Deaktivieren Sie die End-of-Life-Warnung von Security Essentials unter Windows XP

85615
rakslice

Ist es möglich, die Warnung "Unterstützung für dieses Betriebssystem wird beendet" zu deaktivieren, dass die aktuelle Version von Microsoft Security Essentials unter Windows XP angezeigt wird?

Support ending notification

Basierend auf ein paar Suchvorgängen wurde diese Warnung anscheinend in das Update KB2949787 für Security Essentials aufgenommen. Ich sehe jedoch keine Möglichkeit, nur dieses Update wiederherzustellen.

Nebenbei : Da ich sicher bin, dass die Leute fragen werden, möchte ich folgendes tun:

  • Ich habe bereits einen Plan für eine baldige Migration
  • Die Warnung nörgelt andere Leute, die nichts dagegen tun können
  • Da der Warnstatus das orangefarbene Warnsymbol und Popup-Fenster verwendet, werden echte Anti-Virus-Warnungen ausgegeben, über die die Benutzer möglicherweise schwerer Bescheid wissen müssen. (Bearbeiten: Tatsächlich werden das orangefarbene Symbol und das Popup-Fenster normalerweise nur für weniger schwere Zustände verwendet, z Datumsdefinitionen und das Fehlen eines kürzlichen Schnellscans, nicht "echte Virenschutzwarnungen" als solche.)
19
Diese Warnung kann nicht deaktiviert werden. Die eigentliche Benachrichtigungswarnung, die davon getrennt ist, kann deaktiviert werden. Ramhound vor 10 Jahren 2
Ich sollte meinen Kommentar klarstellen. Diese Warnung kann nicht deaktiviert und das Update installiert werden. Ramhound vor 10 Jahren 0
MSE deinstallieren und etwas anderes installieren? joeqwerty vor 10 Jahren 3
@joeqwerty Fühlen Sie sich frei, das als Antwort zu posten, denn das könnte das Beste sein. =) rakslice vor 10 Jahren 0
+1 Das ärgert meine Eltern im Moment, was frustrierend ist, da sie das Betriebssystem, mit dem sie vertraut sind, und MSE aufrechterhalten wollen. Aber der Nörgeln befasst sich mit ihnen. brettdj vor 10 Jahren 0
@brettdj macht dann seinen Job. Mr.Mindor vor 10 Jahren 2
@ Mr.Mindor aus puristischer Sicht ja. Aber da meine Eltern ihre Maschine nicht aktualisieren, sind sie leichte Nutzer des Netzes, hauptsächlich von Zeitungsseiten und für Flugbuchungen, und sie befinden sich in einer Kategorie mit niedrigem Risiko und was sie für sie arbeiten brettdj vor 10 Jahren 1
@brettdj Wie buchen sie Flüge? Mit einer Kreditkarte? Ah ... Richtig, auf einem Betriebssystem ohne Sicherheitsupdates. Das klingt ... interessant. M.Mimpen vor 9 Jahren 0
@ M.Mimpen verwaltet Buchungen und Ankunftszeiten ja. mit Kreditkarten nein - wie gesagt geringes Risiko. Ich bin sicher, obwohl Sie immer noch denken, sie sollten in totalem Terror leben. brettdj vor 9 Jahren 0
@brettdj Ich nahm an, dass Sie impliziert haben, dass sie "Flüge buchen" - bei denen häufig eine Kreditkarte verwendet wird. Abgesehen davon denke ich, dass sie ein Update machen sollten, ja. M.Mimpen vor 9 Jahren 0
So macht Fenster das Geldverdienen der Nutzer ärgerlich. Updates werden nie benötigt. Updatss langsamer Computer und ohne sie benötigen Sie nur Antivirus. Sehr selten benötigen einige Computerexperten Updates. Ich habe noch nie einen Virus mit Update behoben, sondern nur Probleme mit Updates. Kangarooo vor 9 Jahren 0

3 Antworten auf die Frage

28
and31415

Problemumgehung

Die Benachrichtigung über das Ende des Supports kann nicht deaktiviert werden, und ein Downgrade ist keine Option: Microsoft Security Essentials (MSE) würde sich früher oder später erneut aktualisieren. Sie können zwar immer noch versuchen, das Upgrade zu verhindern, es kann jedoch nicht garantiert werden, dass die alte MSE-Version wie üblich Updates erhält.

