Microsoft Security Essentials'ın geçerli sürümünün Windows XP'de görüntülendiği "Bu işletim sistemi desteği sona eriyor" uyarısını devre dışı bırakmak mümkün müdür?

Destek bitiş bildirimi

Hızlı birkaç arama sonucunda, bu uyarının Security Essentials için KB2949787 güncellemesine eklenmiş olduğu görülüyor, ancak yalnızca bu güncelleştirmeyi geri almanın bir yolunu göremiyorum.

Kenara : İnsanların soracağından emin olduğumdan, bunu neden yapmak istiyorum:

Yakında taşınacak bir planım var
Uyarı, bu konuda hiçbir şey yapamayan diğer insanları rahatsız ediyor
Uyarı durumu turuncu uyarı simgesini ve pop-up'ları kullandığından, insanların fark edilmesi daha zor olan gerçek anti-virüs uyarıları yapar (Düzenleme: Aslında, turuncu simge ve pop-up genellikle yalnızca tarih tanımları ve yakın zamanda yapılan hızlı bir taramanın olmaması, 'gerçek antivirüs uyarıları' gibi değil.)

windows-xp ms-security-essentials

— rakslice
kaynak

Bu uyarıyı devre dışı bırakmanın bir yolu yoktur. Bundan ayrı gerçek bildirim uyarısı devre dışı bırakılabilir.

— Ramhound

Yorumumu netleştirmeliyim. Bu uyarıyı devre dışı bırakmanın ve güncellemeyi yüklemenin bir yolu yoktur.

— Ramhound

MSE'yi kaldırıp başka bir şey yüklensin mi?

— joeqwerty

@brettdj o zaman işini yapıyor.

— Mr.Mindor

@ Mr.Mindor, saf bir anlamda evet. Ancak ailem makinelerini güncellemeyecek, ağırlıklı olarak gazete sitelerinin ve uçuş rezervasyonlarının net kullanıcıları ve düşük risk kategorisinde ve onlar için ne işe

— yaradıklarını

Geçici çözüm

Destek sonu pop-up bildirimi devre dışı bırakılamaz ve sürüm düşürme gerçekten bir seçenek değildir: Microsoft Security Essentials (MSE) er ya da geç kendini yeniden yükseltebilir. Yine de yükseltilmesini önlemeye çalışabilirsiniz, ancak eski MSE sürümünün her zamanki gibi güncellemeleri alacağının garantisi yoktur.

Bildirimin kullanıcı arayüzü yürütülebilir dosyası tarafından oluşturulduğu düşünüldüğünde, güncel motoru korurken önceki bir sürümle bildirimi geçersiz kılabilirsiniz.

Güncelleme (30 Mayıs 2014)

@ Saulius2 tarafından yorumlandığı gibi, kayıt defteri değişiklikleri kurcalama tehdidi olarak tespit edildi. Önceki yöntemim kötü amaçlı yazılım yaratıcıları tarafından kötü amaçlı amaçlarla kötüye kullanıldı ve bu yüzden MSE bundan şikayet etti. Bu sorunu çözmek için o zamandan beri farklı bir yaklaşıma geçtim. Bu geçici çözümü daha önce uyguladıysanız, 6-7. Adımları tekrar uygulamanız yeterlidir.

Sonunda , MSE tanım imzaları 14 Temmuz 2015'ten sonra Windows XP'de artık güncellenmeyeceğinden, farklı bir virüsten koruma çözümüne geçmeniz gerekecektir . Bununla birlikte, aşağıdaki adımlar hile yapmalıdır:

4.4.304.0MSE yükleyicisinin bir kopyasını edinin . Herhangi bir dil yapacaktır, aşağıdaki dosya bilgilerine bakın.
Bir yönetici hesabıyla oturum açın ve mseinstall.exedosyayı 7-Zip kullanarak ayıklayın .
x86Klasörü açın ve epp.msi7-Zip'den çıkarın .
Çıkarılan msseces.exedosyayı yeniden adlandırın msseces2.exe.
Kopya msseces2.exeMSE yüklemek klasöre (örn için C:\Program Files\Microsoft Security Client).

Bir komut istemi açın, aşağıdaki komutu yazın veya yapıştırın ve tuşuna basın Enter:

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

Windows'u yeniden başlatın.

Not Olası olmasa da, gelecekte MSE'nin yükseltilmesi için 6-7. Adımları tekrarladığınızdan emin olun.

Ekran görüntüleri

Önce

8 Nisan 2014'e kadar:

MSE ekran görüntüsü 4

8 Nisan 2014 ve sonrası:

MSE ekran görüntüsü 7

Sonra

MSE ekran görüntüsü 10

Büyütmek için tıklayınız.

Ek bilgi

Microsoft Security Essentials , 8 Nisan 2014'ten sonra Windows XP'de indirilmeyecektir. Zaten Microsoft Security Essentials yüklüyse, 14 Temmuz 2015'e kadar kötü amaçlı yazılımdan korumaya yönelik imza güncelleştirmeleri almaya devam edeceksiniz.

