Windows 7 - Update Black Liste

Dürfte aber eigentlich genau so wenig einen Treiber erfordern, wenn das DVD Laufwerk am Intel SATA Controller hängt. Kannst aber ruhig mal ausprobieren.
Da ich gar keine INTEL Geräte habe/benutze werde ich es trotzdem mal testen. :lol:
 
Wäre interessant. In dem Fall könntest du ja eventuell Pech haben und einen Treiber brauchen.
 
uwei schrieb:
Die Aussage war, die iso kann ohne vorinstallierte spezielle SATA / AHCI / Intel-Rapid-Storage-Treiber, die zwingend zusätzlich in die iso integriert werden müssen auf neueren Chipsätzen nicht verwendet werden, weil sonst keine Laufwerke vom Setup gefunden werden. Egal an welchem Controller und in welcher Konfiguration.

Die Aussage "(diese muss man dann selber installieren)" bezüglich SATA-Treiber ist offenbar missverständlich formuliert.
Absolut "müssen" muss man nicht.
Wenn man nichts ändert und es einfach ganz normal installiert, dann übernimmt wie bisher auch der Microsoft-Treiber msahci.sys.
Das funktioniert im Normalfall.
Dennoch kann es passieren, dass entweder das Ziellaufwerk nicht gefunden wird (zum Beispiel bei RAID) oder dass man einfach den Intel-Treiber statt des Microsoft-Treibers benutzen möchte.
In so einem Fall müsste man dann selber für den Einbau des anderen Treibers sorgen.
Würde ich den Intel-Treiber fest einbauen, dann würde jeder andere SATA-Controller, der nicht von diesem Treiber unterstützt wird, nicht mehr funktionieren. Deshalb habe ich den nicht integriert, sondern nur in unterschiedlichen Varianten beigefügt (zur optionalen manuellen Installation).
Ergänzung ()

oliveron schrieb:
1) Wenn ich ich mir das Image aus dem Juni gezogen habe - "Iso von Bolko"

Es gibt kein Image vom Juni.
Du meinst Mai.

Was muss ich tun um weiterhin "up to date" zu bleiben ohne Microsoft Schnüffelei und (fast noch schlimmer) 50% Bremse da ein Thread belegt beim Dualcore !? (z.b. Thinkpad T60/T500 etc.)

Up-to-Date und "Schnüffelei" sind aber zwei Paar Schuhe.
Den aktuellen Update-Clienten bekommt man mit dem Juli-Rollup oder mit dem extrahierten Clienten (Siehe Signatur).
Die Schnüffelei kann man separat blockieren. Siehe die SetupComplete.cmd in der ISO bzw im entsprechenden ISO-Strang als Anhang.

2.) Gibt es so ein Image auch für 32bit ??? (da z.b. Thinkpad x60/T60 mit CoreDuo max. 3GB und 32bit adressieren kann...)

Ja. Der work32-Order ist seit 2 Wochen bereit. Mit Updates, Treibern und den Scripten. Allerdings bin ich bisher immer noch nicht dazu gekommen, die Scripte zu starten.
Das mache ich vermutlich am Donnerstag.
Upload dauert dann nochmal einige Stunden.
Eventuell am Sonntag kann ich die 32-Bit-ISO verlinken.
Ergänzung ()

|SoulReaver| schrieb:
...um den ersten Post zu pflegen?

Wegen der Rollups gibt es eigentlich nichts mehr zu "pflegen".
Es heißt jetzt "friss oder stirb".
Seit einschließlich November-Rollup ist auch Telemetrie-Ergänzung mit drin.



Alternativen:

a) Man müsste jetzt die monatlichen Rollups auseinandernehmen, das Unerwünschte entfernen und neu zusammensetzen.
So wie beim extrahierten Update-Clienten aus dem Juli-Rollup.

b) Telemetrie so weit wie möglich abschalten (Dienste, Registry, Aufgabenplanung) und zusätzlich mit einer externen Firewall (Router) blockieren.

c) wichtige Sachen nicht mehr mit Windows machen.
Wenn sich Microsoft selber ins Knie schießen möchte, dann haben sie jedes Recht dazu.
Ist zwar nicht schlau, aber herrlich anzuschauen.
 
