Deshabilite la Advertencia de fin de vida útil de Security Essentials en Windows XP

19

¿Es posible deshabilitar la advertencia "El soporte para este sistema operativo está finalizando" que muestra la versión actual de Microsoft Security Essentials en Windows XP?

Notificación final de soporte

Basado en un par de búsquedas rápidas, esta advertencia parece haberse agregado en la actualización KB2949787 de Security Essentials, pero no puedo ver una manera de revertir solo esa actualización.

Aparte : como estoy seguro de que la gente va a preguntar, he aquí por qué quiero hacer esto:

  • Ya tengo un plan para migrar pronto
  • La advertencia molesta a otras personas que no pueden hacer nada al respecto.
  • Dado que el estado de advertencia utiliza el ícono y las ventanas emergentes de advertencia de color naranja, genera advertencias antivirus reales que las personas deben conocer más difícil de detectar (Editar: en realidad, el ícono y la ventana emergente de color naranja generalmente solo se usan para condiciones menos graves como fuera de definiciones de fechas y falta de un escaneo rápido reciente, no 'advertencias antivirus reales' como tales).
windows-xp ms-security-essentials rakslice
fuente
2
No hay forma de deshabilitar esta advertencia. La alerta de notificación real que está separada de esto se puede deshabilitar.
Ramhound
Debo aclarar mi comentario. No hay forma de deshabilitar esta advertencia y tener instalada la actualización.
Ramhound
3
¿Desinstalar MSE e instalar algo más?
joeqwerty 05 de
2
@brettdj está haciendo su trabajo entonces.
Mr.Mindor
1
@ Mr.Mindor desde un sentido purista sí. Pero dado que mis padres no actualizarán su máquina, son usuarios ligeros de la red principalmente de sitios de periódicos y para reservas de vuelos, y están en una categoría de bajo riesgo y lo que tienen funciona para ellos
brettdj

Respuestas:

28

Solución alterna

La notificación emergente de fin de soporte no se puede deshabilitar, y la degradación no es realmente una opción: Microsoft Security Essentials (MSE) se actualizaría nuevamente, tarde o temprano. Si bien aún puede intentar evitar que se actualice, no hay garantía de que la versión anterior de MSE aún reciba actualizaciones como de costumbre.

Teniendo en cuenta que la notificación es generada por el ejecutable de la interfaz de usuario, puede anularla con una versión anterior manteniendo el motor actualizado.

Actualización (30 de mayo de 2014)

Como comentó @ saulius2, los cambios en el registro se detectaron como una amenaza de manipulación. Los creadores de malware abusaron de mi método anterior con fines maliciosos, y por eso MSE se quejó de ello. Para resolver este problema, desde entonces he cambiado a un enfoque diferente. En caso de que haya aplicado esta solución antes, solo siga los pasos 6-7 nuevamente.

Eventualmente, deberá cambiar a una solución antivirus diferente , ya que las firmas de definición MSE ya no se actualizarán en Windows XP después del 14 de julio de 2015. Por el momento, sin embargo, los pasos a continuación deberían ser útiles:

  1. Obtenga una copia de la versión 4.4.304.0del instalador MSE. Cualquier idioma servirá, vea la información del archivo a continuación.
  2. Inicie sesión con una cuenta de administrador y extraiga el mseinstall.exearchivo con 7-Zip .
  3. Abra la x86carpeta y extráigala a epp.msitravés de 7-Zip.
  4. Cambie el nombre del msseces.exearchivo extraído a msseces2.exe.
  5. Copie msseces2.exea la carpeta de instalación de MSE (por ejemplo C:\Program Files\Microsoft Security Client).

  6. Abra un símbolo del sistema, escriba o pegue el siguiente comando y presione Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

  7. Reiniciar Windows

Nota Aunque es poco probable, asegúrese de repetir los pasos 6-7 si MSE se actualiza en el futuro.

Capturas de pantalla

antes de

Hasta el 8 de abril de 2014:

Captura de pantalla 1 de MSE Captura de pantalla 3 de MSE Captura de pantalla 4 de MSE

8 de abril de 2014 en adelante:

Captura de pantalla 5 de MSE Captura de pantalla 6 de MSE Captura de pantalla 7 de MSE

Después

Captura de pantalla 8 de MSE Captura de pantalla 10 de MSE

Haga clic para ampliar la vista.

