Desativar o aviso de fim de vida útil do Security Essentials no Windows XP

19

É possível desativar o aviso "O suporte para este sistema operacional está terminando" que a versão atual do Microsoft Security Essentials é exibida no Windows XP?

Notificação final de suporte

Com base em algumas pesquisas rápidas, esse aviso parece ter sido adicionado na atualização KB2949787 do Security Essentials, mas não vejo como reverter apenas essa atualização.

Além : Como tenho certeza de que as pessoas vão perguntar, eis o motivo pelo qual quero fazer isso:

  • Eu já tenho um plano para migrar em breve
  • O aviso está incomodando outras pessoas que não podem fazer nada sobre isso
  • Como o estado de aviso usa o ícone de aviso laranja e os pop-ups, emite avisos reais de antivírus que as pessoas talvez precisem conhecer mais difícil notar (Editar: Na verdade, o ícone laranja e o pop-up geralmente são usados ​​apenas para condições menos graves, como definições de data e falta de uma verificação rápida recente, e não 'avisos reais de antivírus').
windows-xp ms-security-essentials rakslice
fonte
2
Não há como desativar esse aviso. O alerta de notificação real separado disso pode ser desativado.
Ramhound
Eu deveria esclarecer meu comentário. Não há como desativar esse aviso e instalar a atualização.
Ramhound
3
Desinstale o MSE e instale algo mais?
precisa saber é o seguinte
2
@brettdj está fazendo seu trabalho então.
precisa saber é o seguinte
1
@ Mr.Mindor de um sentido purista sim. Mas, dado que meus pais não estarão atualizando suas máquinas, são usuários leves da rede, principalmente de sites de jornais e reservas de voos, e eles estão em uma categoria de baixo risco e o que têm para eles
brettdj

Respostas:

28

Solução alternativa

A notificação pop-up de fim do suporte não pode ser desativada e a desatualização não é realmente uma opção: o Microsoft Security Essentials (MSE) se atualiza novamente, mais cedo ou mais tarde. Embora você ainda possa tentar impedir a atualização, não há garantia de que a versão antiga do MSE ainda receba atualizações como de costume.

Considerando que a notificação é gerada pelo executável da interface do usuário, você pode substituí-la por uma versão anterior, mantendo o mecanismo atualizado.

Atualização (30 de maio de 2014)

Conforme comentado por @ saulius2, as alterações no registro foram detectadas como uma ameaça de violação. Meu método anterior foi abusado por criadores de malware para fins maliciosos, e é por isso que a MSE reclamou. Para resolver esse problema, mudei para uma abordagem diferente. Caso você tenha aplicado essa solução alternativa antes, basta seguir as etapas de 6 a 7 novamente.

Eventualmente, você precisará mudar para uma solução antivírus diferente , pois as assinaturas de definição do MSE não serão mais atualizadas no Windows XP após 14 de julho de 2015. Por enquanto, no entanto, as etapas abaixo devem fazer o truque:

  1. Obtenha uma cópia da versão 4.4.304.0do instalador do MSE. Qualquer idioma serve, veja as informações do arquivo abaixo.
  2. Faça logon com uma conta de administrador e extraia o mseinstall.exearquivo usando o 7-Zip .
  3. Abra a x86pasta e extraia o epp.msi7-Zip.
  4. Renomeie o msseces.exearquivo extraído para msseces2.exe.
  5. Copie msseces2.exepara a pasta de instalação do MSE (por exemplo C:\Program Files\Microsoft Security Client).

  6. Abra um prompt de comando, digite ou cole o seguinte comando e pressione Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

  7. Reinicie o Windows.

Nota Embora improvável, certifique-se de repetir as etapas de 6 a 7, caso o MSE atualize no futuro.

Screenshots

Antes

Até 8 de abril de 2014:

Captura de tela MSE 1 Captura de tela MSE 3 Captura de tela 4 do MSE

8 de abril de 2014 em diante:

Captura de tela do MSE 5 Captura de tela 6 do MSE Captura de tela MSE 7

Depois de

Captura de tela 8 do MSE Captura de tela 10 do MSE

Clique para ampliar.

