Чи можна відключити попередження "Підтримка цієї операційної системи закінчується", що в Windows XP відображається поточна версія Microsoft Security Essentials?

Повідомлення про підтримку, що закінчується

На основі декількох пошукових запитів це попередження, як видається, було додано в оновлення KB2949787 до Security Essentials, але я не бачу способу відновити саме це оновлення.

Убік : Оскільки я впевнений, що люди будуть запитувати, ось чому я хочу це зробити:

У мене вже є план незабаром мігрувати
Попередження наганяє інших людей, які нічого не можуть з цим зробити
Оскільки стан попередження використовує помаранчевий значок попередження та спливаючі вікна, він робить справжні антивірусні попередження, які люди, можливо, повинні знати про важче помітити (Редагувати: Насправді, помаранчевий значок та спливаюче вікно зазвичай використовуються лише для менш серйозних умов, наприклад, поза визначення дати та відсутність недавнього швидкого сканування, а не "реальних попереджень про антивіруси".)

windows-xp ms-security-essentials

— rakslice
джерело

Немає можливості відключити це попередження. Фактичне сповіщення про сповіщення, яке є окремим від цього, може бути вимкнено.

— Рамхаунд

Я повинен уточнити свій коментар. Немає можливості відключити це попередження та встановити оновлення.

— Рамхаунд

Видалити MSE та встановити щось інше?

— joeqwerty

@brettdj тоді робить свою роботу.

— Містер Міндор

@ Mr.Mindor з пуристського сенсу так. Але з огляду на те, що мої батьки не зможуть оновлювати свою машину, є легкими користувачами мережі в основному газетних сайтів і бронювання авіаквитків, і вони належать до категорії низького ризику, і те, що вони для них працюють

— brettdj

Обхід

Спливаюче сповіщення про закінчення підтримки неможливо відключити, а пониження версії насправді не є можливим: Microsoft Security Essentials (MSE) оновить себе знову чи рано чи пізно. Хоча ви все ще можете спробувати запобігти її оновлення, немає гарантії, що стара версія MSE як і раніше отримуватиме оновлення, як зазвичай.

Зважаючи на те, що сповіщення генерується виконуваним користувальницьким інтерфейсом, ви можете його замінити на більш ранній версії, зберігаючи сучасний механізм.

Оновлення (30 травня 2014 р.)

Як коментує @ saulius2, зміни в реєстрі були виявлені як загроза фальсифікації. Мій попередній метод зловмисниками зловживали зловмисними цілями, і тому MSE скаржився на це. Для вирішення цього питання я з тих пір перейшов на інший підхід. Якщо ви раніше застосовували це рішення, просто виконайте кроки 6-7 знову.

Врешті-решт вам потрібно буде перейти на інше антивірусне рішення, оскільки підписи визначення MSE більше не оновлюватимуться на Windows XP після 14 липня 2015 року. Однак поки що, кроки, наведені нижче, повинні зробити фокус:

Отримайте копію версії 4.4.304.0інсталятора MSE. Будь-яка мова буде робити, дивіться інформацію про файл нижче.
Увійдіть за допомогою облікового запису адміністратора та витягніть mseinstall.exeфайл за допомогою 7-Zip .
Відкрийте x86папку і витягніть, epp.msiхоча 7-Zip.
Перейменуйте витягнутий msseces.exeфайл у msseces2.exe.
Скопіюйте msseces2.exeу папку встановлення MSE (наприклад C:\Program Files\Microsoft Security Client).

Відкрийте командний рядок, введіть або вставте таку команду та натисніть Enter:

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

Перезавантажте Windows.

Примітка Хоча малоймовірно, переконайтесь, що повторіть кроки 6-7, якщо MSE буде оновлено у майбутньому.

Скріншоти

Раніше

До 8 квітня 2014 року:

Скріншот MSE 4

8 квітня 2014 р. Далі:

Скріншот MSE 7

Після

Скріншот MSE 10

Клацніть для збільшення зображення.

Додаткова інформація

Microsoft Security Essentials не буде доступний для завантаження в Windows XP після 8 квітня 2014 року. Якщо у вас вже встановлено Microsoft Security Essentials, ви продовжуватимете отримувати оновлення підписів проти зловмисного програмного забезпечення до 14 липня 2015 року.