Zuletzt bearbeitet:
Bolko schrieb:
Die Aussage "(diese muss man dann selber installieren)" bezüglich SATA-Treiber ist offenbar missverständlich formuliert.
Absolut "müssen" muss man nicht.
Wenn man nichts ändert und es einfach ganz normal installiert, dann übernimmt wie bisher auch der Microsoft-Treiber msahci.sys.
Das funktioniert im Normalfall.
Dennoch kann es passieren, dass entweder das Ziellaufwerk nicht gefunden wird (zum Beispiel bei RAID) oder dass man einfach den Intel-Treiber statt des Microsoft-Treibers benutzen möchte.
In so einem Fall müsste man dann selber für den Einbau des anderen Treibers sorgen.
Würde ich den Intel-Treiber fest einbauen, dann würde jeder andere SATA-Controller, der nicht von diesem Treiber unterstützt wird, nicht mehr funktionieren. Deshalb habe ich den nicht integriert, sondern nur in unterschiedlichen Varianten beigefügt (zur optionalen manuellen Installation).
Das ist schon ok so mit dem msahci. Ersetz den bloß nicht durch den RST. Das kann machen, wer ihn unbedingt braucht.
Es ging nur drum, dass eine Standardinstallation(AHCI am Intel Controller) keinen speziellen Treiber erfordert. Und das so nicht klargestellt wurde, sondern verallgemeinert auf neuere Chipsätze. Dass spezielle Konfigurationen einen Treiber benötigen, war schon immer so, bei älteren wie bei neueren Chipsätzen.
Der Normalfall bei neueren Chipsätzen(Default) ist AHCI. RAID ist nicht normal, also kann es hier auch kein einschränkendes "Dennoch" geben. Ebensowenig bei RST, weil im Zusammenhang von Notwendigkeit gesprochen wurde, nicht von Vorlieben. Aber genug der Spitzfindigkeiten, es ist ja nun alles geklärt.
Wegen der Rollups gibt es eigentlich nichts mehr zu "pflegen".
Es heißt jetzt "friss oder stirb".
Seit einschließlich November-Rollup ist auch Telemetrie-Ergänzung mit drin.
Weiß nicht, wie es andere empfinden, finde es sehr angenehm. Nur noch das Rollup ausblenden(neben Defender+Windows Tool) erleichtert die Pflege doch ungemein. Von mir aus kann MS sterben, kommt ja eh nichts mehr gescheites von denen. ;)
 
@werkam & @uwei:

Es wird in diesem Thread zwar schon leicht OT; aber ich will es trotzdem mal anbringen:

Es spricht aus meiner Sicht auch nichts dagegen, für eigene Bedürfnisse (!) die passenden Intel-RST-Treiber mit in die von Bolko freundlicherweise bereitgestellte ISO zu integrieren.
Es käme dann auch nur die Edition (Home / Pro / Ultimate) in Frage, für die man eine Lizenz besitzt ... und nicht alle drei.
Das würde den Aufwand deutlich reduzieren.

Und wenn ich dafür schon Win Toolkit *) anwerfe, würde ich ohnehin zusätzlich
  • eigene Tweaks
  • eigene Treiber
  • meinen OEM-Ordner
  • .NetFx 4.62 (per SetupComplete)
in Bolkos Win7-ISO einbinden.

Gruß, Nemo

*) oder alternativ: NTLite, MS ADK und andere
 
Danke Bolko... natürlich den Anderen auch die hier mitwirken!

was ist denn jetzt aber wenn man den PC neu aufsetzt und sagen wir mal mit Winfuture updatet sind dann diese Rollups auch drin? Und das wenigstens so das man die nicht nehmen muss?
 
Volume Z schrieb:
Nein. Nur KB3172605, weil sonst Windows Update nicht funktioniert. :)

Bezieht sich das auf meinen Post?
 
Soderle ich habs vergangenes Wochenende nun endlich geschafft, Windows 7 mit deiner (ich muss schon sagen wirklich hervorragenden) ISO neu zu installieren und hätte jetzt noch ein paar kleine Fragen:
1. Kann man Microsoft Security Essentials bedenkenlos installieren?
2. Sollte man das Windows Defender-Update laden?
3. Sind die unbedenklichen Einzelupdates aus den Convenience-Rollups bis einschließlich Anfang November 2016 in dem ISO integriert?

Nochmal vielen vielen Dank für deine tolle Arbeit Bolko!
 
