Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» ОБНОВЛЕНИЯ ДЛЯ MICRОSOFT WINDOWS XP

Автор: o16rus
Дата сообщения: 27.05.2014 01:01
Windows XP можно обновлять и дальше. Простой взлом реестра

Простой взлом реестра Windows XP позволяет и дальше скачивать для неё апдейты. Решение обнаружил сотрудник Betanews Уэйн Уильямс (Wayne Williams). Изменения в реестре предлагают представит систему как Windows Embedded POSReady 2009.
По словам эксперта, хак маскирует операционную систему как Windows Embedded POSReady 2009. Данный вариант продолжат обновлять до 9 апреля 2019 года. Для выполнения взлома необходимо создать текстовый файл с расширением.reg. Затем в него нужно добавить этот текст: «Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] „Installed“=dword:00000001»
Код можно активировать, нажав дважды на Windows Explorer. После этого если запустить систему обновления Windows, она найдет несколько доступных апдейтов. Скриншоты специалиста доказывают, что этот метод работает. Данный хак совместим только с 32-bitверсией Windows XP. Вариант для64-bitWindows XP доступен на sebjik.com. Скорее всего, Уильямс руководствовался этой инструкцией для своего взлома.
Представители Microsoft сказали, что не поддерживает Windows XP обновлениями, потому что это устаревшая технология, которая хуже современных версий Windows.

Источник: http://www.anti-malware.ru/news/2014-05-26/14041
Автор: eGorZ
Дата сообщения: 27.05.2014 01:44
o16rus и all
Хватит перепечатывать эту чушь, - мы всё равно были первыми
Автор: eGorZ
Дата сообщения: 27.05.2014 06:35
развлекался сегодня с импортом-экспортом кустов реестра с помощью uninstall.exe, в результате убил у себя в XP следующие ветки реестра (полностью):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix
Ну а, т.к. был абсолютно уверен в собственных действиях, то бэкап реестра сделан не был
В результате, система, благодаря потере первой ветки, грузиться перестала. Её то, я, конечно же, восстановил (не знаю, насколько корректно это было сделано - восстановил из английской копии Windows, сделанной ещё в 2012г.) - система загрузилась без проблем.
А вот остальные ветки, конечно же, жалко, но потеря, в общем-то, не очень существенная - из того софта, что уже установлен, вряд ли что-то будет сноситься, ну а вновь установленные программы, всё, что надо, сами пропишут куда следует. В общем, повеселился

Но главное не это - интересный эффект я получил после захода на WU, предполагая, что там мне будет предложено всё, что вышло после SP3 - но не тут то было - предложено было всего 6 обновлений, одно из которых оказалось под Windows XP Embedded - KB2686509, и это обновление не установилось, потому что ... условием установки оказался ключ ProductSuite=EmbeddedNT. Так что публикации о ключах реестра, якобы позволяющих получать все обновления для Windows XP после 8 апреля 2014 года - полная лажа. Т.е. обновления далеко не все, а только те, что вышли в мае этого года, и то не факт, что дальше в M$ для контроля будут использовать те же ключи и дальше - думаю, что эту халяву в M$ скоро прикроют, вернувшись обратно к контролю по ProductSuite, либо этот ключ будет использован дополнительно.
Ну и ещё один вывод - контроль уже установленных обновлений выполняется WU не по тем веткам реестра, что были удалены, хотя сами обновления никуда более и ничего не пишут (ну, за исключением различных специфических параметров, имеющих отношение только к конкретному хотфиксу).
Такие вот пирожки с котятами

ЗЫ: Конечно же, KB2686509 имеется и для обычной XP тоже, и оно прекрасно устанавливается. Отсюда вывод - прежде чем добавлять в реестр ключи для POSReady 2009 или для WEPOS, установите все обновления, которые вышли для обычной версии Windows XP.
Автор: opt_step
Дата сообщения: 27.05.2014 06:59
eGorZ

Цитата:
Хватит перепечатывать эту чушь, - мы всё равно были первыми

в шапке закрепите это
Автор: cdrom2
Дата сообщения: 27.05.2014 09:56
eGorZ
Цитата:
Отсюда вывод - прежде чем добавлять в реестр ключи для POSReady 2009 или для WEPOS, установите все обновления, которые вышли для обычной версии Windows XP.

