Désactiver l'avertissement de fin de vie de Security Essentials sur Windows XP

19

Est-il possible de désactiver l'avertissement «La prise en charge de ce système d'exploitation prend fin» que la version actuelle de Microsoft Security Essentials s'affiche sous Windows XP?

Prise en charge de la notification de fin

Sur la base de quelques recherches rapides, cet avertissement semble avoir été ajouté dans la mise à jour KB2949787 de Security Essentials, mais je ne vois pas de moyen de rétablir uniquement cette mise à jour.

En plus : Puisque je suis sûr que les gens vont demander, voici pourquoi je veux faire ceci:

  • J'ai déjà un plan pour migrer bientôt
  • L'avertissement harcèle d'autres personnes qui ne peuvent rien y faire
  • Étant donné que l'état d'avertissement utilise l'icône d'avertissement et les fenêtres contextuelles orange, il émet de véritables avertissements antivirus que les gens peuvent avoir besoin de plus difficiles à remarquer (Edit: En fait, l'icône orange et la fenêtre contextuelle ne sont généralement utilisées que pour des conditions moins graves définitions de date et absence d'une analyse rapide récente, pas de `` véritables avertissements antivirus '' en tant que tels.)
rakslice
la source
2
Il n'y a aucun moyen de désactiver cet avertissement. L'alerte de notification réelle qui est distincte de cela peut être désactivée.
Ramhound
Je devrais clarifier mon commentaire. Il n'y a aucun moyen de désactiver cet avertissement et d'installer la mise à jour.
Ramhound
3
Désinstaller MSE et installer autre chose?
joeqwerty
2
@brettdj il fait alors son travail.
Mr.Mindor
1
@ Mr.Mindor d'un sens puriste oui. Mais étant donné que mes parents ne mettront pas à jour leur machine, ils sont des utilisateurs légers du réseau principalement des sites de journaux et pour les réservations de vols, et ils sont dans une catégorie à faible risque et ce qu'ils ont pour eux
brettdj

Réponses:

28

solution de contournement

La notification contextuelle de fin de support ne peut pas être désactivée, et la rétrogradation n'est pas vraiment une option: Microsoft Security Essentials (MSE) se mettrait à niveau à nouveau, tôt ou tard. Bien que vous puissiez toujours essayer de l'empêcher de se mettre à niveau, rien ne garantit que l'ancienne version MSE recevra toujours les mises à jour comme d'habitude.

Étant donné que la notification est générée par l'exécutable de l'interface utilisateur, vous pouvez la remplacer par une version antérieure tout en conservant le moteur à jour.

Mise à jour (30 mai 2014)

Comme l'a commenté @ saulius2, les modifications du registre ont été détectées comme une menace de falsification. Ma méthode précédente a été abusée par des créateurs de logiciels malveillants à des fins malveillantes, et c'est pourquoi MSE s'en est plaint. Pour résoudre ce problème, j'ai depuis changé de méthode. Si vous avez appliqué cette solution de contournement auparavant, suivez à nouveau les étapes 6 à 7.

Finalement, vous devrez passer à une autre solution antivirus , car les signatures de définition MSE ne seront plus mises à jour sur Windows XP après le 14 juillet 2015. Cependant, pour le moment, les étapes ci-dessous devraient faire l'affaire:

  1. Obtenez une copie de la version 4.4.304.0du programme d'installation MSE. N'importe quelle langue fera l'affaire, voir les informations sur le fichier ci-dessous.
  2. Connectez-vous avec un compte administrateur et extrayez le mseinstall.exefichier à l'aide de 7-Zip .
  3. Ouvrez le x86dossier et extrayez epp.msivia 7-Zip.
  4. Renommez le msseces.exefichier extrait en msseces2.exe.
  5. Copiez msseces2.exedans le dossier d'installation de MSE (par exemple C:\Program Files\Microsoft Security Client).
  6. Ouvrez une invite de commande, saisissez ou collez la commande suivante et appuyez sur Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f
    
  7. Redémarrez Windows.

Remarque Bien que peu probable, assurez-vous de répéter les étapes 6 à 7 en cas de mise à niveau de MSE à l'avenir.

Captures d'écran

Avant

Jusqu'au 8 avril 2014:

Capture d'écran MSE 1 Capture d'écran MSE 3 Capture d'écran MSE 4

À partir du 8 avril 2014:

Capture d'écran MSE 5 Capture d'écran MSE 6 Capture d'écran de MSE 7

Après

Capture d'écran MSE 8 Capture d'écran MSE 10

Cliquez pour agrandir.


