» Microsoft Security Essentials (MSE)

vita1y

Цитата:

Не спасает от СМС локеров и фейковых антивирусов, приходится вычищать иными программными средствами.

А потом за "иными программными средствами" приходится вычищать MSE

У кого нибудь ошибочка в журнале есть: Сеанс "Microsoft Security Client OOBE" остановлен из-за следующей ошибки: 0xC000000D. Появилась после установки MSE 2.0.719.0 x64.

Contru, попробуйте удалить MSSEOOBE.etl в C:/program data/microsoft/microsoft security essentials/support/ и перезагрузиться.

Вот что нашел
Система проверки сети не работает в ОС Windows XP.

valera_ua
во второй версии это сразу было, используемая MSE 2.0 Windows Filtering Platform (WFP) есть только в Vista/7.

Andrey100KZ


Цитата:

во второй версии это сразу было, используемая MSE 2.0 Windows Filtering Platform (WFP) есть только в Vista/7.

Как этот компонент взаимодействует с пользователем, если обнаружит угрозу?

Цитата:

У кого нибудь ошибочка в журнале есть: Сеанс "Microsoft Security Client OOBE" остановлен из-за следующей ошибки: 0xC000000D. Появилась после установки MSE 2.0.719.0 x64.

Установил на второй комп, опять такая ошибка в логах. С версией 2.0.657 проблем нет.

Цитата:

Contru, попробуйте удалить MSSEOOBE.etl в C:/program data/microsoft/microsoft security essentials/support/ и перезагрузиться.

Denn29, у меня нет такого файлика http://i027.radikal.ru/1104/fc/0f952c9a3f1e.png

Contru

Цитата:

С версией 2.0.657 проблем нет.

Обновить её до 2.0.719, пробовали ?

Цитата:

Сеанс "Microsoft Security Client OOBE" остановлен из-за следующей ошибки: 0xC000000D. Появилась после установки MSE 2.0.719.0 x64.

Цитата:

Установил на второй комп, опять такая ошибка в логах. С версией 2.0.657 проблем нет.

для кого написано в ШАПКЕ:
"Текущая финальная версия Microsoft Security Essentials 2.0.657.0 от 16.12.2010"

twinl
Сам ты
Не можешь ответить, пройди мимо. Для тебя похоже день можно считать зазря прожитым, если не насрать человеку в душу. Просто многие уже установили обновлённую версию, выложенную на предыдущей странице и вытащенную из этого образа _http://oem.microsoft.com/downloads/DF538AA7-C353-4B30-8D7A-AC1E1597B04E/agreement/microsoft_security_essentials/microsoft_security_essentials_opk_v2_multilang.img Думаю, что её же Microsoft и выложит, ничего не изменится. Вот у них и спрашиваю,

Contru, попробовали накатить поверх 2.0.657 ?

Denn29
Да, пришлось откатиться на официалку.

Contru
Имелось ввиду, установить поверх 2.0.657-> версию 2.0.719 обновлением.
Я так и ставил. Ошибки нет.

lucky_Luk
О службе NIS можно почитать например здесь:
http://www.oszone.net/9419/NIS
Если говорить о MSE, то очевидно при обнаружении угрозы выполняется действие по умолчанию, т.е. NIS блокирует трафик.
Однако кое-какие настройки все же есть, в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\NIS\Consumers\IPS\Exclusions
Тут можно настроить исключения.
Что касается взаимодействия с пользователем, ничего конкретного я сказать к сожалению не могу. MSE 1.0 при обнаружении эксплоита выдавал стандартное окно, как и при обнаружении любого вируса.

Вопрос по работе антивируса: на винте лежит зараженный файл. При его перемещении АВ ругнулся и предложил удалить. Я выбрал "разрешить". АВ перестал на него ругаться. Потом я решил его всё-таки обезопасить и стер в журнале запись о том, что данный файл разрешен. Запись удалилась, но вот файл почему-то снова детектироваться так и не стал Т.е. в "разрешенных" его уже нет, но копирую его туда-сюда без возражений со стороны автивируса. Это нормально?

German AW
вы журнал удалили а ниже по пункту спустились ,там удалили разрешенный файл http://www.bild.me/bild.php?file=326173211111.png

shura1973
Удалил, везде чисто. Даже перезагрузился - всё равно АВ зараженный файл не детектит

German AW
странно ,у себя попробовал удалил из разрешенных он даже без перезагрузки опять начал на патчик ругаться

shura1973
Всё, теперь понял! После "удаления" размер файла изменился! Т.е. он его "вылечил", поэтому больше на него не ругался. Стоило подсунуть ему изначальный файл - так сразу отработал как надо

Новый билд сабжа так и не зарелизили и не попал в MS Update?

У меня на XP не хочет обновляться через прокси. Долго пыхтит и выдает ошибку "0x80072efd. Не удалось обнаружит ьподключение к Инету".
Что делать?

Цитата:

У меня на XP не хочет обновляться через прокси. Долго пыхтит и выдает ошибку "0x80072efd. Не удалось обнаружит ьподключение к Инету".
Что делать?

Обновляться оффлайн

RTX
Лениво А других человеческих способов решить проблему нет?

German AW


Цитата:

У меня на XP не хочет обновляться через прокси. Долго пыхтит и выдает ошибку "0x80072efd. Не удалось обнаружит ьподключение к Инету".
Что делать?

Прокси в системе настраивал? Если в IE работает, то юзай системную команду proxycfg -u

Добавлено:
У меня обновляется через прокси.

lucky_Luk

Цитата:

юзай системную команду proxycfg -u

Вы чуть-чуть опоздали, гугль мне эту фичу только что подсказал. Но всё равно спасибо!
Надо бы в шапку добавить...

German AW


Цитата:

Вы чуть-чуть опоздали, гугль мне эту фичу только что подсказал. Но всё равно спасибо!
Надо бы в шапку добавить...

Сделал.

lucky_Luk

Цитата:

Сделал.

Но добавьте, что этот финт ушами годится только для прокси БЕЗ аутентификации.

maxud


Цитата:

Но добавьте, что этот финт ушами годится только для прокси БЕЗ аутентификации.

ИМХО финт ушами не срабатывает на прокси с аутентификацией что на XP, что на Висте. Сабж не может работать через прокси с аутентификацией.

Подскажите трогал мельком как эту MSE..отключить чтоб не детектила на одной сессии ?

AdapterLp
Можно через настройки, а я делаю батниками.
Если интересно http://sendfile.su/346843