А если так. Добавить ключи. Не перезагружаться. Поработать с WU - установить только майские обновления. Удалить ключи. Повторно зайти на WU и проверить доступные обновления.
Автор: eGorZ
Дата сообщения: 27.05.2014 13:36
opt_step

Цитата:
в шапке закрепите это

У меня возникла эта мысль ещё 15 мая, но решил подождать до 10-го июня. Постоянные участники ветки итак уже все и всё знают.

cdrom2

Цитата:
А если так. Добавить ключи. Не перезагружаться. Поработать с WU - установить только майские обновления. Удалить ключи. Повторно зайти на WU и проверить доступные обновления.

А смысл какой? Гораздо проще установить сначала на систему все те обновления, что ей причитаются по штатному расписанию, а затем, зная, что штатных обновлений больше не будет, переключиться на один (или оба) из каналов Embedded, и уже на нём до конца и оставаться.
Автор: aleksdem2
Дата сообщения: 27.05.2014 13:43
Столько тут у вас умных мыслей и решений)) Я совсем запутался((( Добавление ключа [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] „Installed“=dword:00000001 ни к чему не привело.. Никаких новых обновлений Microsoft Update не предлагает. Или нужно входить именно на WU? Или добавлять в реестр нужно еще что-то? Разъясните, пожалуйста, дилетанту
Автор: cdrom2
Дата сообщения: 27.05.2014 14:05
eGorZ
Цитата:
А смысл какой?
Периодически тестировать развитие интеллекта WU, а именно как WU будет реагировать (в перспективе) на установленные, по каналу Embedded, обновления на Windows XP...

Ответ MS на новость о механизм поучения новых обновлений
Цитата:
«Недавно нам стало известно о взломе, который предположительно позволит пользователям Windows XP получать обновления безопасности. Эти обновления безопасности, которые могут быть установлены, предназначены для Windows Embedded и Windows Server 2003 и не защищают в полной мере Windows XP. Пользователи Windows XP по-прежнему подвергают свои машины серьезному риску, установив эти обновления, которые не прошли тестирования для Windows XP. Лучшим способом защитить свои системы является обновление до более новой версии, например, до Windows 7 или Windows 8.1».


Т.е. это можно понять и так, что эти обновления не будут защищать в полной мере и Windows Embedded...?
Автор: bomzzz
Дата сообщения: 27.05.2014 14:20
ясно же написано - не тестировались на виндовс хп. протестируй сам, только стоит ли переполох поднимать из за дырявости винды, она как была дырявой так и останется
Автор: MisHel64
Дата сообщения: 27.05.2014 14:22
cdrom2 Есть такое, что обычно называют "марткетинг" или "формирование общественного мнения".
Ведь каждый пользователь Winows XP, это человек не заплативший за Windows 7/8/9, а значит упущенная прибыль.
Единственная, защищенная в полной мере Windows - это удаленная Winddows. Все остальные имею уязвимости.

PS: Покупая лицензионный Windows, ты спонсируешь войну на Окроине. (С) перефраз.
Автор: cdrom2
Дата сообщения: 27.05.2014 14:45
MisHel64
Цитата:
Есть такое, что обычно называют "марткетинг" или "формирование общественного мнения".
ИМХО, это антимаркетинг. Ибо показывает, что и для Windows Embedded тестирование тоже не проводилось.
Автор: bomzzz
Дата сообщения: 27.05.2014 14:51
да нигде такое не написано

Добавлено:
нечего парится. полно программистов любителей, людям делать нечего. наделают заплат лучше микрософтовских. на 98 винду все есть почти, а уж хп еще 20 лет протянет легко
Автор: eGorZ
Дата сообщения: 27.05.2014 15:17
aleksdem2
Смотри примеры рег-файлов в моих постах на стр. 178-179, можешь использовать любой из них.

cdrom2

Цитата:
Т.е. это можно понять и так, что эти обновления не будут защищать в полной мере и Windows Embedded...?

