Wyłącz ostrzeżenie End-of-Life Security Essentials w systemie Windows XP

19

Czy można wyłączyć ostrzeżenie „Obsługa tego systemu operacyjnego się kończy”, które wyświetla bieżąca wersja programu Microsoft Security Essentials w systemie Windows XP?

Wsparcie kończące powiadomienie

Na podstawie kilku szybkich wyszukiwań to ostrzeżenie wydaje się być dodane w aktualizacji KB2949787 do Security Essentials, ale nie widzę sposobu na przywrócenie tylko tej aktualizacji.

Poza tym : ponieważ jestem pewien, że ludzie będą pytać, oto dlaczego chcę to zrobić:

  • Mam już plan migracji wkrótce
  • Ostrzeżenie dręczy innych ludzi, którzy nie mogą nic z tym zrobić
  • Ponieważ stan ostrzeżenia używa pomarańczowej ikony ostrzeżenia i wyskakujących okienek, sprawia, że ​​ostrzeżenia antywirusowe, o których ludzie powinni wiedzieć, są trudniejsze do zauważenia (edycja: W rzeczywistości pomarańczowa ikona i wyskakujące okienko są zwykle używane tylko w mniej poważnych warunkach, np definicje dat i brak ostatniego szybkiego skanowania, a nie „prawdziwe ostrzeżenia antywirusowe”).
Rakslice
źródło
2
Nie ma możliwości wyłączenia tego ostrzeżenia. Rzeczywisty alert powiadomienia, który jest oddzielny od tego, można wyłączyć.
Ramhound
Powinienem wyjaśnić mój komentarz. Nie ma możliwości wyłączenia tego ostrzeżenia i zainstalowania aktualizacji.
Ramhound
3
Odinstaluj MSE i zainstaluj coś jeszcze?
joeqwerty
2
@ brettdj to wtedy wykonuje swoją pracę.
Mr.Mindor
1
@ Mr.Mindor z purystycznego punktu widzenia tak. Ale biorąc pod uwagę, że moi rodzice nie będą aktualizować swoich maszyn, są lekkimi użytkownikami sieci, głównie stron z gazetami i rezerwacji lotów, i należą do kategorii niskiego ryzyka i mają dla nich pracę
brettdj

Odpowiedzi:

28

Obejście

Wyskakującego powiadomienia o zakończeniu wsparcia nie można wyłączyć, a obniżenie wersji nie jest tak naprawdę opcją: Microsoft Security Essentials (MSE) zaktualizuje się ponownie, wcześniej czy później. Chociaż nadal możesz próbować uniemożliwić aktualizację, nie ma gwarancji, że stara wersja MSE nadal będzie otrzymywać aktualizacje jak zwykle.

Ponieważ powiadomienie jest generowane przez plik wykonywalny interfejsu użytkownika, można zastąpić je wcześniejszą wersją, zachowując jednocześnie aktualny silnik.

Aktualizacja (30 maja 2014 r.)

Jak skomentował @ saulius2, zmiany rejestru zostały wykryte jako zagrożenie manipulacji. Moja poprzednia metoda została wykorzystana przez twórców szkodliwego oprogramowania do szkodliwych celów i dlatego MSE narzekało na to. Aby rozwiązać ten problem, od tamtej pory zmieniłem podejście. W przypadku zastosowania tego obejścia wcześniej, po prostu wykonaj ponownie kroki 6-7.

W końcu będziesz musiał przejść na inne rozwiązanie antywirusowe , ponieważ podpisy definicji MSE nie będą już aktualizowane w systemie Windows XP po 14 lipca 2015 r. Na razie jednak poniższe kroki powinny rozwiązać ten problem:

  1. Uzyskaj kopię wersji 4.4.304.0instalatora MSE. Dowolny język, zobacz informacje o pliku poniżej.
  2. Zaloguj się przy użyciu konta administratora i rozpakuj mseinstall.exeplik za pomocą 7-Zip .
  3. Otwórz x86folder i wypakuj epp.msi7-Zip.
  4. Zmień nazwę wyodrębnionego msseces.exepliku na msseces2.exe.
  5. Skopiuj msseces2.exedo folderu instalacyjnego MSE (np C:\Program Files\Microsoft Security Client.).
  6. Otwórz wiersz polecenia, wpisz lub wklej następujące polecenie i naciśnij Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f
    
  7. Uruchom ponownie system Windows.

Uwaga Chociaż jest to mało prawdopodobne, należy powtórzyć kroki 6-7, jeśli MSE zaktualizuje się w przyszłości.

Zrzuty ekranu

Przed

Do 8 kwietnia 2014 r .:

Zrzut ekranu MSE 1 Zrzut ekranu MSE 3 Zrzut ekranu MSE 4

8 kwietnia 2014 r .:

Zrzut ekranu MSE 5 Zrzut ekranu MSE 6 Zrzut ekranu MSE 7

Po

Zrzut ekranu MSE 8 Zrzut ekranu MSE 10

Kliknij, aby powiększyć widok.