Nur zu 1. und 2.:
Wenn Du MS nicht in Sachen Anti-Virus-Kompetenz traust, brauchst Du beide nicht.
Wenn Du die Security Essentials einsetzt, wird automatisch der mitgelieferte Defender abgeschaltet.
Für neuere Windosen - also 8.x und 10 - wird nur noch der Defender angeboten bzw. mitgeliefert.

Den Rest möge Dir Bolko beantworten, da ich nicht mehr aktiv mit Win7 unterwegs bin.

Gruß, Nemo

Deine Signatur gefällt mir außerordentlich.
Ergänzung dazu:
"Zur Lizenzfrage: Die deutsche Rechtschreibung ist Freeware; jeder darf sie nutzen.
Sie ist aber nicht Open Source, das heißt, der Nutzer darf sie nicht verändern!"
Peter Uunddoppel-l
 
Zuletzt bearbeitet:
autoshot schrieb:
1. Kann man Microsoft Security Essentials bedenkenlos installieren?

Ja bzw schwierige Frage.
Ich lasse jeden Echtzeit-Antivirus-Scanner weg.
Erstens finden sie praktisch nichts und zweitens vergrößern sie nur die Angriffsfläche.

Allerdings benutze ich ein Benutzerkonto mit eingeschränkten Rechten, der Windows-Scripting-Host ist bei mir abgeschaltet ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"enabled"="0"), im Browser ist der uBlock origin installiert und es wird nicht alles einfach so installiert.
Neue unbekannte Dateien teste ich erstmal mit Virustotal.com bzw in einer virtuellen Maschine.
Es existieren mehrere Backups des Betriebssystems und der eigenen Daten auf externen Festplatten.

2. Sollte man das Windows Defender-Update laden?

Ja

3. Sind die unbedenklichen Einzelupdates aus den Convenience-Rollups bis einschließlich Anfang November 2016 in dem ISO integriert?

Ja, die im Convenience-Rollup enthaltenen unbedenklichen Updates sind auch mit drin, aber die ins ISO integrierten Updates stammen nicht aus dem Convenience-Rollup.

P.S.
Die 32-Bit-Version ist jetzt auch online.
 
Zuletzt bearbeitet:
Habe vor einigen Tagen meinen Laptop neuinstalliert mit Win7 Home Premium 64-bit, und vorhin die beiden Batch Dateien aus dem Eingangspost ausgeführt, zuerst die windows.7.Update.Black.List.uninstall.bat, und dann die windows.7.Not.Patch.uninstall.bat
Dabei sind in der Konsole so um die 20 Updates "durchgelaufen", also diese Versionsnummern mit KB302...
Also gehe ich davon aus, dass die korrekt entfernt wurden.

Wenn ich aber nun den Windows Update Dienst nach Updates suchen lasse, findet er nur drei "neue" Updates:

- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3093513)
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126587)
- Update für Windows 7 für x64-basierte Systeme (KB3138612)

Sollte er nicht genau so viele finden wie entfernt wurden?
Und was mache ich nun mit diesen Updates, die er wieder findet? Ich nehme an "Update ausblenden lassen"? So dass sie nie wieder erneut installiert werden.
Nur doof, dass die anderen durch die Batchdateien entfernten Updates dann jetzt nicht direkt wieder erscheinen. Möchte die natürlich auch ausblenden lassen, um sicherzustellen, dass sie nicht erneut durchrutschen bei zukünftigen Updates.
 
Cinematic schrieb:
Sollte er nicht genau so viele finden wie entfernt wurden?

Nein, denn Microsoft hat inzwischen ein paar veraltete Updates zurückgezogen, weil sie einerseits durch neuere Updates ersetzt worden sind (superseded) und weil andererseits das Windows 10 Upgrade Angebot ausgelaufen ist.

- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3093513)
- Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126587)
- Update für Windows 7 für x64-basierte Systeme (KB3138612)
Und was mache ich nun mit diesen Updates, die er wieder findet? Ich nehme an "Update ausblenden lassen"? So dass sie nie wieder erneut installiert werden.

Meiner Meinung nach sollte man diese 3 Updates installieren.
Sie stehen zwar in der Black-List in Beitrag #1 drin, aber erstens enthalten sie wichtige Sicherheitsfixes gegen Drive-by-Infektionen und Remote Code execution und zweitens sollte man die IE-Spionage umgehen, indem man den IE nicht benutzt und die Telemetrie abschaltet.
Sicherheitslöcher im Windows sollten immer gefixt werden.