не обращай на это внимание - им нужно было что-то ответить, ну и ответили в соответствии с курсом партии
вопрос в том, что они предпримут дальше?

обнаружил другую забавную вещь с использованием программы spuninst.exe:
в секцию HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KBxxxxxxx писать что либо об устанавливаемом обновлении бессмысленно - uninstall.exe по завершении процесса тут же радостно удаляет весь раздел KBxxxxxxx

Автор: MisHel64
Дата сообщения: 27.05.2014 15:39
А где хранится информация по "скрытым" обновлениям?
Автор: aleksdem2
Дата сообщения: 27.05.2014 15:55
eGorZ

Цитата:
примеры рег-файлов в моих постах на стр. 178-179

Все получилось, спасибо..
Автор: BRINROLD
Дата сообщения: 27.05.2014 16:04
В подтверждении этого сообщения Ссылка сегодня появилась информация на http://www.comss.info/page.php?al=Kak_poluchat_obnovlenija_dlja_Windows_XP_do_2019_goda .... о ключах реестра - есть вариант и обновления XP x64, которая основана на Windows Server 2003
Автор: cdrom2
Дата сообщения: 27.05.2014 16:24
eGorZ
Цитата:
вопрос в том, что они предпримут дальше?
Глобальных изменений, наверняка, не будет...
Разве что - выпуск SP4 for Embedded... А может выпуск Win9 с интерфейсом WinXP и возможностью отключать облачные технологии в один клик...
Будем ждать... (с)

BRINROLD
Цитата:
В подтверждении этого сообщения

Цитата:
сегодня появилась информация

Опоздали они к обеду...
Здесь было раньше...
Автор: Brother_Micro
Дата сообщения: 27.05.2014 16:58
cdrom2
Ню-ню. Раньше, да. Пост от 23 мая
А ничего, что eGorZ об этом методе 15 мая написал?
Автор: BRINROLD
Дата сообщения: 27.05.2014 17:04

Цитата:
15 мая написал?


Да, я тоже как раз на это сообщение ссылку дал ....
Автор: MisHel64
Дата сообщения: 27.05.2014 17:06
Brother_Micro Умные люди, об этом "хаке" знали еще до мая, но будучи умными и дальновидными людьми, не вываливали эту информацию в открытый доступ, а тихо делились по не публичным каналам.
А первые публикации относятся к 2009 году, где не менее умные люди, решали противоположную задачу.
Автор: eGorZ
Дата сообщения: 27.05.2014 17:07

Цитата:
А где хранится информация по "скрытым" обновлениям?

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb , таблица tbHiddenUpdates
программа для просмотра ESE DataBase
удачи
ЗЫ: это не попытка вновь завязать с тобой диалог, просто не люблю в этой ветке вопросов без ответов. А на этот вопрос здесь вряд ли кто-то сможет ответить точнее.
Автор: cdrom2
Дата сообщения: 27.05.2014 17:21
Brother_Micro
Цитата:
Ню-ню. Раньше, да. Пост от 23 мая


Вообще-то, речь об обновлении именно XP x64
Цитата:
о ключах реестра - есть вариант и обновления XP x64, которая основана на Windows Server 2003

То, что пост eGorZ был раньше всех последних публикаций в интернете - это как "дважды два - четыре"
Автор: MisHel64
Дата сообщения: 27.05.2014 17:25
eGorZ Спс, гляну.

