如何查看离线Windows 7系统镜像(更新补丁)的版本信息。

fch1993

Olsenie 发表于 2024-3-26 15:19
挂载镜像，你截图里最下面那个UBR就是版本号，这个即使更新挂起状态都对。此外你更新最新月付汇总补丁的时候 ...

重点不是版本号，是最后那串日期。

7601.27017.240226-1830.WIN7SP1_LDR_ESCROW_CLIENTMULTI_X64FRE_ZH-CN.ISO

我这里的日期这一串信息就是需要这里的数字来提供。

窄口牛

啊，这个就不懂了，我的win7就打了二十来个必须打的补丁，那个hash2，也是因为火绒逼着打，我都不想要。

29107

fch1993 发表于 2024-3-26 17:58
问题就是怎么找，有没有知道的，我也只是想做一下镜像的文件命名需要。

现在每次我都需要虚拟机给win7 ...

我说了从清单

窄口牛

不太清楚dism++是怎么判断的，貌似它判断准确？

scydang

试试CMD中执行

1. systeminfo

复制代码

29107

fch1993 发表于 2024-3-26 18:00
重点不是版本号，是最后那串日期。

你用7z之类的软件打开同版本的可执行文件就能看到

fch1993

29107 发表于 2024-3-27 08:44
你用7z之类的软件打开同版本的可执行文件就能看到

可执行文件是哪个？
或者说是补丁里的哪个文件是修改这个注册表字段的。

29107

fch1993 发表于 2024-3-28 15:29
可执行文件是哪个？
或者说是补丁里的哪个文件是修改这个注册表字段的。

每次更新的文件不同，可执行文件就不同，注册表的话，你用sxsexp解压所有清单，在里面搜键名就行，搜一次你就知道是哪个文件了

FireWaterFish

用dism++左上角那里添加路径，然后读取到系统后，鼠标移到那个块上会显示版本号

FireWaterFish

诶，不对，dism++读取的信息和楼主那个方法应该是一样的吧，唉，这个方法也没用

fch1993

FireWaterFish 发表于 2024-4-6 23:00
用dism++左上角那里添加路径，然后读取到系统后，鼠标移到那个块上会显示版本号

只是这个版本号我到累计更新补丁都能看到。

我要的是下面那个时间的信息。

29107

fch1993 发表于 2024-4-6 23:31
只是这个版本号我到累计更新补丁都能看到。

我要的是下面那个时间的信息。

不难找啊，要不然你发个KB号

lo52570

啊啊啊啊，有点惆怅，我心危去年应该可以算比较小众吧，四月纯爱三幻神，一个初中生内心千奇百怪的小想法总是可以戳中我，让我回忆起了初中啊……一个很美好的故事呢……sigi

fch1993

29107 发表于 2024-4-6 23:33
不难找啊，要不然你发个KB号

Windows6.1-KB5035888-x64.msu

例如这个的“正确日期信息”我在虚拟机安装了更新得到的是“240226-1830”

所以这个怎么在KB中找到对应的数值。

lo52570

你连锁增值的g然后抽干牌组的理由

fch1993

29107 发表于 2024-4-7 14:53
win7确实不太一样，你可以更新完用7z打开ntoskrnl.exe（其实任何同版本的文件都行），看.rsrc\version.tx ...

我如果能更新完我直接进入注册表看就行了。

现在就是希望或者能在更新补丁处于pending的系统镜像中，或者直接在更新文件中提取到相关数据。

因为现在Win7出系统镜像的工作流耗时太长，经常要到更新补丁后一周甚至更晚才能做出来系统镜像。

29107

fch1993 发表于 2024-4-8 10:44
我如果能更新完我直接进入注册表看就行了。

现在就是希望或者能在更新补丁处于pending的系统镜像中，或 ...

挂起也是可以的，也可以直接从更新提取出ntoskrnl或其他组件

fch1993

29107 发表于 2024-4-8 11:21
挂起也是可以的，也可以直接从更新提取出ntoskrnl或其他组件

感谢解答，确实可以看到，用7z打开了ntoskrnl，可以找到一个version.txt文件

FILEVERSION    6,1,7601,27017
PRODUCTVERSION 6,1,7601,27017
FILEFLAGSMASK  0x3F
FILEFLAGS      0x0
FILEOS         VOS_NT_WINDOWS32
FILETYPE       VFT_APP
FILESUBTYPE    0x0
{
  BLOCK "StringFileInfo"
  {
    BLOCK "040904B0"
    {
      VALUE "CompanyName",       "Microsoft Corporation"
      VALUE "FileDescription",   "NT Kernel & System"
      VALUE "FileVersion",       "6.1.7601.27017 (win7sp1_ldr_escrow.240226-1830)"
      VALUE "InternalName",      "ntkrnlmp.exe"
      VALUE "LegalCopyright",    "© Microsoft Corporation. All rights reserved."
      VALUE "OriginalFilename",  "ntkrnlmp.exe"
      VALUE "ProductName",       "Microsoft® Windows® Operating System"
      VALUE "ProductVersion",    "6.1.7601.27017"
    }
  }
  BLOCK "VarFileInfo"
  {
    VALUE "Translation", 0x409, 1200
  }
}

窄口牛

也就是说任何补丁版本更新都要替换这个文件？

fch1993

窄口牛 发表于 2024-4-9 20:07
也就是说任何补丁版本更新都要替换这个文件？

是的，会替换这个文件到最新版。