Informação adicional

O Microsoft Security Essentials não estará disponível para download no Windows XP após 8 de abril de 2014. Se você já possui o Microsoft Security Essentials instalado, continuará recebendo atualizações de assinaturas de antimalware até 14 de julho de 2015.

Fonte: O suporte para Windows XP for Enterprise Business está terminando

Atualização de versão

A versão 4.5.216.0do Microsoft Security Essentials foi implantada em 26 de março de 2014. No Windows XP, o status exibido permanentemente ficou Âmbar / Amarelo, indicando "Potencialmente Desprotegido".

Após 8 de abril, a data em que o suporte ao Windows XP terminou, o status ficou vermelho indicando "Em risco".

Isso ocorre porque o final do suporte do Windows XP é 8 de abril de 2014 .

  • Você não pode alterar o status do Microsoft Security Essentials para Verde no Windows XP após a atualização.
  • O ícone da bandeja de notificação do Microsoft Security Essentials permanecerá vermelho ou âmbar / amarelo se nenhum outro problema for detectado.
  • Você não pode desinstalar a atualização e retornar à versão anterior, pois ela será atualizada automaticamente.

Fonte: Microsoft Security Essentials 4.5.216.0 no Windows XP - Em risco> 9 de abril de 2014

Informações do arquivo

Como a Microsoft não fornece mais o MSE para download no Windows XP, você precisa contar com terceiros que podem fornecer o antigo pacote de instalação. Aqui estão os detalhes básicos e os hashes do en-USinstalador oficial em inglês dos EUA ( ) e da interface do usuário executável (que é neutra no idioma):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Embora idiomas diferentes tenham pacotes de instalação diferentes (portanto, detalhes diferentes), todos eles incluem cópias idênticas do msseces.exearquivo, que deve ser assinado digitalmente por Microsoft Corporatione assinado por Microsoft Time-Stamp Service; ambas as assinaturas devem ser válidas. Você pode verificá-los abrindo a caixa de diálogo de propriedades do arquivo.

Links para download

Você pode usar qualquer uma dessas opções ou encontrar uma fonte alternativa. Embora o nome real do arquivo possa ser diferente, os outros detalhes fornecidos acima devem corresponder exatamente .

Verifique os arquivos usando seu antivírus e envie uma cópia para o VirusTotal para sentir-se confiante o suficiente. Se possível, teste o programa em um ambiente seguro primeiro. Quando terminar, faça um backup do executável.

Status de fim de vida

O [MSE] também fornece um [valor] de registro para mostrar o status atual do final da vida útil do sistema operacional atual, se estiver próximo do final da vida útil. [É chamado] EndOfLifeState[e é armazenado em] HKLM\Software\Microsoft\Microsoft Antimalware.

Etapa 1: o sistema operacional está chegando ao fim da vida útil. Nesta fase, o sistema operacional está próximo do fim de seu ciclo de vida de suporte. [MSE] ainda funcionará normalmente.

Etapa 2: período de carência. O sistema operacional chegou ao fim da vida útil, mas o serviço da plataforma antimalware ainda está em execução e as atualizações de definição podem ser recebidas. Por exemplo, no Windows XP, o estágio do período de carência começa em 8 de abril de 2014.

Etapa 3: Serviço antimalware interrompido. Você não pode mais iniciar o serviço antimalware, e seu computador não receberá atualizações de definições antimalware. Assim, o [MSE] não ajudará mais a proteger seu computador. Por exemplo, para Windows XP, esse estágio começa em 14 de julho de 2015.

Fonte: Suporte à proteção antimalware FEP e SCEP depois que os sistemas operacionais atingem o fim da vida útil

Apesar do que a fonte oficial diz, o terceiro estágio pode acontecer mais cedo do que o esperado: como observou o comentarista KY, o serviço antimalware será interrompido em 15 de junho de 2015. Intencional ou não, isso foi confirmado pelos meus testes também .

