» ОБНОВЛЕНИЯ ДЛЯ MICRОSOFT WINDOWS XP

Windows XP можно обновлять и дальше. Простой взлом реестра

Простой взлом реестра Windows XP позволяет и дальше скачивать для неё апдейты. Решение обнаружил сотрудник Betanews Уэйн Уильямс (Wayne Williams). Изменения в реестре предлагают представит систему как Windows Embedded POSReady 2009.
По словам эксперта, хак маскирует операционную систему как Windows Embedded POSReady 2009. Данный вариант продолжат обновлять до 9 апреля 2019 года. Для выполнения взлома необходимо создать текстовый файл с расширением.reg. Затем в него нужно добавить этот текст: «Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] „Installed“=dword:00000001»
Код можно активировать, нажав дважды на Windows Explorer. После этого если запустить систему обновления Windows, она найдет несколько доступных апдейтов. Скриншоты специалиста доказывают, что этот метод работает. Данный хак совместим только с 32-bitверсией Windows XP. Вариант для64-bitWindows XP доступен на sebjik.com. Скорее всего, Уильямс руководствовался этой инструкцией для своего взлома.
Представители Microsoft сказали, что не поддерживает Windows XP обновлениями, потому что это устаревшая технология, которая хуже современных версий Windows.

Источник: http://www.anti-malware.ru/news/2014-05-26/14041

o16rus и all
Хватит перепечатывать эту чушь, - мы всё равно были первыми

развлекался сегодня с импортом-экспортом кустов реестра с помощью uninstall.exe, в результате убил у себя в XP следующие ветки реестра (полностью):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix
Ну а, т.к. был абсолютно уверен в собственных действиях, то бэкап реестра сделан не был
В результате, система, благодаря потере первой ветки, грузиться перестала. Её то, я, конечно же, восстановил (не знаю, насколько корректно это было сделано - восстановил из английской копии Windows, сделанной ещё в 2012г.) - система загрузилась без проблем.
А вот остальные ветки, конечно же, жалко, но потеря, в общем-то, не очень существенная - из того софта, что уже установлен, вряд ли что-то будет сноситься, ну а вновь установленные программы, всё, что надо, сами пропишут куда следует. В общем, повеселился

Но главное не это - интересный эффект я получил после захода на WU, предполагая, что там мне будет предложено всё, что вышло после SP3 - но не тут то было - предложено было всего 6 обновлений, одно из которых оказалось под Windows XP Embedded - KB2686509, и это обновление не установилось, потому что ... условием установки оказался ключ ProductSuite=EmbeddedNT. Так что публикации о ключах реестра, якобы позволяющих получать все обновления для Windows XP после 8 апреля 2014 года - полная лажа. Т.е. обновления далеко не все, а только те, что вышли в мае этого года, и то не факт, что дальше в M$ для контроля будут использовать те же ключи и дальше - думаю, что эту халяву в M$ скоро прикроют, вернувшись обратно к контролю по ProductSuite, либо этот ключ будет использован дополнительно.
Ну и ещё один вывод - контроль уже установленных обновлений выполняется WU не по тем веткам реестра, что были удалены, хотя сами обновления никуда более и ничего не пишут (ну, за исключением различных специфических параметров, имеющих отношение только к конкретному хотфиксу).
Такие вот пирожки с котятами

ЗЫ: Конечно же, KB2686509 имеется и для обычной XP тоже, и оно прекрасно устанавливается. Отсюда вывод - прежде чем добавлять в реестр ключи для POSReady 2009 или для WEPOS, установите все обновления, которые вышли для обычной версии Windows XP.

eGorZ

Цитата:

Хватит перепечатывать эту чушь, - мы всё равно были первыми

в шапке закрепите это

eGorZ
Цитата:

Отсюда вывод - прежде чем добавлять в реестр ключи для POSReady 2009 или для WEPOS, установите все обновления, которые вышли для обычной версии Windows XP.

А если так. Добавить ключи. Не перезагружаться. Поработать с WU - установить только майские обновления. Удалить ключи. Повторно зайти на WU и проверить доступные обновления.

opt_step

Цитата:

в шапке закрепите это

У меня возникла эта мысль ещё 15 мая, но решил подождать до 10-го июня. Постоянные участники ветки итак уже все и всё знают.

cdrom2

Цитата:

А если так. Добавить ключи. Не перезагружаться. Поработать с WU - установить только майские обновления. Удалить ключи. Повторно зайти на WU и проверить доступные обновления.

