Пользователь
0,0
рейтинг
8 апреля 2014 в 23:57

Разработка → Продолжение работы Microsoft Security Essentials на Windows XP после 8 апреля 2014

image

Сегодня столкнулся с прекращением работы антивируса Microsoft Security Essentials на Windows XP. Как известно, 8 апреля 2014 года закончилась поддержка Windows XP, поэтому в Microsoft решили отключить и антивирус для этой системы. Сообщения о том, что MSE будет работать ещё год для этой системы, не оправдались — доступная в виде дистрибутива версия 4.4.304.0 работает, однако новая версия 4.5.216.0, которая автоматически устанавливается с обновлениями безопасности, выключает антивирус и предупреждает пользователя о том, что ОС устарела и от неё пора бы избавиться. Но слишком много людей пользуются этой системой и этим удобным антивирусом, поэтому я нашёл решение, которое позволяет антивирусу работать дальше.

Решением проблемы оказался недокументированный ключ в настройках антивируса:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates]
"ExpiryNotificationIntervalDays"=dword:ffffffff


На данный момент это первое и единственное решение в интернете, причём полностью легальное, которое можно быстро установить пользователям. Так как уже 9 апреля системных администраторов ожидает много звонков о том, что антивирус прекратил работу, а быстрое решение необходимо без замены антивируса. Имейте в виду, что для внесения этого твика нужно будет выставить права на ветку реестра, по умолчанию запись в неё запрещена. Также вы можете воспользоваться моим решением здесь, где этот ключ записывается в реестр без изменения прав доступа, а сам дистрибутив устанавливается на Windows XP SP2 (включены необходимые обновления) и выше, на любую архитектуру.
@simplix
карма
26,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (29)

  • +14
    Но ведь в этом нет никакого практического смысла.
    Антивирус будет работать, но дыры латать для XP уже никто не станет.

    Хотя как временное решение, конечно, подходит. Возьмем на заметку.
    • 0
      Именно MSE плохо годится для продления жизни XP, а вот что-то более ядрёное защитит от многих типов атак через IDS/IPS.
  • +1
    Очень спешили, даже окно с сообщением криво свёрстано и появилось только после перезагрузки (до неё ругалось в Event Log):

    • 0
      На русском оно выглядит также криво.

      Автору спасибо за статью.
      • +4
        Не путайте жанры «статья» и «пост»
  • +5
    Интересно, а будут ли дальше скачиваться обновления? Совместимы ли базы с версией для Vista/7/8? Или просто будет работать, но не обновлять базы?
    • 0
      Тоже интересно про обновление, базы там совместимы и в крайнем случае можно качать их вручную.
  • +4
    Плохое решение потом как временное — апдейты вирусных баз может и будут совместимы, но обновления самого продукта точно больше не будет под XP.

    Впрочем решение подойдёт на случай если надо на пару недель продлить работоспособность антивиря: накатываем изменения групповой политикой, и идём согласовывать бюджет на новый антивирус :)
    • +1
      А лучше на новую ось 7/8
      • +1
        Скажите еще на новые компы… =(
        • +1
          Даже в нашей стране встречаются адекватные компании, которые понимают, что стоимость софта по сравнению со стоимостью простоя из-за вирусни/тормознутых компов/etc колеблется в районе нуля.
          • +6
            Да, на тормозных компах плохо работает веселая ферма, это раздражает сотрудников, и ведет к простоям из-за их нервных срывов.
            А APM, 1С, банк-клиент или еще какое специализированное ПО имеет расчетные требования к железу, и лишние 100 милисекунд при печати платежки, сохранении документа и пр. никак не сказывается на бизнесе, в отличие от закупки 100 новых компьютеров. Да и «тормоза» у современного ПО в основном из-за диска или сети, а то и из-за центральной БД.
            Даже в небольших компаниях (50+ компов) восстановление рабочего места из-за вирусни, поломки и др сводится обычно к распаковке нового компа со склада и перетыканию в него проводов со старого, на котором IT специалисты потом просто переустановят систему из подготовленного образа или по PXE. Если это не так, то это повод найти более ленивых сотрудников =)
            Справедливости ради надо отметить, что купить компы с XP нет возможности уже много лет, и любая нормальная IT служба была вынуждена под этим экономическим давлением перейти на более современные версии Windows, потому как без новых компов обойтись нельзя, а держать зоопарк из разных ОС довольно накладно именно для IT. При этом держаться на старых, но вполне актуальных версиях (то есть не ставить ни под каким соусом Windows 8) они будут до последнего, по тем же причинам
            • +4
              Или ситуация:
              Частная клиника с рентгеновским аппаратом (или небольшой цех со станком ЧПУ) за N килоевро (+ монтаж). Подключение по USB (дрова и софт «специфические»). Звонок производителюдилеру:
              «Здравствуйте, сам аппарат работает отлично, но мы тут решили ПК проапгрейдить, дрова под „семерочку“ не скинете?
              Бодрый менеджер на том конце провода:
              »Вы знаете, данная моделька уже три года как снята с производства (да контракт итальянский производитель разорвал с нами чота), но зато мы може предложить вам совершенно замечательный новый аппаратик за М килоевро (+доставка,+настройка), и только сегодня, только для вас скидка 3%!!!
              — Спасибо, досвидания.