Information additionnelle

Microsoft Security Essentials ne pourra pas être téléchargé sur Windows XP après le 8 avril 2014. Si vous avez déjà installé Microsoft Security Essentials, vous continuerez de recevoir des mises à jour de signatures anti-malware jusqu'au 14 juillet 2015.

Source: Fin de la prise en charge de Windows XP pour les entreprises

Mise à jour de version

La version 4.5.216.0de Microsoft Security Essentials a été déployée le 26 mars 2014. Sous Windows XP, l'état affiché en permanence est devenu orange / jaune indiquant "Potentiellement non protégé".

Après le 8 avril, date à laquelle la prise en charge de Windows XP a pris fin, le statut est devenu rouge indiquant «À risque».

Cela est dû à la conception du fait que la fin du support de Windows XP est le 8 avril 2014 .

  • Vous ne pouvez pas changer le statut de Microsoft Security Essentials en vert sur Windows XP après la mise à niveau.
  • L'icône de la zone de notification pour Microsoft Security Essentials restera rouge ou orange / jaune si aucun autre problème n'est détecté.
  • Vous ne pouvez pas désinstaller la mise à niveau et revenir à la version précédente car elle sera automatiquement mise à niveau.

Source: Microsoft Security Essentials 4.5.216.0 sur Windows XP - En péril> 9 avril 2014

Informations sur le fichier

Comme Microsoft ne fournit plus MSE à télécharger sur Windows XP, vous devez vous fier à des tiers qui peuvent fournir l'ancien package d'installation. Voici les détails de base et les hachages du programme d' en-USinstallation officiel de l'anglais américain ( ) et de l'exécutable de l'interface utilisateur (qui est indépendant de la langue):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Alors que différentes langues ont des packages d'installation différents (d'où des détails différents), tous incluent des copies identiques du msseces.exefichier, qui doit être signé numériquement par Microsoft Corporation, et contresigné par Microsoft Time-Stamp Service; les deux signatures doivent être valides. Vous pouvez les vérifier en ouvrant la boîte de dialogue des propriétés du fichier.

Liens de téléchargement

Vous pouvez utiliser n'importe lequel de ces éléments ou trouver vous-même une autre source. Bien que le nom de fichier réel puisse être différent, les autres détails fournis ci-dessus doivent correspondre exactement .

Assurez-vous d'analyser les fichiers à l'aide de votre antivirus et d'en télécharger une copie sur VirusTotal pour vous sentir suffisamment en confiance. Si possible, testez d'abord le programme dans un environnement sûr. Lorsque vous avez terminé, effectuez une sauvegarde de l'exécutable.

Statut de fin de vie

[MSE] fournit également une [valeur] de registre pour afficher l'état de fin de vie actuel du système d'exploitation actuel s'il est proche de la fin de vie. [Il s'appelle] EndOfLifeState[et est stocké dans] HKLM\Software\Microsoft\Microsoft Antimalware.

Étape 1: le système d'exploitation approche de la fin de vie. À ce stade, le système d'exploitation approche de la fin de son cycle de vie de support. [MSE] fonctionnera toujours normalement.

Étape 2: Délai de grâce. Le système d'exploitation a atteint la fin de sa durée de vie, mais le service de plate-forme anti-malware est toujours en cours d'exécution et des mises à jour des définitions peuvent être reçues. Par exemple, pour Windows XP, l'étape du délai de grâce commence le 8 avril 2014.

Étape 3: le service anti-malware s'est arrêté. Vous ne pouvez plus démarrer le service anti-malware et votre ordinateur ne recevra pas les mises à jour de définition anti-malware. Ainsi, [MSE] ne contribuera plus à protéger votre ordinateur. Par exemple, pour Windows XP, cette étape commence le 14 juillet 2015.

Source: Prise en charge de la protection anti-malware FEP et SCEP après la fin de vie des systèmes d'exploitation

Malgré ce que dit la source officielle, la troisième étape peut se produire plus tôt que prévu: comme l'a noté le commentateur KY, le service anti-malware s'arrêtera dès le 15 juin 2015. Que ce soit intentionnel ou non, cela a été confirmé par mes tests également .