А смысл какой? Гораздо проще установить сначала на систему все те обновления, что ей причитаются по штатному расписанию, а затем, зная, что штатных обновлений больше не будет, переключиться на один (или оба) из каналов Embedded, и уже на нём до конца и оставаться.

Столько тут у вас умных мыслей и решений)) Я совсем запутался((( Добавление ключа [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] „Installed“=dword:00000001 ни к чему не привело.. Никаких новых обновлений Microsoft Update не предлагает. Или нужно входить именно на WU? Или добавлять в реестр нужно еще что-то? Разъясните, пожалуйста, дилетанту

eGorZ
Цитата:

А смысл какой?

Периодически тестировать развитие интеллекта WU, а именно как WU будет реагировать (в перспективе) на установленные, по каналу Embedded, обновления на Windows XP...

Ответ MS на новость о механизм поучения новых обновлений
Цитата:

«Недавно нам стало известно о взломе, который предположительно позволит пользователям Windows XP получать обновления безопасности. Эти обновления безопасности, которые могут быть установлены, предназначены для Windows Embedded и Windows Server 2003 и не защищают в полной мере Windows XP. Пользователи Windows XP по-прежнему подвергают свои машины серьезному риску, установив эти обновления, которые не прошли тестирования для Windows XP. Лучшим способом защитить свои системы является обновление до более новой версии, например, до Windows 7 или Windows 8.1».

Т.е. это можно понять и так, что эти обновления не будут защищать в полной мере и Windows Embedded...?

ясно же написано - не тестировались на виндовс хп. протестируй сам, только стоит ли переполох поднимать из за дырявости винды, она как была дырявой так и останется

cdrom2 Есть такое, что обычно называют "марткетинг" или "формирование общественного мнения".
Ведь каждый пользователь Winows XP, это человек не заплативший за Windows 7/8/9, а значит упущенная прибыль.
Единственная, защищенная в полной мере Windows - это удаленная Winddows. Все остальные имею уязвимости.

PS: Покупая лицензионный Windows, ты спонсируешь войну на Окроине. (С) перефраз.

MisHel64
Цитата:

Есть такое, что обычно называют "марткетинг" или "формирование общественного мнения".

ИМХО, это антимаркетинг. Ибо показывает, что и для Windows Embedded тестирование тоже не проводилось.

да нигде такое не написано

Добавлено:
нечего парится. полно программистов любителей, людям делать нечего. наделают заплат лучше микрософтовских. на 98 винду все есть почти, а уж хп еще 20 лет протянет легко

aleksdem2
Смотри примеры рег-файлов в моих постах на стр. 178-179, можешь использовать любой из них.

cdrom2

Цитата:

Т.е. это можно понять и так, что эти обновления не будут защищать в полной мере и Windows Embedded...?

не обращай на это внимание - им нужно было что-то ответить, ну и ответили в соответствии с курсом партии
вопрос в том, что они предпримут дальше?

обнаружил другую забавную вещь с использованием программы spuninst.exe:
в секцию HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KBxxxxxxx писать что либо об устанавливаемом обновлении бессмысленно - uninstall.exe по завершении процесса тут же радостно удаляет весь раздел KBxxxxxxx

А где хранится информация по "скрытым" обновлениям?

eGorZ

Цитата:

примеры рег-файлов в моих постах на стр. 178-179

Все получилось, спасибо..

В подтверждении этого сообщения Ссылка сегодня появилась информация на http://www.comss.info/page.php?al=Kak_poluchat_obnovlenija_dlja_Windows_XP_do_2019_goda .... о ключах реестра - есть вариант и обновления XP x64, которая основана на Windows Server 2003

eGorZ
Цитата:

вопрос в том, что они предпримут дальше?

Глобальных изменений, наверняка, не будет...
Разве что - выпуск SP4 for Embedded... А может выпуск Win9 с интерфейсом WinXP и возможностью отключать облачные технологии в один клик...
Будем ждать... (с)

BRINROLD
Цитата:

В подтверждении этого сообщения

Цитата:

сегодня появилась информация

Опоздали они к обеду...
Здесь было раньше...

cdrom2
Ню-ню. Раньше, да. Пост от 23 мая
А ничего, что eGorZ об этом методе 15 мая написал?

Цитата:

15 мая написал?