_{Kaynak: Enterprise Business için Windows XP desteği sona eriyor}

Sürüm yükseltme

Sürüm 4.5.216.0ait Microsoft Security Essentials Mart, Windows XP'de 2014 26 tarihinde kullanıma sunulduğundan, durum kalıcı Amber / Sarı belirten haline görüntülenen "Potansiyel korumasız."

8 Nisan'dan sonra Windows XP için tarih desteği sona erdiğinde, durum "Risk Altında" olduğunu belirten Kırmızı oldu.

Bu, Windows XP destek sonu 8 Nisan 2014 olması nedeniyle tasarım gereğidir .

Yükseltmeden sonra Windows XP'de Microsoft Security Essentials'ın durumunu Yeşil olarak değiştiremezsiniz.

Başka bir sorun algılanmazsa, Microsoft Security Essentials için bildirim tepsisi simgesi Kırmızı veya Sarı / Sarı kalacaktır.

Otomatik olarak yükseltileceği için yükseltmeyi kaldıramaz ve önceki sürüme geri dönemezsiniz.

_{Kaynak: Windows XP'de Microsoft Security Essentials 4.5.216.0 - Risk Altında> 9 Nisan, 2014}

Dosya bilgisi

Microsoft artık MSE'yi Windows XP'ye indirmek için sağlamadığından, eski kurulum paketini sağlayabilecek üçüncü taraflara güvenmeniz gerekir. Resmi ABD İngilizcesi ( en-US) yükleyicisinin ve çalıştırılabilir kullanıcı arabiriminin (dil nötr olan) temel ayrıntıları ve karmaları şunlardır :

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Farklı diller farklı kurulum paketlerine (dolayısıyla farklı ayrıntılara) sahip olsa da, hepsi msseces.exedijital olarak imzalanması Microsoft Corporationve imzası ile imzalanması gereken dosyanın özdeş kopyalarını içerir Microsoft Time-Stamp Service; her iki imza da geçerli olmalıdır. Dosya özellikleri iletişim kutusunu açarak bunları kontrol edebilirsiniz.

Bağlantılar İndir

Bunlardan herhangi birini kullanabilir veya alternatif bir kaynağı kendiniz bulabilirsiniz. Gerçek dosya adı farklı olsa da, yukarıda verilen diğer ayrıntılar tam olarak eşleşmelidir .

Virüsten koruma yazılımınızı kullanarak dosyaları taradığınızdan emin olun ve yeterince güvende hissetmek için VirusTotal'a bir kopya yükleyin . Mümkünse önce programı güvenli bir ortamda test edin. İşiniz bittiğinde, yürütülebilir dosyanın yedeğini alın.

Kullanım ömrü sonu durumu

[MSE] ayrıca, kullanım ömrünün sonuna yaklaşmışsa geçerli işletim sisteminin geçerli yaşam sonu durumunu göstermek için bir kayıt defteri [değeri] sağlar. [Adı] EndOfLifeState[ve içinde saklanır] HKLM\Software\Microsoft\Microsoft Antimalware.

Aşama 1: İşletim sistemi kullanım ömrünün sonuna yaklaşıyor. Bu aşamada, işletim sistemi destek yaşam döngüsünün sonuna yaklaşmıştır. [MSE] hala normal şekilde çalışacaktır.

Aşama 2: Ödemesiz dönem. İşletim sistemi kullanım ömrünün sonuna geldi, ancak kötü amaçlı yazılımdan koruma platformu hizmeti hala çalışıyor ve tanım güncellemeleri alınabiliyor. Örneğin, Windows XP için Yetkisiz Kullanım Süresi aşaması 8 Nisan 2014'te başlar.

Aşama 3: Kötü amaçlı yazılımdan koruma hizmeti durduruldu. Artık kötü amaçlı yazılımdan koruma hizmetini başlatamazsınız ve bilgisayarınız kötü amaçlı yazılımdan koruma tanımı güncellemelerini almaz. Böylece [MSE] artık bilgisayarınızın korunmasına yardımcı olmayacaktır. Örneğin, Windows XP için bu aşama 14 Temmuz 2015'te başlar.

_{Kaynak: İşletim sistemleri ömrünün sonuna ulaştıktan sonra FEP ve SCEP kötü amaçlı yazılımdan koruma koruması}

Resmi kaynağın söylediklerine rağmen, üçüncü aşama beklenenden daha erken olabilir: yorumcu KY'nin belirttiği gibi, kötü amaçlı yazılımdan koruma hizmeti 15 Haziran 2015 gibi erken bir zamanda duracaktır. Kasıtlı olsun ya da olmasın, bu benim testlerimle de doğrulandı. .