Información Adicional

Microsoft Security Essentials no estará disponible para descargar en Windows XP después del 8 de abril de 2014. Si ya tiene instalado Microsoft Security Essentials, continuará recibiendo actualizaciones de firmas antimalware hasta el 14 de julio de 2015.

Fuente: finaliza el soporte para Windows XP para empresas

Actualización de versión

La versión 4.5.216.0de Microsoft Security Essentials se implementó el 26 de marzo de 2014. En Windows XP, el estado que se muestra permanentemente se volvió ámbar / amarillo, lo que indica "Potencialmente desprotegido".

Después del 8 de abril, fecha en que finalizó el soporte para Windows XP, el estado se volvió Rojo, lo que indica "En riesgo".

Esto se debe al diseño debido a que Windows XP finaliza el 8 de abril de 2014 .

  • No puede cambiar el estado de Microsoft Security Essentials a Verde en Windows XP después de la actualización.
  • El icono de la bandeja de notificaciones para Microsoft Security Essentials permanecerá Rojo o Ámbar / Amarillo si no se detectan otros problemas.
  • No puede desinstalar la actualización y volver a la versión anterior, ya que se actualizará automáticamente.

Fuente: Microsoft Security Essentials 4.5.216.0 en Windows XP - En riesgo> 9 de abril de 2014

Informacion del archivo

Como Microsoft ya no proporciona MSE para descargar en Windows XP, debe confiar en terceros que puedan proporcionar el paquete de instalación anterior. Aquí están los detalles básicos y los hash del en-USinstalador oficial de inglés de EE. UU. ( ) Y el ejecutable de la interfaz de usuario (que es neutral en cuanto al idioma):

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Si bien diferentes idiomas tienen diferentes paquetes de configuración (por lo tanto, diferentes detalles), todos ellos incluyen copias idénticas del msseces.exearchivo, que debe ser firmado digitalmente Microsoft Corporationy refrendado por Microsoft Time-Stamp Service; Ambas firmas deben ser válidas. Puede verificarlos abriendo el cuadro de diálogo de propiedades del archivo.

descargar enlaces

Puede usar cualquiera de estos, o encontrar una fuente alternativa usted mismo. Si bien el nombre real del archivo podría ser diferente, los otros detalles proporcionados anteriormente deben coincidir exactamente .

Asegúrese de escanear los archivos con su antivirus y cargue una copia en VirusTotal para sentirse lo suficientemente seguro. Si es posible, primero pruebe el programa en un entorno seguro. Cuando haya terminado, haga una copia de seguridad del ejecutable.

Estado de fin de vida

[MSE] también proporciona un [valor] de registro para mostrar el estado actual de finalización de la vida útil del sistema operativo actual si está cerca del final de la vida útil. [Se llama] EndOfLifeState[y se almacena en] HKLM\Software\Microsoft\Microsoft Antimalware.

Etapa 1: el sistema operativo se acerca al final de la vida útil. En esta etapa, el sistema operativo está cerca del final de su ciclo de vida de soporte. [MSE] seguirá funcionando normalmente.

Etapa 2: período de gracia. El sistema operativo ha llegado al final de su vida útil, pero el servicio de plataforma antimalware todavía se está ejecutando y se pueden recibir actualizaciones de definición. Por ejemplo, para Windows XP, la etapa del Período de gracia comienza el 8 de abril de 2014.

Etapa 3: servicio antimalware detenido. Ya no puede iniciar el servicio antimalware y su computadora no recibirá actualizaciones de definiciones antimalware. Por lo tanto, [MSE] ya no ayudará a proteger su computadora. Por ejemplo, para Windows XP, esta etapa comienza el 14 de julio de 2015.

Fuente: Soporte de protección antimalware FEP y SCEP después de que los sistemas operativos lleguen al final de su vida

A pesar de lo que dice la fuente oficial, la tercera etapa puede ocurrir antes de lo esperado: como señaló el comentarista KY, el servicio antimalware se detendrá el 15 de junio de 2015. Ya sea intencional o no, mis pruebas también lo confirmaron .