Да, я тоже как раз на это сообщение ссылку дал ....

Brother_Micro Умные люди, об этом "хаке" знали еще до мая, но будучи умными и дальновидными людьми, не вываливали эту информацию в открытый доступ, а тихо делились по не публичным каналам.
А первые публикации относятся к 2009 году, где не менее умные люди, решали противоположную задачу.

Цитата:

А где хранится информация по "скрытым" обновлениям?

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb , таблица tbHiddenUpdates
программа для просмотра ESE DataBase
удачи
ЗЫ: это не попытка вновь завязать с тобой диалог, просто не люблю в этой ветке вопросов без ответов. А на этот вопрос здесь вряд ли кто-то сможет ответить точнее.

Brother_Micro
Цитата:

Ню-ню. Раньше, да. Пост от 23 мая

Вообще-то, речь об обновлении именно XP x64
Цитата:

о ключах реестра - есть вариант и обновления XP x64, которая основана на Windows Server 2003

То, что пост eGorZ был раньше всех последних публикаций в интернете - это как "дважды два - четыре"

eGorZ Спс, гляну.

Цитата:

то не попытка вновь завязать с тобой диалог, просто не люблю в этой ветке вопросов без ответов.

Очередная отмазка пойманного на наглой лжи тролля.

Цитата:

А на этот вопрос здесь вряд ли кто-то сможет ответить точнее.

Сам себя не похвалишь, никто не похвалит, как-то так, да?
Лучше дай первоисточник, где ты эту информацию нарыл. Может там еще что-то полезное для себя найду.

Цитата:

Brother_Micro Умные люди, об этом "хаке" знали еще до мая, но будучи умными и дальновидными людьми, не вываливали эту информацию в открытый доступ, а тихо делились по не публичным каналам.
А первые публикации относятся к 2009 году, где не менее умные люди, решали противоположную задачу.

довольно таки спорное утверждение - для его подтверждения необходимо предоставить хотя бы одно обновление, использующее эти ключи для контроля установки и датированное 2009 годом. Я таких не знаю, но это не означает, что их нет Из мне известных, использующих почти эти же ключи, только KB2487305, цифровая подпись от 16 августа 2011г. Во всех остальных, мне известных, был использован другой ключ для контроля установки, и, без смены типа лицензии, он, для обычной версии Windows XP, не применим.


Добавлено:

Цитата:

Лучше дай первоисточник, где ты эту информацию нарыл. Может там еще что-то полезное для себя найду.

я это просто знаю, потому что разбирался с форматом этой базы ещё до выхода SP2, т.е. уже более 10 лет тому назад.

Обновилась статья You cannot access the Windows Update website on a computer that is running Windows XP.
В ней присутствует фраза.
Цитата:

Windows XP SP3: http://download.windowsupdate.com/WindowsUpdate/redist/standalone/7.4.7600.226/WindowsUpdateAgent30-x86.exe

Давно ли официально обновлялся WindowsUpdateAgent30?

cdrom2

Цитата:

Давно ли официально обновлялся WindowsUpdateAgent30?

это вроде как и есть последняя версия офф-лайн установщика.
Текущая версия, 7.6.7600.257, только в виде самосбора.

eGorZ
Цитата:

это вроде как и есть последняя версия офф-лайн установщика.

7.6.7600.256 ведь до недавнего времени не существовала в официальной форме? Или нет?
Просто другая официальная ссылка (go.microsoft.com/fwlink/?LinkID=91237) ведет на более ранний агент...

cdrom2

Цитата:

7.6.7600.256 ведь до недавнего времени не существовала в официальной форме? Или нет?

Она и не существует до сих пор. Только самосборки, есть даже WindowsUpdateAgent+MicrosoftUpdateAgent в одном флаконе - большинство файлов версии 7.6.7600.256, и только wuweb.dll и muweb.dll версии 7.6.7600.257.

Теперь другая информация ....

Microsoft: обновлять Windows XP до 2019 года опасно

http://www.comss.info/page.php?al=obnovljat_Windows_XP_do_2019_goda_opasno

eGorZ
Не можете поделиться информацией по твикам реестра
для технических хотфиксов, хотя-бы по тем, что готовы и
применение которых у вас не вызывает сомнений?
Если помните, речь шла об этих:
-KB897571
-KB951624
-KB957218
-KB957931
-KB958149
-KB961605
-KB2642020
-------------------------------------