_{Джерело: Підтримка Windows XP для корпоративного бізнесу закінчується}

Оновлення версії

Версія 4.5.216.0для Microsoft Security Essentials був розгорнутий на 26 березня 2014 р Windows XP, статус відображається постійно став бурштиновий / жовтий вказує на «Потенційно незахищеними.»

Після того, як 8 квітня підтримка дати для Windows XP закінчилася, статус став червоним із зазначенням "Загрожує ризиком".

Це пояснюється тим, що закінчення підтримки Windows XP закінчується 8 квітня 2014 року .

Ви не можете змінити статус Microsoft Security Essentials на Green на Windows XP після оновлення.

Піктограма лотка повідомлень для Microsoft Security Essentials залишатиметься червоною або бурштиновою / жовтою, якщо не виявлено інших проблем.

Ви не можете видалити оновлення та повернутися до попередньої версії, оскільки вона автоматично оновиться.

_{Джерело: Microsoft Security Essentials 4.5.216.0 для Windows XP - ризик> 9 квітня 2014 року}

Інформація про файл

Оскільки Microsoft більше не надає MSE для завантаження на Windows XP, вам потрібно покластися на третіх осіб, які можуть надати старий пакет налаштувань. Ось основні деталі та хеші офіційного en-USінсталятора англійської мови США ( ) та виконуваного користувальницького інтерфейсу (який є нейтральним до мови):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Хоча різні мови мають різні пакети установки (отже , різні деталі), всі вони включають в себе ідентичні копії msseces.exeфайлу, який повинен бути цифровим підписом Microsoft Corporation, і скріплювали Microsoft Time-Stamp Service; обидва підписи повинні бути дійсними. Ви можете перевірити їх, відкривши діалогове вікно властивостей файлу.

Посилання для завантаження

Ви можете скористатися будь-яким із них або самостійно знайти альтернативне джерело. Хоча власне ім’я файлу може бути різним, інші деталі, наведені вище, повинні точно відповідати .

Обов’язково скануйте файли за допомогою антивірусу та завантажте копію в VirusTotal, щоб відчути себе досить впевнено. Якщо можливо, спершу протестуйте програму в безпечному середовищі. Коли ви закінчите, зробіть резервну копію виконуваного файлу.

Статус до кінця життя

[MSE] також надає [значення] реєстру, щоб показати поточний стан закінчення життя поточної ОС, якщо він майже закінчується. [Це називається] EndOfLifeState[і зберігається в] HKLM\Software\Microsoft\Microsoft Antimalware.

Етап 1: ОС наближається до кінця життя. На цьому етапі ОС підходить до кінця життєвого циклу підтримки. [MSE] як і раніше працюватиме як нормально.

Етап 2: Пільговий період. ОС закінчився термін служби, але послуга платформи проти зловмисного програмного забезпечення все ще працює і можна отримати оновлення визначення. Наприклад, для Windows XP етап Grace Period починається 8 квітня 2014 року.

Етап 3: Служба захисту від зловмисного програмного забезпечення зупинена. Ви більше не можете запускати службу захисту від зловмисного програмного забезпечення, і ваш комп’ютер не отримуватиме оновлення визначення анти-зловмисного програмного забезпечення. Таким чином, [MSE] більше не допоможе захистити ваш комп’ютер. Наприклад, для Windows XP цей етап починається 14 липня 2015 року.

_{Джерело: Підтримка захисту від зловмисного програмного забезпечення FEP та SCEP після закінчення терміну експлуатації ОС}

Незважаючи на те, що каже офіційне джерело, третій етап може відбутися раніше, ніж очікувалося: як зазначив коментатор KY, служба антишпинського програмного забезпечення припиниться вже 15 червня 2015 року. Навмисно чи ні, це підтвердили і мої тести .