Dodatkowe informacje

Microsoft Security Essentials nie będzie dostępny do pobrania w systemie Windows XP po 8 kwietnia 2014 r. Jeśli masz już zainstalowany program Microsoft Security Essentials, nadal będziesz otrzymywać aktualizacje sygnatur anty-malware do 14 lipca 2015 r.

Źródło: Kończy się obsługa systemu Windows XP dla przedsiębiorstw

Aktualizacja wersji

Wersja 4.5.216.0z Microsoft Security Essentials został wdrożony w dniu 26 marca 2014 roku w systemie Windows XP, status wyświetlany na stałe stał Amber / Żółty wskazuje „potencjalnie niechroniony”.

Po 8 kwietnia, kiedy data obsługi systemu Windows XP zakończyła się, status zmienił się na czerwony, oznaczając „Zagrożony”.

Wynika to z faktu, że koniec wsparcia dla systemu Windows XP to 8 kwietnia 2014 r .

  • Po uaktualnieniu nie można zmienić statusu programu Microsoft Security Essentials na zielony w systemie Windows XP.
  • Ikona paska powiadomień dla programu Microsoft Security Essentials pozostanie czerwona lub pomarańczowa / żółta, jeśli nie zostaną wykryte żadne inne problemy.
  • Nie można odinstalować aktualizacji i powrócić do poprzedniej wersji, ponieważ zostanie ona automatycznie zaktualizowana.

Źródło: Microsoft Security Essentials 4.5.216.0 w systemie Windows XP - Zagrożone> 9 kwietnia 2014 r

Informacje o pliku

Ponieważ Microsoft nie zapewnia już MSE do pobrania w systemie Windows XP, musisz polegać na podmiotach trzecich, które mogą dostarczyć stary pakiet instalacyjny. Oto podstawowe szczegóły i skróty oficjalnego en-USinstalatora US English ( ) oraz pliku wykonywalnego interfejsu użytkownika (który jest neutralny językowo):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Podczas gdy różne języki mają różne pakiety instalacyjne (stąd różne szczegóły), wszystkie zawierają identyczne kopie msseces.exepliku, który musi być podpisany cyfrowo Microsoft Corporationi podpisany przez Microsoft Time-Stamp Service; oba podpisy muszą być ważne. Możesz je sprawdzić, otwierając okno dialogowe właściwości pliku.

Pobierz linki

Możesz użyć dowolnego z nich lub samemu znaleźć alternatywne źródło. Chociaż rzeczywista nazwa pliku może być inna, pozostałe szczegóły podane powyżej muszą być dokładnie takie same .

Skanuj pliki za pomocą programu antywirusowego i prześlij kopię do VirusTotal, aby mieć pewność. Jeśli to możliwe, najpierw przetestuj program w bezpiecznym środowisku. Po zakończeniu wykonaj kopię zapasową pliku wykonywalnego.

Status wycofania z eksploatacji

[MSE] zapewnia także rejestr [wartość] pokazujący aktualny stan wycofania z eksploatacji bieżącego systemu operacyjnego, jeśli jest on bliski wycofania. [Nazywa się] EndOfLifeState[i jest przechowywany w] HKLM\Software\Microsoft\Microsoft Antimalware.

Etap 1: OS zbliża się do końca życia. Na tym etapie system operacyjny zbliża się do końca cyklu wsparcia. [MSE] nadal będzie działać normalnie.

Etap 2: Okres karencji. System operacyjny dobiegł końca, ale usługa platformy anty-malware nadal działa i można odbierać aktualizacje definicji. Na przykład w przypadku systemu Windows XP etap okresu karencji rozpoczyna się 8 kwietnia 2014 r.

Etap 3: Zatrzymano usługę ochrony przed złośliwym oprogramowaniem. Nie można już uruchomić usługi anty-malware, a komputer nie będzie otrzymywać aktualizacji definicji anty-malware. W ten sposób [MSE] nie pomoże już chronić twojego komputera. Na przykład w systemie Windows XP ten etap rozpoczyna się 14 lipca 2015 r.

Źródło: Wsparcie ochrony przed złośliwym oprogramowaniem FEP i SCEP po zakończeniu eksploatacji systemów operacyjnych

Pomimo tego, co podaje oficjalne źródło, trzeci etap może się odbyć wcześniej niż oczekiwano: jak zauważył komentator KY, usługa ochrony przed złośliwym oprogramowaniem zatrzyma się już 15 czerwca 2015 r. Czy to celowe, czy nie, zostało to potwierdzone również przez moje testy .