KB3138612 wurde durch KB3161647 ersetzt (enthalten in KB3172605 Juli Rollup bzw einzeln im File in meiner Signatur).

Nur doof, dass die anderen durch die Batchdateien entfernten Updates dann jetzt nicht direkt wieder erscheinen. Möchte die natürlich auch ausblenden lassen, um sicherzustellen, dass sie nicht erneut durchrutschen bei zukünftigen Updates.

Wenn du Sicherheitsupdates ausblendest, dann hast du die Sicherheitslöcher im System.
Also nicht einfach alles blind ausblenden, sondern die Sicherheitsfixes installieren und nur die Spionage abschalten bzw umgehen.
Deshalb ist die Liste in Beitrag #1 nicht mehr aktuell.
 
Zuletzt bearbeitet:
Kann mir mal einer auf die Sprünge helfen ...

Mein bisheriger Umgang mit den monatlichen Rollups war folgender (z.B. für Dezember):

-> In Windows Update manuell nach Updates suchen. Da wird dann (neben dem Security and Quality Rollup for .NET Framework ... und dem Windows Tool zum Entfernen bösartiger Software) das "Dezember 2016 - monatliches Sicherheitsqualitätsrollup für Windows 7 für x64 basierte Systeme (KB3207752)" gefunden.
-> In WU klicke ich bei diesem Update dann auf "Weitere Informationen".
-> Dort erfahre ich dann unter "Important":
The security fixes that are listed in the "Summary" section are included in this this Security Monthly Quality Rollup 3207752 are also included in the December 2016 Security Only Quality Update 3205394.
-> Ich klicke auf das 3205394. Das mache ich, um mir die im Security Only Quality Update enthaltenen Einzel-Updates anzuschauen:
This security update resolves the following vulnerabilities in Windows 7 and Windows Server 2008 R2:

MS16-153 Security update for common log file system driver
MS16-151 Security update for Windows kernel-mode drivers
MS16-149 Security update for Microsoft Windows
MS16-147 Security update for Microsoft Uniscribe
MS16-146 Security update for Microsoft graphics component
MS16-144 Cumulative security update for Internet Explorer
(Das sind auch exakt die selben wie im Security Monthly Quality Rollup!)

-> Jetzt öffne ich den MS-Update-Catalog, um mir die o.g. genannten MS16-Nummern näher anzuschauen und geg. runterzuladen.

Wozu der ganze Aufwand? Auf die Art will ich versuchen, eventuelle "Windows-Trojaner" (wie z.B. ein erneutes GWX-Tool) herauszufiltern!
Wenn ich die ganzen MS16-Nummern aber durchgehe, stellt sich heraus, dass die alle (bis auf die letzte) gar nicht für Windows 7 sind!?
Beispiel MS16-153:
WU-Dez-MS16-153.png
Oder habe ich da einen Denkfehler, und alles, was für Vista gilt, gilt auch Win 7?

Einzig beim MS16-144 steht Win 7 auch (unter Produkte) in der Liste - wie witzig - und zwar als KB3207752 - exakt dieses "monatliche Sicherheitsqualitätsrollup", was ja auch schon von WU gefunden wird, wollte ich ja aber umgehen und mir nur die darin enthaltenen Einzelupdates (die wirklich sicherheitsrelevant und sonst nichts sind!) runterladen!! :confused_alt:

Also wie habe ich das jetzt zu vestehen? Sind im Dezember wirklich keine (Einzel-)Sicherheits-Updates für Windows 7 enthalten (das wäre dann im November, und wenn ich mich richtig erinnere, Oktober auch schon so gewesen)? Oder ist das alles nur ein fauler Budenzauber von MS, wo man von einem Update zum anderen geleitet wird und letztlich doch alles das gleiche ist (KB3207752 -> KB3205394 -> MS16-144 = KB3207752)?!
 
Zuletzt bearbeitet:
Jetzt is mir grad noch was anderes aufgefallen: Windows Update bietet mir unter anderem das "Windows-Tool zum Entfernen bösartiger Software x64 - Dezember 2016 (KB890830)" und "Windows 7 Service Pack 1 für x64-basierte Systeme (KB971033)" an. Sollte man die installieren? Und sind die Office 2010-Updates alle unbedenklich?
 
Zurück
Oben