Da die Benachrichtigung von der ausführbaren Benutzeroberfläche generiert wird, können Sie sie mit einer früheren Version überschreiben, während Sie die aktuelle Engine beibehalten.

Update (30. Mai 2014)

Wie von @ saulius2 kommentiert, wurden die Registrierungsänderungen als Manipulationsbedrohung erkannt. Meine bisherige Methode wurde von Malware-Erstellern für bösartige Zwecke missbraucht, weshalb MSE sich darüber beschwert hat. Um dieses Problem zu lösen, habe ich seitdem einen anderen Ansatz gewählt. Wenn Sie diese Problemumgehung zuvor angewendet haben, führen Sie die Schritte 6-7 erneut aus.

Eventuell müssen Sie zu einer anderen Antivirus- Lösung wechseln, da die Signaturen der MSE-Definition nach dem 14. Juli 2015 unter Windows XP nicht mehr aktualisiert werden. Vorerst sollten jedoch die folgenden Schritte den Trick ausführen:

  1. Holen Sie sich eine Kopie der Version 4.4.304.0des MSE-Installationsprogramms. Jede Sprache ist möglich, siehe Dateiinformationen unten.
  2. Melden Sie sich mit einem Administratorkonto an und extrahieren Sie die mseinstall.exeDatei mit 7-Zip .
  3. Öffnen Sie den x86Ordner und extrahieren Sie ihn mit epp.msi7-Zip.
  4. Benennen Sie die extrahierte msseces.exeDatei in um msseces2.exe.
  5. Kopieren Sie msseces2.exein den MSE-Installationsordner (z C:\Program Files\Microsoft Security Client. B. ).

  6. Öffnen Sie eine Eingabeaufforderung, geben Sie den folgenden Befehl ein oder fügen Sie ihn ein, und drücken Sie Enter:

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

  7. Starten Sie Windows neu.

Hinweis Obwohl unwahrscheinlich, wiederholen Sie die Schritte 6 bis 7, falls das MSE in der Zukunft aktualisiert wird.

Screenshots

Vor

Bis 8. April 2014:

MSE-Screenshot 1 MSE-Screenshot 3 MSE-Screenshot 4

Ab dem 8. April 2014:

MSE-Screenshot 5 MSE-Screenshot 6 MSE-Screenshot 7

Nach dem

MSE-Screenshot 8 MSE-Screenshot 10

Klicken Sie für eine größere Ansicht.

Zusätzliche Information

Microsoft Security Essentials steht nach dem 8. April 2014 nicht mehr unter Windows XP zum Download zur Verfügung. Wenn Sie Microsoft Security Essentials bereits installiert haben, erhalten Sie bis zum 14. Juli 2015 weiterhin Updates für die Signatur von Malware.

Quelle: Die Unterstützung für Windows XP für Enterprise Business wird beendet

Versionsaktualisierung

Die Version 4.5.216.0von Microsoft Security Essentials wurde am 26. März 2014 bereitgestellt. Unter Windows XP wurde der Status dauerhaft gelb angezeigt, was auf "Möglicherweise ungeschützt" verweist.

Nach dem 8. April endete die Datumsunterstützung für Windows XP. Der Status wurde rot und zeigt "At Risk" an.

Dies ist von Entwurf aufgrund der Tatsache, dass der Support für Windows XP am 8. April 2014 endet .

  • Sie können den Status von Microsoft Security Essentials unter Windows XP nach der Aktualisierung nicht in Grün ändern.
  • Das Benachrichtigungsfeld für Microsoft Security Essentials bleibt rot oder gelb / gelb, wenn keine anderen Probleme festgestellt werden.
  • Sie können das Upgrade nicht deinstallieren und zur vorherigen Version zurückkehren, da es automatisch aktualisiert wird.

Quelle: Microsoft Security Essentials 4.5.216.0 unter Windows XP - At Risk> 9. April 2014

Dateiinformationen

Da Microsoft MSE unter Windows XP nicht mehr zum Download bereitstellt, müssen Sie sich auf Dritte verlassen, die das alte Setup-Paket bereitstellen können. Hier sind die grundlegenden Details und Hashes des offiziellen US English ( en-US) - Installationsprogramms und der ausführbaren Benutzeroberfläche (die sprachneutral ist):

