Disabilitare l'avviso di fine vita di Security Essentials su Windows XP

19

È possibile disabilitare l'avviso "Il supporto per questo sistema operativo sta finendo" che la versione corrente di Microsoft Security Essentials viene visualizzata su Windows XP?

Supporto notifica di fine

Sulla base di un paio di ricerche rapide, questo avviso sembra essere stato aggiunto nell'aggiornamento KB2949787 a Security Essentials, ma non riesco a vedere un modo per ripristinare solo quell'aggiornamento.

A parte : dato che sono sicuro che le persone lo chiederanno, ecco perché voglio farlo:

  • Ho già un piano per migrare presto
  • L'avvertimento sta assillando altre persone che non possono farci nulla
  • Poiché lo stato di avviso utilizza l'icona e i popup di avviso arancione, emette veri e propri avvisi anti-virus che le persone potrebbero aver bisogno di conoscere più difficile da notare (Modifica: in realtà, l'icona e il popup arancione vengono generalmente utilizzati solo per condizioni meno gravi come definizioni di data e mancanza di una scansione rapida recente, non "avvisi antivirus reali" in quanto tali.)
windows-xp  ms-security-essentials 
rakslice
fonte
2
Non è possibile disabilitare questo avviso. L'avviso di notifica effettivo separato da questo può essere disabilitato.
Ramhound,
Dovrei chiarire il mio commento. Non è possibile disabilitare questo avviso e installare l'aggiornamento.
Ramhound,
3
Disinstallare MSE e installare qualcos'altro?
joeqwerty,
2
@brettdj allora sta facendo il suo lavoro.
Mr.Mindor
1
@ Mr.Mindor da un senso purista sì. Ma dato che i miei genitori non aggiorneranno la loro macchina, sono utenti leggeri della rete principalmente di siti di giornali e di prenotazioni di voli, e sono in una categoria a basso rischio e ciò che hanno funzionato per loro
brettdj

Risposte:

28

Soluzione

La notifica pop-up di fine supporto non può essere disabilitata e il downgrade non è in realtà un'opzione: Microsoft Security Essentials (MSE) si aggiornerebbe di nuovo, prima o poi. Sebbene sia ancora possibile tentare di impedirne l'aggiornamento, non esiste alcuna garanzia che la vecchia versione di MSE riceva comunque gli aggiornamenti come al solito.

Considerando che la notifica è generata dall'eseguibile dell'interfaccia utente, è possibile sovrascriverla con una versione precedente mantenendo il motore aggiornato.

Aggiornamento (30 maggio 2014)

Come commentato da @ saulius2, le modifiche al registro sono state rilevate come una minaccia di manomissione. Il mio metodo precedente è stato abusato dai creatori di malware per scopi dannosi ed è per questo che MSE si è lamentato. Per risolvere questo problema, da allora sono passato a un approccio diverso. Nel caso in cui tu abbia applicato questa soluzione alternativa, segui di nuovo i passaggi 6-7.

Alla fine dovrai passare a una diversa soluzione antivirus , poiché le firme della definizione MSE non saranno più aggiornate su Windows XP dopo il 14 luglio 2015. Per il momento, tuttavia, i passaggi seguenti dovrebbero fare il trucco:

  1. Ottieni una copia della versione 4.4.304.0del programma di installazione MSE. Qualsiasi lingua lo farà, vedere le informazioni sul file di seguito.
  2. Accedere con un account amministratore ed estrarre il mseinstall.exefile utilizzando 7-Zip .
  3. Apri la x86cartella ed estrai tramite epp.msi7-Zip.
  4. Rinominare il msseces.exefile estratto in msseces2.exe.
  5. Copia msseces2.exenella cartella di installazione di MSE (ad es C:\Program Files\Microsoft Security Client.).

  6. Aprire un prompt dei comandi, digitare o incollare il comando seguente e premere Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

  7. Riavvia Windows.

Nota Sebbene sia improbabile, assicurarsi di ripetere i passaggi 6-7 in caso di aggiornamento MSE in futuro.

Screenshots

Prima

Fino all'8 aprile 2014:

Schermata MSE 1 Schermata MSE 3 Schermata MSE 4

8 aprile 2014 in poi:

Schermata MSE 5 Schermata MSE 6 Schermata MSE 7

Dopo

Schermata MSE 8 Schermata MSE 10

Clicca per ingrandire

Informazioni aggiuntive

Microsoft Security Essentials non sarà disponibile per il download su Windows XP dopo l'8 aprile 2014. Se hai già installato Microsoft Security Essentials, continuerai a ricevere aggiornamenti delle firme antimalware fino al 14 luglio 2015.