Цитата:
то не попытка вновь завязать с тобой диалог, просто не люблю в этой ветке вопросов без ответов.

Очередная отмазка пойманного на наглой лжи тролля.

Цитата:
А на этот вопрос здесь вряд ли кто-то сможет ответить точнее.

Сам себя не похвалишь, никто не похвалит, как-то так, да?
Лучше дай первоисточник, где ты эту информацию нарыл. Может там еще что-то полезное для себя найду.
Автор: eGorZ
Дата сообщения: 27.05.2014 17:27

Цитата:
Brother_Micro Умные люди, об этом "хаке" знали еще до мая, но будучи умными и дальновидными людьми, не вываливали эту информацию в открытый доступ, а тихо делились по не публичным каналам.
А первые публикации относятся к 2009 году, где не менее умные люди, решали противоположную задачу.

довольно таки спорное утверждение - для его подтверждения необходимо предоставить хотя бы одно обновление, использующее эти ключи для контроля установки и датированное 2009 годом. Я таких не знаю, но это не означает, что их нет Из мне известных, использующих почти эти же ключи, только KB2487305, цифровая подпись от 16 августа 2011г. Во всех остальных, мне известных, был использован другой ключ для контроля установки, и, без смены типа лицензии, он, для обычной версии Windows XP, не применим.


Добавлено:

Цитата:
Лучше дай первоисточник, где ты эту информацию нарыл. Может там еще что-то полезное для себя найду.

я это просто знаю, потому что разбирался с форматом этой базы ещё до выхода SP2, т.е. уже более 10 лет тому назад.
Автор: cdrom2
Дата сообщения: 27.05.2014 18:37
Обновилась статья You cannot access the Windows Update website on a computer that is running Windows XP.
В ней присутствует фраза.
Цитата:
Windows XP SP3: http://download.windowsupdate.com/WindowsUpdate/redist/standalone/7.4.7600.226/WindowsUpdateAgent30-x86.exe


Давно ли официально обновлялся WindowsUpdateAgent30?
Автор: eGorZ
Дата сообщения: 27.05.2014 19:02
cdrom2

Цитата:
Давно ли официально обновлялся WindowsUpdateAgent30?

это вроде как и есть последняя версия офф-лайн установщика.
Текущая версия, 7.6.7600.257, только в виде самосбора.
Автор: cdrom2
Дата сообщения: 27.05.2014 19:22
eGorZ
Цитата:
это вроде как и есть последняя версия офф-лайн установщика.

7.6.7600.256 ведь до недавнего времени не существовала в официальной форме? Или нет?
Просто другая официальная ссылка (go.microsoft.com/fwlink/?LinkID=91237) ведет на более ранний агент...
Автор: eGorZ
Дата сообщения: 27.05.2014 19:42
cdrom2

Цитата:
7.6.7600.256 ведь до недавнего времени не существовала в официальной форме? Или нет?

Она и не существует до сих пор. Только самосборки, есть даже WindowsUpdateAgent+MicrosoftUpdateAgent в одном флаконе - большинство файлов версии 7.6.7600.256, и только wuweb.dll и muweb.dll версии 7.6.7600.257.
Автор: BRINROLD
Дата сообщения: 27.05.2014 19:49

Теперь другая информация ....

Microsoft: обновлять Windows XP до 2019 года опасно

http://www.comss.info/page.php?al=obnovljat_Windows_XP_do_2019_goda_opasno
Автор: mintyrhinoceros
Дата сообщения: 27.05.2014 20:17
eGorZ
Не можете поделиться информацией по твикам реестра
для технических хотфиксов, хотя-бы по тем, что готовы и
применение которых у вас не вызывает сомнений?
Если помните, речь шла об этих:
-KB897571
-KB951624
-KB957218
-KB957931
-KB958149
-KB961605
-KB2642020

-------------------------------------

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196

Предыдущая тема: Как сделать GIF ик с экрана компьютера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.