File: mseinstall.exe Size: 10.6 MiB (11125072 bytes) Version: 4.4.304.0 --- CRC32: 26db621c MD5: f406bac9cfb876eff01314f18cda746c SHA1: 6ea36a8b108517a4dc692afc30aad122af543239 SHA256: 6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02  File: msseces.exe Size: 926.2 KiB (948440 bytes) Version: 4.4.304.0 --- CRC32: 8fb6f338 MD5: 03396637e1e1b4e333d00aed86178918 SHA1: 59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8 SHA256: cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

Während verschiedene Sprachen unterschiedliche Setup-Pakete haben (daher unterschiedliche Details), enthalten sie alle identische Kopien der msseces.exeDatei, die digital signiert werden Microsoft Corporationmuss und von diesem gegengezeichnet wird Microsoft Time-Stamp Service. Beide Unterschriften müssen gültig sein. Sie können sie überprüfen, indem Sie den Dateieigenschaften-Dialog öffnen.

Download links

Sie können diese verwenden oder eine alternative Quelle selbst finden. Während der tatsächliche Dateiname unterschiedlich sein kann, müssen die oben angegebenen Details genau übereinstimmen .

Überprüfen Sie die Dateien mit Ihrem Antivirus-Programm und laden Sie eine Kopie in VirusTotal hoch, um sich sicher zu fühlen. Testen Sie das Programm nach Möglichkeit zuerst in einer sicheren Umgebung. Wenn Sie fertig sind, erstellen Sie eine Sicherungskopie der ausführbaren Datei.

End-of-Life-Status

[MSE] stellt auch eine Registrierung [Wert] zur Verfügung, um den aktuellen Status des aktuellen Betriebssystems anzuzeigen, wenn er sich dem Ende seines Lebenszyklus nähert. Es heißt EndOfLifeState[und ist gespeichert] HKLM\Software\Microsoft\Microsoft Antimalware.

Stufe 1: Das OS nähert sich dem Ende seines Lebens. Zu diesem Zeitpunkt ist das Betriebssystem fast am Ende seines Supportlebenszyklus. [MSE] funktioniert weiterhin normal.

Stufe 2: Gnadenfrist. Das Betriebssystem ist am Ende seines Lebenszyklus angelangt, aber der Anti-Malware-Plattformdienst ist noch aktiv, und Definitionsaktualisierungen können empfangen werden. Für Windows XP beginnt die Phase der Gnadenperiode beispielsweise am 8. April 2014.

Stufe 3: Der Anti-Malware-Dienst wurde gestoppt. Sie können den Anti-Malware-Dienst nicht mehr starten, und Ihr Computer erhält keine Updates für Anti-Malware-Definitionen. Somit hilft [MSE] nicht mehr, Ihren Computer zu schützen. Für Windows XP beginnt diese Phase beispielsweise am 14. Juli 2015.

Quelle: Unterstützung für FEP- und SCEP-Schutz vor Malware, wenn die Betriebssysteme das Ende ihres Lebenszyklus erreicht haben

Trotz der offiziellen Quellen kann die dritte Phase früher als erwartet geschehen: Wie der Kommentator KY feststellte, wird der Anti-Malware-Dienst bereits am 15. Juni 2015 eingestellt. Ob beabsichtigt oder nicht, dies wurde auch durch meine Tests bestätigt .