Fonte: il supporto per Windows XP per Enterprise Business sta finendo

Aggiornamento versione

La versione 4.5.216.0di Microsoft Security Essentials è stata distribuita il 26 marzo 2014. Su Windows XP, lo stato visualizzato è diventato permanentemente giallo / giallo indicando "Potenzialmente non protetto".

Dopo l'8 aprile, il supporto della data per Windows XP è terminato, lo stato è diventato rosso indicando "A rischio".

Ciò è dovuto al fatto che la fine del supporto di Windows XP è l'8 aprile 2014 .

  • Non è possibile modificare lo stato di Microsoft Security Essentials su Verde su Windows XP dopo l'aggiornamento.
  • L'icona della barra delle notifiche per Microsoft Security Essentials rimarrà rossa o gialla / gialla se non vengono rilevati altri problemi.
  • Non è possibile disinstallare l'aggiornamento e tornare alla versione precedente poiché si aggiornerà automaticamente.

Fonte: Microsoft Security Essentials 4.5.216.0 su Windows XP - A rischio> 9 aprile 2014

Informazioni sul file

Poiché Microsoft non fornisce più MSE per il download su Windows XP, è necessario fare affidamento su terze parti in grado di fornire il vecchio pacchetto di installazione. Ecco i dettagli di base e gli hash del programma di en-USinstallazione ufficiale inglese americano ( ) e dell'eseguibile dell'interfaccia utente (che è indipendente dalla lingua):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Mentre lingue diverse hanno pacchetti di installazione diversi (quindi dettagli diversi), tutti includono copie identiche del msseces.exefile, che deve essere firmato digitalmente Microsoft Corporatione controfirmato da Microsoft Time-Stamp Service; entrambe le firme devono essere valide. Puoi verificarli aprendo la finestra di dialogo delle proprietà del file.

Link per il download

Puoi usare uno di questi o trovare tu stesso una fonte alternativa. Mentre il nome del file effettivo potrebbe essere diverso, gli altri dettagli forniti sopra devono corrispondere esattamente .

Assicurati di scansionare i file usando il tuo antivirus e di caricarne una copia su VirusTotal per sentirti abbastanza sicuro. Se possibile, testare prima il programma in un ambiente sicuro. Al termine, eseguire un backup dell'eseguibile.

Stato di fine vita

[MSE] fornisce anche un registro [valore] per mostrare lo stato attuale di fine vita del sistema operativo corrente se è quasi esaurito. [Si chiama] EndOfLifeState[ed è memorizzato in] HKLM\Software\Microsoft\Microsoft Antimalware.

Fase 1: il sistema operativo si sta avvicinando alla fine del ciclo di vita. In questa fase, il sistema operativo è quasi alla fine del suo ciclo di vita del supporto. [MSE] continuerà a funzionare normalmente.

Fase 2: periodo di tolleranza. Il sistema operativo ha raggiunto la fine del ciclo di vita, ma il servizio di piattaforma antimalware è ancora in esecuzione e è possibile ricevere gli aggiornamenti delle definizioni. Ad esempio, per Windows XP, la fase del periodo di tolleranza inizia l'8 aprile 2014.

Fase 3: servizio anti-malware interrotto. Non è più possibile avviare il servizio antimalware e il computer non riceverà aggiornamenti delle definizioni antimalware. Pertanto [MSE] non aiuterà più a proteggere il tuo computer. Ad esempio, per Windows XP, questa fase inizia il 14 luglio 2015.

Fonte: supporto di protezione anti-malware FEP e SCEP dopo che i sistemi operativi hanno raggiunto la fine del ciclo di vita

Nonostante ciò che dice la fonte ufficiale, la terza fase potrebbe accadere prima del previsto: come ha osservato il commentatore KY, il servizio anti-malware si fermerà già dal 15 giugno 2015. Che sia intenzionale o no, questo è stato confermato anche dai miei test .