              Идут и покупают с рук боксовую XP.
              • +1
                Ничего нового. В 2004 году видел компьютер под управлением Win 2.0 (!!!), потому как управлял хитрым дорогим сканером, драйвера под который были только под Win 2.0
                • +1
                  Подытожим:
                  Единственная причина похоронить хрюшу — финансовая — корпорации нужно продавать каждые два года клиенту операционку заново.
  • +9
    Простите, что встреваем, но наша защита (причем как текущие версии, так и будущие) будет поддерживать Win XP еще года два :)
    • 0
      А потом что произойдёт?
      • 0
        Потом, очевидно, не будут поддерживать. То есть, скорее всего, обновление баз само собой будет работать как обычно, но очередные патчи и тем более новые версии уже не встанут.
    • 0
      Вопрос только в том, насколько она будет эффективной. Если не исправлять дыры в операционной системе, то вряд ли их можно компенсировать антивирусом.
      • 0
        Это уже зависит от характера уязвимости. Если, например, дыра эксплуатируется живым человеком (скажем, раскопали уязвимость нулевого дня, позволяющую обходить login screen и сразу получать админские права), то тут мы едва ли поможем, да; если же речь идет о брешах, в которые пытаются пролезть зловреды, то вот в таких случаях наша защита окажется очень кстати. Ситуаций из второй категории, разумеется, больше.
        • 0
          Вряд ли живые люди будут атаковать Win XP — это стары компы, на которых мало что можно сделать. Но вот замутить автоматизированное заражение таких машин для создания из них зомби-сети вполне реальная задача.
          Это если не рассматривать целенаправленные атаки на конкретные фирмы, где, конечно, люди будут выяснять все возможности для проникновения, и WinXP в этом случае может оказаться тем самым слабым звеном.
  • +4
    А есть ли где-нибудь образ Windows XP со всеми обновлениями на момент окончания поддержки? Хотелось бы сохранить для истории.
    • +2
      А еще лучше подборку всех редакций. Чтобы ключи подходили со всех наклеек.
  • +2
    Win XP уже изменяться не будет. Может, лучше использовать альтернативные методы защиты типа антивируса-ревизора ADinf32 или каким-то другим способом защитить систему от изменений?
    • 0
      Кстати, да — для инструментов защиты, которые контролируют целостность ОС, идеальные условия. Все контрольные суммы всех исполнимых модулей не будут меняться. Если в систему ещё и приложения не нужно устанавливать, так можно построить самую надёжную защиту от вирусов — все исполнимые файлы просто игнорировать. ;)
      • 0
        Или как-нибудь на механическом уровне запретить запись большинства файлов, а те, которые перезаписываются, вывести в отдельный раздел с возможностью записи.
        • 0
          Можно, наверно, закрыть системный диск на запись. Только временные файлы и системные журналы нужно вынести на другой диск. Возможно, вообще стоит грузиться с DVD.
  • +1
    ОС устарела и от неё пора бы избавиться. Но слишком много людей пользуются этой системой и этим удобным антивирусом.

    Вот намекают вам, намекают…
  • 0
    Интересно, а у меня антивирусник не отключился. Версия как раз 4.5.216.0. В статусе пишет On, os support has ended (Включен, поддержка ос закончилась). И Security Center показывает, что антивирусник включен.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.