`Stufe 3: Anti-Malware-Dienst wurde angehalten. Sie können den Anti-Malware-Dienst nicht mehr starten. Sie sagten jedoch ausdrücklich, dass die Dinge weiterhin funktionieren würden, nur nicht aktualisiert und somit potenziell anfällig sind. Indem sie es blockieren, verhindern sie, was sie versprochen haben. Ihre Entschuldigung ist wahrscheinlich so etwas wie „die Defs werden veraltet sein. Wenn also die Benutzer weiterhin ausgeführt werden, hat dies ein falsches Sicherheitsgefühl“ oder eine solche BS. Das ist BS, weil die Benutzer bereits wissen, dass es alt ist und nicht mehr aktualisiert wird, ganz zu schweigen davon, dass alte Defs immer noch alte Viren auffangen. ◔_◔ Synetech vor 10 Jahren 3
@Synetech Während die verknüpfte Quelle auf Forefront Endpoint Protection (FPE) und System Center Endpoint Protection (SCPE) ausgerichtet ist, ist Microsoft Security Essentials die konsumentenorientierte Lösung, die dieselbe Engine verwendet. Tatsächlich ist der Registrierungsschlüssel nach dem Upgrade auf Version 4.5.216.0 vorhanden, und ich bezweifle ehrlich, dass sie eine Ausnahme nur für diejenigen machen, die nach Juli 2015 MSE unter Windows XP ausführen. Wahrscheinlich ist dies ein Teil der FUD-Kampagne gegen ihre baldige -auf-nicht-unterstütztes Betriebssystem. and31415 vor 10 Jahren 0
Falls die oben genannten Downloads nicht mehr verfügbar sind, finden Sie hier eine "modifizierte MD4-Prüfsumme": D8BBEA56F33B165909BBF83E8C0B2F7C David Balažic vor 10 Jahren 0
Ich folgte den Anweisungen im Workaround von "and31415" und stellte fest, dass das MSE-Symbol "Green House" nicht in der Taskleiste angezeigt wird, bis ich "msseces2.exe" mit dem Prozess-Explorer von SysInternals neu starte. Erst dann erscheint das Symbol in der Taskleiste. Ich habe den PC drei weitere Male neu gestartet, und jedes Mal muss "msseces2.exe" neu gestartet werden, damit das Symbol "Green House" in der Taskleiste angezeigt wird. Albert Steptoe vor 10 Jahren 0
@ AlbertSteptoe Ich kann das Problem nicht reproduzieren. Welche Client- / Engine-Version verwenden Sie derzeit? and31415 vor 10 Jahren 0
@Synetech Ein Update zum Status am Lebensende: Der Anti-Malware-Dienst ist so programmiert, dass er einen Monat vor Ablauf der Frist endet - um genau zu sein, der 15. Juni 2015. Ich weiß nicht, ob dies beabsichtigt ist oder nicht, aber es wäre nicht sinnvoll, weitere Signaturaktualisierungen bereitzustellen, wenn der Echtzeitschutz sowieso deaktiviert ist. and31415 vor 10 Jahren 0
@ and31415, das ist mein Punkt; Der Echtzeitschutz kann auch ohne neue Definitionen zur Abwehr vorhandener * Bedrohungen beitragen. Nicht alle Bedrohungen sind neu, aktuelle Bedrohungen können jederzeit auftreten. Daher ist es völlig absurd, sie ganz auszuschalten. Ich denke, ihre "Begründung" ist, dass sie durch Deaktivieren der Einstellung herausfinden, dass sie den Benutzer zwingen, ein anderes Produkt zu erwerben und / oder auf Windows 8.1 zu aktualisieren. Natürlich ist dies in den meisten Fällen wahrscheinlich nicht der Fall. Synetech vor 10 Jahren 3
Sie können auch GPO und Kennwörter deaktivieren. Wenn Sie bereit sind, Vista zu beenden, deaktivieren Sie die Benutzerkontensteuerung. Synetech vor 10 Jahren 0
7-Zip kann `epp.msi` nicht extrahieren. Versuchte auch WinRAR. Irgendwelche Tipps? ** BEARBEITEN: ** Egal, WinRAR war in der Lage, das Archiv zu lesen und die EXE-Datei zu extrahieren **, obwohl es behauptet hat, das Archiv sei beschädigt. Die Prüfsumme der extrahierten EXE-Datei stimmt überein. Möglicherweise ist dies auch in der 7-Zip-GUI möglich - ich konnte nicht testen, da ich nur die CLI-Version verwendete. ADTC vor 9 Jahren 0
@ADTC Ab Version 9.20 kann 7-Zip das in epp.msi eingebettete Aktenarchiv lesen und extrahieren, sowohl über die GUI als auch über die CLI-Version (`7z.exe '). Die * Standalone * CLI-Version (`7za.exe`) wird aus irgendeinem Grund nicht verwendet. Eine andere Möglichkeit zum Extrahieren der Dateien besteht in der Verwendung des Windows Installer-Befehlszeilendienstprogramms, z. B. `msiexec / a" X: \ Pfad \ to \ epp.msi "/ quiet targetdir ="% temp% \ epp "` and31415 vor 9 Jahren 1
@ and31415, Vielen Dank für einen schönen Workaround :) Heute habe ich jedoch bemerkt, dass MSE diese Änderung als Malware-Aktion erkannt hat. Durch das Entfernen und Neustarten wird MSE wieder rot. "Threat's" Beschreibung: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Behavior%3aWin32%2fMpTamperImgDeb.A&threatid=2147685200 Also habe ich die Automatik in MSE ausgeschaltet und das " Bedrohung "zur Whitelist. Nach dem Vergleich von Registry-Dumps denke ich, dass wir dies nun auch importieren müssen: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction] "2147685200" = dword: 00000006 saulius2 vor 9 Jahren 1
PS: Dieser Schlüssel hat keine Schreibberechtigung, daher benötigt er zusätzliche Liebe :) PPS: Der DWORD-Wert data = 6 bedeutet "Ignorieren". Aktivieren Sie "Overrides tab" hier: http://technet.microsoft.com/de-de/library/bb418783.aspx saulius2 vor 9 Jahren 1
@ saulius2 Danke für die Info; Ich konnte das Thema auch selbst reproduzieren. Ich fand Ihre vorgeschlagene Lösung nicht optimal, also habe ich einen anderen Weg eingeschlagen. Siehe meine aktualisierte Antwort. and31415 vor 9 Jahren 1
du Genie: einfache und vollständige Lösung. Vielen Dank Emanuele Greco vor 9 Jahren 0
Es ist jetzt auf Stufe 3 (es sei denn, ein Teil der Malware hat meine Uhr effektiv vorwärts bewegt), und eine neue Stufe erfordert einen neuen Workaround. (Der Dienst wird gestartet und dann angehalten - das Ersetzen des GUI-Programms ist nicht mehr wirksam.) Hugh Allen vor 8 Jahren 0
3
jmmk