and31415
fonte
3
Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceMa hanno specificamente affermato che le cose continuerebbero a funzionare, ma non sarebbero state aggiornate e quindi potenzialmente vulnerabili. Con il blocco da eseguirlo, sono contrastare quello che hanno promesso. La loro scusa è probabilmente qualcosa come "i defs saranno obsoleti, quindi lasciare che gli utenti continuino a eseguirli darebbe loro un falso senso di sicurezza" o qualche BS come quello. Questo è BS perché ormai gli utenti sanno già perfettamente che è vecchio e non è più aggiornato, per non parlare del fatto che anche i vecchi difetti catturano ancora i vecchi virus. ◔_◔
Synetech,
3
@ and31415, questo è il mio punto; anche senza nuove definizioni, la protezione in tempo reale può ancora aiutare a difendersi dalle minacce esistenti . Non tutte le minacce sono nuove, quelle attuali possono emergere in qualsiasi momento, quindi disattivarle del tutto è assurda. Immagino che il loro "ragionamento" sia che capiscono spegnendolo, costringono l'utente a ottenere un altro prodotto e / o aggiornare a Windows 8.1, ma ovviamente nessuno di questi è probabilmente vero nella maggior parte dei casi.
Synetech,
1
@ADTC A partire dalla versione 9.20, 7-Zip è in grado di leggere ed estrarre l'archivio cabinet incorporato epp.msi, sia attraverso la GUI che la versione CLI ( 7z.exe); la versione della CLI autonoma ( 7za.exe) non lo farà, per qualche motivo. Un altro modo per estrarre i file è utilizzare l'utilità della riga di comando di Windows Installer, ad es.msiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"
and31415
1
@ and31415, Grazie per una bella soluzione :) Ma oggi ho notato che MSE ha iniziato a rilevare questo cambiamento come azione malware. Rimuovendolo e riavviando, MSE diventa di nuovo rosso. Descrizione di "Minaccia": microsoft.com/security/portal/threat/encyclopedia/… Così ho disattivato gli automatismi in MSE e ho aggiunto la "minaccia" alla lista bianca. Dopo aver confrontato i dump del registro, penso che ora sia necessario importare anche questo: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] "2147685200" = dword: 00000006
saulius2
1
PS: questa chiave non ha permessi di scrittura, quindi ha bisogno di ulteriore amore :) PPS: il valore DWORD data = 6 significa "Ignora". Seleziona "Scheda Sostituzioni" qui: technet.microsoft.com/en-us/library/bb418783.aspx
saulius2
3

Abbastanza divertente, Microsoft spinge la nuova versione SE (4.5.216, con schermo fastidioso) attraverso gli aggiornamenti automatici, ma ha ancora la versione precedente (4.4.304) disponibile per il download manuale. Non sarei sorpreso se avessero spinto la versione 4.5 solo agli utenti XP.

Ad ogni modo, la soluzione è:

  1. Scarica manualmente Security Essentials qui . Conservalo per un uso successivo.
  2. Vai alla schermata di configurazione.
  3. Seleziona "software" e disinstalla Security Essentials.
  4. Seleziona "Aggiornamenti automatici" e opta per la seconda possibilità (scarica e chiedi di installare).
  5. Installa la versione scaricata di Security Essentials.
  6. La prima volta che Windows Update ti chiede di aggiornare SE, dici di no e fai clic che non vuoi essere disturbato di nuovo su questo aggiornamento.
jmmk
fonte
Utilizzare uno dei collegamenti forniti da and31415 , la cui soluzione è anche migliore e più intelligente in quanto evita a Windows Update di offrire o installare la versione più recente o di sovrascrivere il file EXE.
ADTC
non ho ricevuto nulla di ciò che è scritto. cos'è lo schermo di configurazione e il pulsante software o cosa? Cosa ha a che fare Windows Update con gli aggiornamenti SE? SE chiede separatamente di aggiornare e ha il proprio pulsante Aggiorna che si aggiorna da solo.
Canguro,
0

Per rimuovere un aggiornamento, vai al Pannello di controllo. In Aggiungi e rimuovi programmi fai clic su Mostra tutti gli aggiornamenti di Windows. Quindi trova il tuo aggiornamento e disinstallalo. Se il problema persiste, provare a ripristinare il sistema.

Tim Jonas
fonte
Stai dicendo che la funzione Segnalazione errori di Windows ha qualcosa a che fare con questo messaggio visualizzato da Security Essentials?
rakslice,
Ok basato sull'immagine caricata. La disabilitazione del servizio di segnalazione errori non aiuta.
Tim Jonas,
Ho pubblicato un'immagine dell'area di notifica e la piccola finestra del messaggio con la notifica. Non è presente alcuna voce nella scheda Applicazioni in Task Manager con il titolo della notifica ("Microsoft Security Essentials").
rakslice,
Sembra ancora che l'errore sia in esecuzione in Microsoft Security Essentials o Services. L'errore non viene generato dal servizio di segnalazione errori predefinito.
Tim Jonas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.