, SafeDisc])
- ohne KB3159398 (geänderte Gruppenrichtlinien)
- ohne KB2952664 (Windows10-"Upgrade"-Vorbereitung; wollen wir doch nicht)
- ohne KB976932 (Servicing Stack Update, SP1), KB3020369 (Servicing Stack 2015 April) ist im ISO enthalten. Das alte KB976932 ist daher überflüssig, braucht nicht installiert zu werden und kann ausgeblendet oder ignoriert werden. Dieses alte Update wird nur angezeigt, weil Microsoft falsche Metadaten benutzt.
Empfehlung: Alles ausblenden und weglassen oder wissen was man tut.
absichtlich fehlende optionale Updates:
- 3021917 CEIP-Telemetrie
- 3068708 CEIP-Telemetrie
- 3080149 CEIP-Telemetrie
- 3133977 Bitlocker-Update, März 2016 (Intel Bluetooth-Bug)
- 3179573 August2016-Rollup (Intel Bluetooth-Bug wegen Änderung der Verschlüsselung)
- 3184143 Entfernt GWX (September 2016). GWX-Updates (Get Windows 10) waren nie im ISO drin, also ist dieser GWX-Entferner überflüssig.
- ohne KB3042058 - Default_Cipher_Suite_Priority_Order (behindert InPlace-Upgrade)
- ohne .net Framework Updates
.net Framework inkl. Updates kann man mittels Windows-Update installieren lassen. Alle anderen Updates weglassen.
+ mit Patch-Liste: ISO\Treiber\Update-Liste_20180717.txt
+ mit Treiber (boot.wim, install.wim, WinRE.wims):
LAN - Intel v23.2
LAN - Realtek RTL 810x + 811x + 816x + 84xx v7.114
LAN - Realtek RTL8139 v6.112
USB3.0 (xHCI) - AMD ZP v2.0.0.0048 (20180212)
USB3.0 (xHCI) - AsMedia v1.16.51.1 (20180212)
USB3.0 (xHCI) - Etron v1.00.0000.0119 (20131029)
USB3.0 (xHCI) - Fresco Logic v3.8.33709.0 (20170606)
USB3.0 (xHCI) - Renesas v2.1.39.0 (20120821) - uPD720200 - µD720200A
USB3.0 (xHCI) - Renesas v3.0.23.0 (20120821) - uPD720201 - µPD720202
USB3.0 (xHCI) - TI v1.16.6.0 (20160414)
USB3.0 (xHCI) - VIA v6.1.7600.5601 (20170718)
USB3.1 (xHCI) - AMD PT v1.0.5.3 (20180212)
USB3.1 (xHCI) - Intel v5.0.4.43 (Chipset 8x, 9x, 100) (CPU 4xxx, 5xxx, 6xxx)
+ mit Microsoft NVMe Treiber (KB2990941, KB3087873, stornvme.sys 6.1.7601.18615, storport.sys 6.1.7601.18969 [normaler GDR-Branch]) integriert in install.wim, WinRE.wims, boot.wim und die Dateien aus dem Boot.wim-Index2 kopiert nach ISO\Sources.
+ diverse ausgepackte NVMe-Treiber für die "F6-Methode" (Load Driver) bei der Installation liegen im Ordner "Treiber" (Intel, Samsung, Lite-On, Plextor, OCZ, Toshiba).
Wer ein Intel-Skylake-System hat, der braucht nur den Intel Rapid Storage 15.9 für NVMe.
Diese alternativen NVMe-Treiber lassen sich auch nachträglich nach erfolgter Windows-Installation nachinstallieren.
Vorteil: beim Schreiben sind sie schneller als der Microsoft-NVMe-Treiber.
+ mit Dateierweiterungen eingeblendet (default ntuser.dat).
Gilt nur für frische Installation oder für neue Benutzer.
Funktioniert nicht beim InPlace-Upgrade für bereits vorhandene Benutzer.
Telemetrie wird blockiert (Aluhut-Edition):
- automatische Telemetrie-Blockade mittels $OEM$-Script bei Neu-Installation: ISO\$OEM$\$$\Setup\Scripts\SetupComplete.cmd
- manuelle Telemetrie-Blockade nach InPlace-Upgrade mittels "\ISO\Treiber\Telemetrie_aus.cmd"
- der Diagtrack-Dienst ist abgeschaltet
- in der Aufgabenplanung sind die entsprechenden Tasks deaktiviert
- Anwendungs-Telemetrie: aus (Registry)
- CEIP-Telemetrie: aus (Registry)
- Programmbestandssammlung: aus (Registry)
- Problemaufzeichnung (Problem Steps Recorder, PSR UAR): aus (Registry)
- Fehlerberichterstattung: aus (Registry)
- "Malicious Software Removal Tool" (MSRT), Telemetrie: aus (DontReportInfectionInformation=1)
- "Liste der zuletzt geöffneten Dokumente nicht beibehalten" aktiviert. (NoRecentDocsHistory=1)
(wegen Internet Explorer History Spionage)
Meltdown und Spectre:
Meltdown-FIX ist eingeschaltet und Spectre-FIX ist ausgeschaltet (mittels Registry-Schlüssel).
Vor der Installation kann man in der ISO\$OEM$\$$\Setup\Scripts\SetupComplete.cmd diese Fixe ein- oder ausschalten, indem man das 'rem' vor den jeweiligen Zeilen entfernt.
Nach der Installation kann man diese Fixe einzeln ein oder ausschalten, indem man eine der 7 Dateien im Ordner "\ISO\Treiber\Meltdown und Spectre" mit Admin-Rechten startet.
- Bei der Installation wird man nach der Update-Strategie gefragt.
Da sollte / muss man "Später erneut nachfragen" anklicken, weil sonst die unerwünschten Updates geladen werden.
- keine integrierte Schlüssel, Keys, Lizenzen, Aktivierungen.
- keine zusätzliche Software wie VisualC-Runtime, Browser, MediaPlayer
- Windows 7 funktioniert allerdings nicht mehr auf CPUs ohne SSE2, weil Microsoft diesen Bug in den Spectre-Updates nicht reparieren möchte oder es nicht kann.
siehe:
"Upgrade your machines with a processor that supports SSE2 or virtualize those machines."
https://support.microsoft.com/en-in/help/4088875/windows-7-update-kb4088875
https://support.microsoft.com/en-us/help/4093118/windows-7-update-kb4093118
https://support.microsoft.com/en-us/help/4103718/windows-7-update-kb4103718
https://www.computerworld.com/artic...f-win7-support-for-older-intel-computers.html
https://www.borncity.com/blog/2018/06/26/beendet-microsoft-den-support-fr-windows-7-8-1/
Folgende CPUs sind also inkompatibel mit Windows 7, da kein SSE2 vorhanden ist:
- Intel Pentium 3 [Katmai]
- Intel Celeron [Coppermine, Banias]
- AMD Mobile Athlon 4 [Palomino, Corvette, Thoroughbred, Barton]
- AMD AthlonXP [Palomino, Thoroughbred, Thorton, Barton]
- AMD Duron [Spitfire, Morgan, Applebred]
- AMD Sempron
-----
Gibt es Änderungswünsche?
Dann hier in den Strang reinschreiben.
Der Nachfolger von Windows 7 ist nicht Windows 10, sondern >Linux [Mint / Siduction ; deb statt rpm wegen rpm-Abhängigkeitshölle].
Windows 10 ist ein NoGo wegen Kontrollverlust, Datenlecks, Featurezwangs-updates und -downgrades.