and31415
fonte
3
Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceMas eles disseram especificamente que as coisas continuariam funcionando, apenas não seriam atualizadas e, portanto, potencialmente vulneráveis. Ao impedi- lo de executá-lo, eles estão contrariando o que prometeram. A desculpa deles é provavelmente algo como "os defs estarão desatualizados, portanto, permitir que os usuários continuem a executá-los daria a eles uma falsa sensação de segurança" ou algum BS desse tipo. Essa é a BS porque, a essa altura, os usuários já sabem muito bem que ela é antiga e não é mais atualizada, sem mencionar que mesmo os antigos padrões ainda pegam vírus antigos. ◔_◔
Synetech
3
@ and31415, esse é o meu ponto; mesmo sem novas definições, a proteção em tempo real ainda pode ajudar a se defender contra ameaças existentes . Nem todas as ameaças são novas, as atuais podem surgir a qualquer momento, portanto, desativá-las completamente é um absurdo. Eu acho que o "raciocínio" deles é que, ao desativá-lo, eles forçam o usuário a obter outro produto e / ou atualizar para o Windows 8.1, mas é claro que nenhum deles provavelmente é verdadeiro na maioria dos casos.
Synetech
1
@ADTC A partir da versão 9.20, o 7-Zip é capaz de ler e extrair o arquivo do gabinete incorporado epp.msi, por meio da GUI e da versão CLI ( 7z.exe); a versão da CLI autônoma ( 7za.exe) não será, por algum motivo. Outra maneira de extrair os arquivos é usar o utilitário de linha de comando do Windows Installer, por exemplomsiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"
and31415
1
@ and31415, obrigado por uma bela solução alternativa :) Mas hoje notei que o MSE começou a detectar essa alteração como ação de malware. Ao removê-lo e reiniciar, o MSE fica vermelho novamente. Descrição de "ameaças": microsoft.com/security/portal/threat/encyclopedia/… Então desliguei as automáticas no MSE e adicionei a "ameaça" à lista de permissões. Depois do registro comparando despeja acho que agora precisamos importar isso também: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Ameaças \ ThreatIDDefaultAction] "2147685200" = DWORD: 00000006
saulius2
1
PS: Esta chave não tem permissões de gravação, portanto, precisa de mais amor :) PPS: os dados do valor DWORD = 6 significam "Ignorar". Marque a guia "Substituições" aqui: technet.microsoft.com/en-us/library/bb418783.aspx
saulius2
3

Curiosamente, a Microsoft empurra a nova versão SE (4.5.216, com tela irritante) através de atualizações automáticas, mas ainda tem a versão anterior (4.4.304) disponível para download manual. Eu não ficaria surpreso se eles tivessem enviado a versão 4.5 apenas para usuários do XP.

Enfim, a solução é:

  1. Baixe manualmente o Security Essentials aqui . Guarde-o para uso posterior.
  2. Vá para sua tela de configuração.
  3. Selecione 'software' e desinstale o Security Essentials.
  4. Selecione 'Atualizações automáticas' e opte pela segunda possibilidade (faça o download e peça para instalar).
  5. Instale a versão baixada do Security Essentials.
  6. Na primeira vez que o Windows Update solicita a atualização do SE, você diz não e clica em que não deseja se incomodar novamente com essa atualização.
jmmk
fonte
Use um dos links fornecidos pelo and31415 , cuja solução também é melhor e mais inteligente, pois evita que o Windows Update ofereça ou instale a versão mais recente ou substitua o arquivo EXE.
ADTC
eu não recebi nada o que está escrito. o que é tela confg e botão de software ou o quê? O que a atualização do Windows tem a ver com as atualizações do SE? O SE solicita a atualização separadamente e ele tem seu próprio botão Atualizar, que se atualiza.
Kangarooo
0

Para remover uma atualização, vá ao Painel de controle. Em adicionar e remover programas, clique em mostrar todas as atualizações do Windows. Em seguida, encontre sua atualização e desinstale-a. Se isso não funcionar, tente a restauração do sistema.

Tim Jonas
fonte
Você está dizendo que o recurso Relatório de Erros do Windows tem algo a ver com esta mensagem exibida pelo Security Essentials?
rakslice
Ok, com base na imagem carregada. Desabilitar o serviço de relatório de erros não ajudará.
Tim Jonas
Publiquei uma imagem da área de notificação e a pequena janela de mensagem com a notificação. Não há entrada na guia Aplicativos no Gerenciador de tarefas com o título da notificação ("Microsoft Security Essentials").
rakslice
Ainda parece que o erro está sendo executado no Microsoft Security Essentials ou Services. O erro não é gerado a partir do serviço de relatório de erros padrão.
Tim Jonas