et31415
la source
3
Stage 3: Anti-malware service stopped. You can no longer start the anti-malware serviceMais ils ont spécifiquement dit que les choses continueraient à fonctionner, tout simplement pas mises à jour et donc potentiellement vulnérables. En l' empêchant de l'exécuter, ils contrent ce qu'ils ont promis. Leur excuse est probablement quelque chose comme «les défs seront obsolètes, donc laisser les utilisateurs continuer à l'exécuter leur donnerait un faux sentiment de sécurité» ou certains BS comme ça. C'est BS parce que maintenant, les utilisateurs savent déjà très bien qu'il est ancien et qu'il n'est plus mis à jour, sans oublier que même les anciens defs attrapent toujours les vieux virus. ◔_◔
Synetech
3
@ and31415, c'est mon point; même sans nouvelles définitions, la protection en temps réel peut encore aider à se défendre contre les menaces existantes . Toutes les menaces ne sont pas nouvelles, les menaces actuelles peuvent apparaître à tout moment, il est donc absurde de les désactiver complètement. Je suppose que leur «raisonnement» est qu'ils s'imaginent qu'en le désactivant, ils forcent l'utilisateur à obtenir un autre produit et / ou une mise à niveau vers Windows 8.1, mais bien sûr, aucun de ces deux n'est vraisemblablement vrai dans la plupart des cas.
Synetech
1
@ADTC À partir de la version 9.20, 7-Zip est capable de lire et d'extraire l'archive CAB intégrée à la epp.msifois via l'interface graphique et la version CLI ( 7z.exe); la version CLI autonome ( 7za.exe) ne le sera pas, pour une raison quelconque. Une autre façon d'extraire les fichiers consiste à utiliser l'utilitaire de ligne de commande de Windows Installer, par exemplemsiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"
and31415
1
@ and31415, Merci pour une belle solution de contournement :) Mais aujourd'hui, j'ai remarqué que MSE a commencé à détecter ce changement comme une action de malware. En le supprimant et en redémarrant, MSE redevient rouge. Description de la «menace»: microsoft.com/security/portal/threat/encyclopedia/… J'ai donc désactivé les automatismes dans MSE et ajouté la «menace» à la liste blanche. Après avoir comparé les vidages de registre, je pense que nous devons maintenant importer cela aussi: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] "2147685200" = dword: 00000006
saulius2
1
PS: Cette clé n'a pas d'autorisations d'écriture, elle a donc besoin d'amour supplémentaire :) PPS: la valeur DWORD data = 6 signifie "Ignorer". Cochez «Onglet Overrides» ici: technet.microsoft.com/en-us/library/bb418783.aspx
saulius2
3

Assez drôle, Microsoft pousse la nouvelle version SE (4.5.216, avec un écran lancinant) par le biais de mises à jour automatiques, mais la version précédente (4.4.304) est toujours disponible en téléchargement manuel. Je ne serais pas surpris s'ils ont poussé la version 4.5 uniquement vers les utilisateurs XP.

Quoi qu'il en soit, la solution est:

  1. Téléchargez manuellement Security Essentials ici . Conservez-le pour une utilisation ultérieure.
  2. Accédez à votre écran de configuration.
  3. Sélectionnez «logiciel» et désinstallez Security Essentials.
  4. Sélectionnez 'Mises à jour automatiques' et optez pour la deuxième possibilité (téléchargez et demandez à installer).
  5. Installez votre version téléchargée de Security Essentials.
  6. La première fois que Windows Update vous demande de mettre à jour SE, vous dites non et cliquez que vous ne voulez plus être dérangé par cette mise à jour.
jmmk
la source
Utilisez l'un des liens fournis par and31415 , dont la solution est également meilleure et plus intelligente car elle évite que Windows Update propose ou installe la version la plus récente ou écrase le fichier EXE.
ADTC
je n'ai rien écrit. qu'est-ce que l'écran confg et le bouton logiciel ou quoi? Quelle mise à jour Windows a à voir avec les mises à jour SE? SE demande séparément de mettre à jour et il a son propre bouton de mise à jour qui se met à jour lui-même.
Kangarooo
0

Pour supprimer une mise à jour, accédez au Panneau de configuration. Sous ajouter et supprimer des programmes, cliquez sur afficher toutes les mises à jour de Windows. Trouvez ensuite votre mise à jour et désinstallez-la. Si cela ne fonctionne pas, essayez la restauration du système.

Tim Jonas
la source
Êtes-vous en train de dire que la fonction de rapport d'erreurs de Windows a quelque chose à voir avec ce message affiché par Security Essentials?
rakslice
Ok en fonction de l'image téléchargée. La désactivation du service de rapport d'erreurs n'aidera pas.
Tim Jonas
J'ai posté une image de la zone de notification et de la petite fenêtre de message avec la notification. Il n'y a aucune entrée dans l'onglet Applications dans le Gestionnaire des tâches avec le titre de la notification («Microsoft Security Essentials»).
rakslice
Il semble toujours que l'erreur s'exécute sous Microsoft Security Essentials ou Services. L'erreur n'est pas générée à partir du service de rapport d'erreurs par défaut.
Tim Jonas