i31415
źródło
3
Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceAle w szczególności powiedzieli, że rzeczy będą nadal działać, po prostu nie będą aktualizowane, a zatem potencjalnie podatne na zagrożenia. Przez blokowanie go przed uruchomieniem, są przeciwdziałaniu co obiecali. Ich usprawiedliwieniem jest prawdopodobnie coś w rodzaju „defs będą przestarzałe, więc pozwolenie użytkownikom na kontynuowanie działania dałoby im fałszywe poczucie bezpieczeństwa” lub jakieś podobne BS. To BS, ponieważ do tej pory użytkownicy już wiedzą, że jest stary i nie jest już aktualizowany, nie wspominając o tym, że nawet stare defekty wciąż łapią stare wirusy. ◔_◔
Synetech,
3
@ and31415, o to mi chodzi; nawet bez nowych definicji ochrona w czasie rzeczywistym nadal może pomóc w obronie przed istniejącymi zagrożeniami. Nie wszystkie zagrożenia są nowe, obecne mogą pojawić się w dowolnym momencie, więc całkowite wyłączenie jest absurdalne. Sądzę, że ich „rozumowanie” polega na tym, że wyłączają go, zmuszają użytkownika do zdobycia innego produktu i / lub uaktualnienia do systemu Windows 8.1, ale oczywiście żadne z nich prawdopodobnie nie jest prawdziwe w większości przypadków.
Synetech
1
@ ADTC Począwszy od wersji 9.20, 7-Zip jest w stanie odczytać i rozpakować wbudowane archiwum szafki epp.msi, zarówno poprzez GUI, jak i wersję CLI ( 7z.exe); samodzielna wersja CLI ( 7za.exe) nie będzie z jakiegoś powodu. Innym sposobem wyodrębnienia plików jest użycie narzędzia wiersza polecenia Instalatora Windows, np.msiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"
and31415
1
@ and31415, Dziękujemy za piękne obejście :) Ale dzisiaj zauważyłem, że MSE zaczęło wykrywać tę zmianę jako działanie szkodliwego oprogramowania. Po usunięciu i ponownym uruchomieniu MSE znów robi się czerwony. Opis „Zagrożenia”: microsoft.com/security/portal/threat/encyclopedia/... Więc wyłączyłem automatykę w MSE i dodałem „zagrożenie” do białej listy. Po porównaniu zrzutów rejestru myślę, że teraz też musimy to zaimportować: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] „2147685200” = dword: 00000006
saulius2
1
PS: Ten klucz nie ma uprawnień do zapisu, więc potrzebuje dodatkowej miłości :) PPS: wartość danych DWORD = 6 oznacza „Ignoruj”. Sprawdź „kartę Zastąpienia” tutaj: technet.microsoft.com/en-us/library/bb418783.aspx
saulius2
3

Zabawne, że Microsoft wypycha nową wersję SE (4.5.216, z dokuczliwym ekranem) poprzez automatyczne aktualizacje, ale wciąż ma poprzednią wersję (4.4.304) dostępną do ręcznego pobrania. Nie zdziwiłbym się, gdyby przekazali wersję 4.5 tylko użytkownikom XP.

W każdym razie rozwiązaniem jest:

  1. Ręcznie pobierz Security Essentials tutaj . Zachowaj do późniejszego wykorzystania.
  2. Przejdź do ekranu konfiguracji.
  3. Wybierz „oprogramowanie” i odinstaluj Security Essentials.
  4. Wybierz „Aktualizacje automatyczne” i wybierz drugą możliwość (pobierz i poproś o instalację).
  5. Zainstaluj pobraną wersję programu Security Essentials.
  6. Gdy Windows Update po raz pierwszy prosi o aktualizację SE, mówisz „nie” i kliknij, że nie chcesz ponownie niepokoić się tą aktualizacją.
jmmk
źródło
Skorzystaj z jednego z łączy dostarczonych przez and31415 , którego rozwiązanie jest również lepsze i mądrzejsze, ponieważ unika Windows Update oferowania lub instalowania nowszej wersji lub zastępowania pliku EXE.
ADTC
nie dostałem nic, co napisano. co to jest ekran confg i przycisk oprogramowania lub co? Co aktualizacja Windows ma wspólnego z aktualizacjami SE? SE osobno prosi o aktualizację i ma własny przycisk Aktualizuj, który sam się aktualizuje.
Kangarooo
0

Aby usunąć aktualizację, przejdź do Panelu sterowania. W obszarze dodawania i usuwania programów kliknij opcję pokaż wszystkie aktualizacje systemu Windows. Następnie znajdź aktualizację i odinstaluj ją. Jeśli to nie zadziała, spróbuj przywrócić system.

Tim Jonas
źródło
Czy twierdzisz, że funkcja raportowania błędów systemu Windows ma coś wspólnego z tym komunikatem wyświetlanym przez program Security Essentials?
rakslice
Ok na podstawie przesłanego obrazu. Wyłączenie usługi raportowania błędów nie pomoże.
Tim Jonas,
Umieściłem obraz obszaru powiadomień i małe okno wiadomości z powiadomieniem. Na karcie Aplikacje w Menedżerze zadań nie ma wpisu z tytułem powiadomienia („Microsoft Security Essentials”).
rakslice
Nadal wygląda na to, że błąd działa w Microsoft Security Essentials lub Services. Błąd nie jest generowany z domyślnej usługi raportowania błędów.
Tim Jonas,