y31415
fuente
3
Stage 3: Anti-malware service stopped. You can no longer start the anti-malware servicePero dijeron específicamente que las cosas continuarían funcionando, simplemente no se actualizarían y, por lo tanto, serían potencialmente vulnerables. Al bloquearlo para que no lo ejecute, están contrarrestando lo que prometieron. Su excusa es probablemente algo así como "las defs estarán desactualizadas, por lo que permitir que los usuarios continúen ejecutándolas les daría una falsa sensación de seguridad" o algunas BS como esa. Eso es BS porque, por ahora, los usuarios ya saben muy bien que es antiguo y ya no está actualizado, sin mencionar que incluso los defs antiguos aún atrapan virus antiguos. ◔_◔
Synetech
3
@ and31415, ese es mi punto; Incluso sin nuevas definiciones, la protección en tiempo real puede ayudar a defenderse contra las amenazas existentes . No todas las amenazas son nuevas, las actuales pueden surgir en cualquier momento, por lo que desactivarlas por completo es absurdo. Supongo que su "razonamiento" es que calculan que al apagarlo, obligan al usuario a obtener otro producto y / o actualizar a Windows 8.1, pero, por supuesto, ninguno de ellos es cierto en la mayoría de los casos.
Synetech
1
@ADTC A partir de la versión 9.20, 7-Zip puede leer y extraer el archivo del gabinete incrustado epp.msi, tanto a través de la versión GUI como de la CLI ( 7z.exe); la versión independiente de CLI ( 7za.exe) no lo hará, por alguna razón. Otra forma de extraer los archivos es usar la utilidad de línea de comandos de Windows Installer, por ejemplomsiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"
y31415
1
@ and31415, Gracias por una hermosa solución :) Pero hoy noté que MSE comenzó a detectar este cambio como acción de malware. Al eliminarlo y reiniciar, MSE se vuelve rojo nuevamente. Descripción de "Amenaza": microsoft.com/security/portal/threat/encyclopedia/… Así que apagué las automáticas en MSE y agregué la "amenaza" a la lista blanca. Después de comparar los volcados del registro, creo que ahora también necesitamos importar esto: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] "2147685200" = dword: 00000006
saulius2
1
PD: Esta clave no tiene permisos de escritura, por lo que necesita amor adicional :) PPS: los datos del valor DWORD = 6 significa "Ignorar". Marque "Pestaña de
anulaciones
3

Curiosamente, Microsoft impulsa la nueva versión SE (4.5.216, con pantalla molesta) a través de actualizaciones automáticas, pero aún tiene la versión anterior (4.4.304) disponible para descarga manual. No me sorprendería si hubieran lanzado la versión 4.5 solo a los usuarios de XP.

De todos modos, la solución es:

  1. Descargue manualmente Security Essentials aquí . Guárdelo para su uso posterior.
  2. Ve a la pantalla de configuración.
  3. Seleccione 'software' y desinstale Security Essentials.
  4. Seleccione 'Actualizaciones automáticas' y opte por la segunda posibilidad (descargue y solicite la instalación).
  5. Instale su versión descargada de Security Essentials.
  6. La primera vez que Windows Update le pide que actualice SE, usted dice que no y hace clic en que no desea que le molesten nuevamente sobre esta actualización.
jmmk
fuente
Utilice uno de los enlaces proporcionados por and31415 , cuya solución también es mejor y más inteligente, ya que evita que Windows Update ofrezca o instale la versión más nueva o sobrescriba el archivo EXE.
ADTC
No conseguí nada de lo que estaba escrito. ¿Qué es la pantalla confg y el botón de software o qué? ¿Qué actualización de Windows tiene que ver con las actualizaciones de SE? SE pide por separado actualizar y tiene su propio botón Actualizar que se actualiza.
Kangarooo
0

Para eliminar una actualización, vaya al Panel de control. En Agregar y quitar programas, haga clic en Mostrar todas las actualizaciones de Windows. Luego encuentre su actualización y desinstálela. Si eso no funciona, intente restaurar el sistema.

Tim Jonas
fuente
¿Está diciendo que la función de Informe de errores de Windows tiene algo que ver con este mensaje que muestra Security Essentials?
rakslice 05 de
Ok basado en la imagen cargada. Deshabilitar el servicio de informe de errores no ayudará.
Tim Jonas
Publiqué una imagen del área de notificación y la pequeña ventana de mensaje con la notificación. No hay entrada en la pestaña Aplicaciones en el Administrador de tareas con el título de la notificación ("Microsoft Security Essentials").
rakslice 05 de
Todavía parece que se está ejecutando un error en Microsoft Security Essentials o Servicios. El error no se genera desde el servicio de informe de errores predeterminado.
Tim Jonas