— і31415
джерело

Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceАле спеціально вони сказали, що все буде працювати, тільки не оновлюватися і, таким чином, потенційно вразливе. При блокуванні його від роботи, вони є протидія , що вони обіцяли. Їх виправдання, мабуть, щось на кшталт "коефіцієнти захисту застаріли, тому, якщо користувачі продовжуватимуть працювати, це дасть їм помилкове почуття безпеки" або щось подібне. Це BS, оскільки на даний момент користувачі вже знають, що він старий і більше не оновлюється, не кажучи вже про те, що старі дефсери все ще ловили старі віруси. ◔_◔

— Synetech

@ and31415, це моя думка; навіть без нових визначень захист у реальному часі все ще може допомогти захиститись від існуючих загроз. Не всі загрози є новими, нинішні можуть виникнути в будь-який час, тому відключати їх взагалі є абсурдом. Я здогадуюсь, що їх «міркування» полягають у тому, що вони виявляють, вимикаючи їх, вони змушують користувача отримати інший продукт та / або оновити до Windows 8.1, але, звичайно, жодне з цих випадків не може бути правдою в більшості випадків.

— Synetech

@ADTC Станом на версію 9.20, 7-Zip може читати та витягувати вбудований архів кабінету epp.msi, як через GUI, так і через CLI ( 7z.exe); автономна версія (CLI 7za.exe) не буде, за якою - то причини. Інший спосіб вилучення файлів - це використання утиліти командного рядка Windows Installer, наприкладmsiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"

— and31415

@ and31415, Дякую за прекрасний спосіб вирішення :) Але сьогодні я помітив, що MSE почав виявляти цю зміну як дії зловмисного програмного забезпечення. Видаливши його та перезавантаживши, MSE знову стає червоним. Опис "загрози": microsoft.com/security/portal/threat/encyclopedia/… Тому я вимкнув автоматику в MSE і додав "загрозу" до білого списку. Порівнюючи звалища реєстру, я думаю, зараз нам також потрібно імпортувати це: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] "2147685200" = dword: 00000006

— saulius2

PS: Цей ключ не має дозволу на запис, тому він потребує додаткової любові :) PPS: дані значення DWORD = 6 означають "Ігнорувати". Перевірте вкладку "Overrides" тут: technet.microsoft.com/en-us/library/bb418783.aspx

— saulius2

Досить смішно, Microsoft виштовхує нову версію SE (4.5.216, із навіваючим екраном) за допомогою автоматичних оновлень, але все ще має попередню версію (4.4.304) для завантаження вручну. Я не був би здивований, якби вони висунули 4.5-версію лише для користувачів XP.

У будь-якому разі рішення:

Завантажте вручну Основи безпеки тут . Зберігайте його для подальшого використання.
Перейдіть на екран налаштування.
Виберіть "програмне забезпечення" та видаліть Essentials Security Essentials.
Виберіть "Автоматичні оновлення" та виберіть другу можливість (завантажте та попросіть встановити).
Встановіть завантажену версію безпеки Essentials.
Перший раз, коли Windows Update попросить вас оновити SE, ви скажете "ні" і натисніть, що вам не хочеться знову турбуватися про це оновлення.

— jmmk
джерело

Скористайтеся одним із посилань, наданих and31415 , рішення яких також є кращим і розумнішим, оскільки це дозволяє унеможливити пропозицію або встановлення нової версії Windows Update або перезаписати файл EXE.

— ADTC

я не отримав нічого, що написано. що таке конфігураційний екран та кнопка програмного забезпечення чи що? Що стосується оновлення Windows з оновленнями SE? SE окремо просить оновити, і у нього є своя кнопка «Оновлення», яка сама відновлює.

— Кенгуру

Щоб видалити оновлення, перейдіть на панель керування. У розділі Додавання та видалення програм натисніть Показати всі оновлення Windows. Потім знайдіть своє оновлення та видаліть його. Якщо це не працює, спробуйте відновити систему.

— Тім Джонас
джерело

Ви хочете сказати, що функція звітування про помилки Windows має щось спільне з цим повідомленням, яке відображається засобами безпеки Essentials?

— rakslice

Гаразд на основі завантаженого зображення. Відключення служби повідомлень про помилки не допоможе.

— Тім Йонас

Я розмістив зображення області сповіщень та невеликого вікна повідомлень із повідомленням. На вкладці "Програми" в Диспетчері завдань немає заголовка повідомлення із заголовком сповіщення ("Microsoft Security Essentials").