Witzigerweise übt Microsoft die neue SE-Version (4.5.216, mit quälendem Bildschirm) durch automatische Updates aus, hat jedoch immer noch die vorherige Version (4.4.304) für den manuellen Download zur Verfügung. Es würde mich nicht wundern, wenn sie die 4.5-Version nur an XP-Benutzer weitergegeben haben.

Wie auch immer, die Lösung ist:

  1. Laden Sie Security Essentials hier manuell herunter . Bewahren Sie es zur späteren Verwendung auf.
  2. Gehen Sie zu Ihrem Konfigurationsbildschirm.
  3. Wählen Sie "Software" und deinstallieren Sie Security Essentials.
  4. Wählen Sie 'Automatische Updates' und entscheiden Sie sich für die zweite Möglichkeit (Download und Installationsanforderung).
  5. Installieren Sie Ihre heruntergeladene Version von Security Essentials.
  6. Wenn Sie zum ersten Mal von Windows Update aufgefordert werden, SE zu aktualisieren, sagen Sie Nein und klicken Sie darauf, dass Sie sich nicht erneut mit diesem Update beschäftigen möchten.
Verwenden Sie einen der Links von ** and31415 **, deren Lösung auch besser und intelligenter ist, da Windows Update die neuere Version nicht anbietet oder installiert oder die EXE-Datei überschreibt. ADTC vor 9 Jahren 0
Ich habe nichts bekommen, was geschrieben wurde. was ist confg screen und software button oder was? Was hat Windows-Update mit SE-Updates zu tun? SE fragt nach einem Update und hat einen eigenen Update-Button, der sich selbst aktualisiert. Kangarooo vor 9 Jahren 0
0
Tim Jonas

Um ein Update zu entfernen, gehen Sie zur Systemsteuerung. Klicken Sie unter Programme hinzufügen und entfernen auf Alle Windows-Updates anzeigen. Dann finden Sie Ihr Update und deinstallieren Sie es. Wenn dies nicht funktioniert, versuchen Sie die Systemwiederherstellung.

Wollen Sie damit sagen, dass die Fehlerberichterstattungsfunktion von Windows etwas mit dieser von Security Essentials angezeigten Meldung zu tun hat? rakslice vor 10 Jahren 0
Ok basierend auf dem hochgeladenen Bild. Das Deaktivieren des Fehlerberichterstatters hilft nicht. Tim Jonas vor 10 Jahren 0
Ich habe ein Bild des Benachrichtigungsbereichs und des kleinen Nachrichtenfensters mit der Benachrichtigung gepostet. Auf der Registerkarte "Anwendungen" im Task-Manager befindet sich kein Eintrag mit dem Titel der Benachrichtigung ("Microsoft Security Essentials"). rakslice vor 10 Jahren 0
Es sieht immer noch so aus, als ob ein Fehler unter Microsoft Security Essentials oder Services ausgeführt wird. Der Fehler wird nicht vom Standard-Fehlerberichtsdienst generiert. Tim Jonas vor 10 Jahren 0

Verwandte Probleme