— and31415
kaynak

Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceAncak özellikle, işlerin çalışmaya devam edeceğini, sadece güncellenmeyeceğini ve potansiyel olarak savunmasız olacağını söylediler. Çalışmasını engelleyerek vaat ettiklerine karşı çıkıyorlar. Onların mazereti muhtemelen "defs modası geçmiş olacak, bu yüzden kullanıcıların çalıştırmaya devam etmelerine izin vermek onlara yanlış bir güvenlik duygusu verir" veya böyle bir BS. Bu BS çünkü şimdiye kadar, kullanıcılar zaten eski olduğunu ve artık güncellenmediğini çok iyi biliyorlar, eski kusurların bile hala eski virüsleri yakaladığından bahsetmiyorum. Et_◔

— Synetech

@ and31415, bu benim açımdan; yeni tanımlar olmadan bile, gerçek zamanlı koruma mevcut tehditlere karşı savunmaya yardımcı olabilir . Tüm tehditler yeni değildir, mevcut tehditler her an ortaya çıkabilir, bu yüzden tamamen kapatmak saçmadır. Sanırım onların “muhakemesi”, onu kapatarak anlıyorlar, kullanıcıyı başka bir ürün almaya ve / veya Windows 8.1'e yükseltmeye zorluyorlar, ancak elbette, bunların hiçbiri çoğu durumda doğru olmayabilir.

— Synetech

@ADTC 9.207-Zip sürümden itibaren epp.msihem GUI hem de CLI sürümü ( 7z.exe) aracılığıyla gömülü dolap arşivini okuyabilir ve ayıklayabilir ; bağımsız CLI sürümü ( 7za.exe) Herhangi bir nedenle, olmaz. Dosyaları ayıklamanın başka bir yolu, Windows Installer komut satırı yardımcı programını kullanmaktır, örn.msiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"

— and31415

@ and31415, Güzel bir geçici çözüm için teşekkür ederim :) Ama bugün MSE'nin bu değişikliği kötü amaçlı yazılım eylemi olarak algılamaya başladığını fark ettim. MSE, onu kaldırıp yeniden başlatarak tekrar kırmızılaşır. "Tehdit" açıklaması: microsoft.com/security/portal/threat/encyclopedia/… Bu yüzden MSE'deki otomatiği kapattım ve "tehdidi" beyaz listeye ekledim. Kayıt defteri dökümlerini karşılaştırdıktan sonra, şimdi bunu da içe aktarmamız gerektiğini düşünüyorum: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Zararlı Yazılım Önleme \ Tehditler \ ThreatIDDefaultAction] "2147685200" = dword: 00000006

— saulius2

Not: Bu anahtarın yazma izni yoktur, bu yüzden ek aşka ihtiyaç duyar :) PPS: DWORD değer verisi = 6 "Yoksay" anlamına gelir. Burada "geçersiz kılar sekmesi" kontrol edin: technet.microsoft.com/en-us/library/bb418783.aspx

— saulius2

Microsoft, yeni SE sürümünü (nagging ekranlı 4.5.216) otomatik güncellemelerle zorlar, ancak yine de manuel olarak indirilebilecek önceki sürüme (4.4.304) sahiptir. 4.5 sürümünü sadece XP kullanıcılarına itmiş olsaydım şaşırmam.

Her neyse, çözüm:

Security Essentials'ı manuel olarak buradan indirin . Daha sonra kullanmak üzere saklayın.
Yapılandırma ekranınıza gidin.
'Yazılım'ı seçin ve Security Essentials'ı kaldırın.
'Otomatik güncellemeler'i seçin ve ikinci olasılığı seçin (indirin ve yüklemeyi isteyin).
İndirdiğiniz Security Essentials sürümünü yükleyin.
Windows Update ilk kez SE'yi güncellemenizi istediğinde, hayır deyin ve bu güncelleştirme hakkında tekrar rahatsız edilmek istemediğinizi tıklayın.

— jmmk
kaynak

Windows Update'in daha yeni sürümü sunmasını veya yüklemesini veya EXE dosyasının üzerine yazmasını engellediğinden çözümü daha iyi ve daha akıllı olan and31415 tarafından sağlanan bağlantılardan birini kullanın .

— ADTC

ne yazılı bir şey alamadım. confg ekran ve yazılım düğmesi nedir veya ne? Windows güncelleştirmelerinin SE güncelleştirmeleriyle ne ilgisi var? SE ayrı olarak güncellemenizi ister ve kendi Güncelleme düğmesi cadı güncellemelerini kendisi yapar.

— Kanguru

Bir güncellemeyi kaldırmak için Kontrol paneline gidin. Program ekle ve kaldır altında, tüm Windows güncellemelerini göster'i tıklayın. Ardından güncellemenizi bulun ve kaldırın. Bu işe yaramazsa sistem geri yüklemeyi deneyin.

— Tim Jonas
kaynak

Windows Hata Bildirimi özelliğinin Security Essentials tarafından görüntülenen bu mesajla ilgisi olduğunu mu söylüyorsunuz?

— rakslice

Yüklenen resme göre tamam. Hata raporlama hizmetini devre dışı bırakmak yardımcı olmaz.

— Tim Jonas

Bildirim alanının bir görüntüsünü ve bildirimle birlikte küçük mesaj penceresini yayınladım. Görev Yöneticisi'ndeki Uygulamalar sekmesinde bildirim başlığına ("Microsoft Security Essentials") sahip bir girdi yoktur.