» ОБНОВЛЕНИЯ ДЛЯ MICRОSOFT WINDOWS XP

eGorZ

Цитата:

нет, и не только под XP/2K3 - в октябре про .net ваще забыли

А может случилось чудо?! И все дыры в .net залатали! .

Цитата:

А может случилось чудо?! И все дыры в .net залатали!

Любая программа - это просто код.. Чем он длиннее - тем он более уязвим. Никакие дыры залатать в принципе невозможно. Это все блеф.. И с обновлениями ОС, и всего прочего..
Оптимизация кода - это другое дело. Но что-то я не помню конкретных случаев, чтобы в рамках одной версии программы этим кто-то занимался. Скорее наооборот, выпускются мегатонные обновления, дающие все новые и новые возможности вирусописателям.))

# Microsoft Update Agent 3.0/Plus x86 MultiLanguage

пароль стандартный

ЗЫ: замечание по поводу версии Plus: ссылка на загрузку обновлений для Office создаётся (по старой памяти), но она не работает ввиду отсутствия данного ресурса у MS. Если есть предложения по её замене - пишите.

eGorZ

Цитата:

Microsoft Update Agent 3.0/Plus x86 MultiLanguage

Вот спасибо, уже иду тестировать

подскажите пжс какой взять сборник неофициальных обновлений - пост SP3 сервис-пак, в который включены обновления для POSReady.
Мне нужен обязательно POSReady, ключи импортированы. Мне надо чтобы работал Micr. Endpoing Protection. A он на WXP не работает.

krserv Если я правильно о чем речь, то http://habrahabr.ru/post/200260/
правишь реестр и качаешь апдэйты, и сборники post sp3 для Windows Embedded POSReady 2009 будут не нужны. Проверь на тестовой машине. Если неправильно понял, то сорри.
Про неофиц. сборники - https://xakep.ru/2014/08/29/xp-sp4/
Обновления для Windows Embedded POSReady 2009 выпускались только для английской локализации.

да, все правильно, спасибо, я так уже сделал, но на машине нет интернета, поэтому какой лучше post SP3 иметь локально для установки? Вот только если POSready английской локализации, то у меня может ничего не получиться на русской. Проблема в том, что Microsoft Endpoint Edition - пишет, что нужно обновиться до новой версии ОС, и не хочет работать под Windows XP.

Добавлено:
придется другой бесплатный антивирусник ставить. AVG, т.к нужен с offline поддержкой обновлений.

Добавлено:

Цитата:

Обновления для Windows Embedded POSReady 2009 выпускались только для английской локализации.

а для русской ничего не выпускалось из Embedded, чтобы MEP (Endpoint protection) обмануть?

krserv, а на шапку какая из религий поднять глаза возбраняет?
http://forum.ru-board.com/topic.cgi?forum=62&topic=21682&start=0&limit=1&m=9#1

ipmanyak

Цитата:

Обновления для Windows Embedded POSReady 2009 выпускались только для английской локализации.

Чего?

krserv

Цитата:

какой лучше post SP3 иметь локально для установки?

UpdatePack-XPSP3-Rus Live

Цитата:

Чего?

Правильно было бы сказать так "Поскольку существует лишь англоязычная версия Windows XP Embedded POSReady 2009, то и все обновления для этой системы должны были бы выпускаться только англоязычными". Но не тут-то было. Похоже M$ специально продолжает поддерживать все языковые версии Windows XP SP3 с известным "реестровым твиком". Открытым остаётся лишь ответ на вопрос "Зачем?"

Цитата:

Открытым остаётся лишь ответ на вопрос "Зачем?"

Возможно, для статистики. А возможно, для продолжения держать под контролем армию пользователей XP. Ведь при помощи тех же обновлений можно много чего делать)) Или иметь возможность "сделать".
Точно знаю, что беспокойство о облагополучии пользователей Windows XP тут ни при чем.))

pro77

Цитата:

krserv, а на шапку какая из религий поднять глаза возбраняет?

Это не совсем то, что мне нужно. Я искал готовый пост SP3 с встроенными этими обновлениями для WXP с измененными в реестре ключами под POSReady.

Добавлено:
boss911

Цитата:

[/q]
[q]UpdatePack-XPSP3-Rus Live

после его установки Microsoft Endpoint Edition начнет работать, т.е проглотит пилюлю, что это ОS POSReady?
Я импортировал ключ реестра, но без дополнительных обновлений система еще не стала видится для антивирусника как POSReady. Нужно обновление, а интернета на компе нет.

krserv, там же в шапке есть финальный список всех обнов для собственно WinXP. Так что прекрасно можно скачать недостающие, затем скачать обновы для POSeady, закинуть их на флешку и скормить целевой машине. Хучь поштучно, хучь скриптом, ссылки на который тоже есть в шапке и в теме, да можно и самому батничек в несколько строк написать...

Evaline, aleksdem2
возможно, ответ на вопрос "почему обновления для POSReady выходят на 24 языках" здесь.
Другими словами, я не исключаю того варианта, что год спустя обновления будут выпускаться только для английской версии. В общем, время покажет.
Это может случиться также и после 12 января, и после 12 апреля 2016.

eGorZ
... заодно можно будет выявить разницу между понятиями "расширенная поддержка продукта" и "поддержка устройств под управлением Windows XP Embedded"...

В январе Microsoft прекратит поддержку старых версий Internet Explorer

cdrom2
по поводу IE - там написано только про ОСи, начиная с Висты. На них, возможно, только 11-ый и оставят. А на XP последний - IE8, и его им придётся поддерживать до середины 2019 года. Правда, не исключено, опять же, что обновления будут выходить только для английской версии.

eGorZ

Цитата:

Правда, не исключено, опять же, что обновления будут выходить только для английской версии.

WinXP_Pro_VL + RUS_MUI + EUN_updates = живем дальше?

Цитата:

krserv, а на шапку какая из религий поднять глаза возбраняет?
http://forum.ru-board.com/topic.cgi?forum=62&topic=21682&start=0&limit=1&m=9#1

pro77
boss911

Цитата:

UpdatePack-XPSP3-Rus Live

Еmbedded обновления есть в этом сервис-паке или нужно только самому создавать или вручную устанавливать?

Добавлено:

Цитата:

krserv, там же в шапке есть финальный список всех обнов для собственно WinXP. Так что прекрасно можно скачать недостающие, затем скачать обновы для POSeady, закинуть их на флешку и скормить целевой машине. Хучь поштучно, хучь скриптом, ссылки на который тоже есть в шапке и в теме, да можно и самому батничек в несколько строк написать...

или придется только так делать?

Добавлено:
мне в принципе эти обновы не очень важны, мне нужны обновления, которые бы изменили систему, чтобы она видела ее как POSReady для Microsoft Endpoint Protection - a то я твик реестра сделал, но MEP без обновлений не видит это. Проверил на виртуалке, после обновлений, он начинает работать нормально.
А вот какое для этого обновление (я) ему нужны я не знаю - может всего какое-то одно, знать бы и установить его.

Вот весь перечень из истории в виртуалке, что было установлено:

Definition Update for Microsoft Endpoint Protection - (Definition 1.207.3087.0) KB2461484
Windows Malicious Software Removal Tool - October 2015 KB890830
Cumulative Security Update for Internet Explorer 8 for WEPOS and POSReady 2009 KB3093983
Security Update for WEPOS and POSReady 2009 KB3080446

KB3087039

KB3077715

KB3078601

KB3076895

KB3073921

KB3072630

KB3072633

KB3069392

KB3065979

KB3033890

KB3061518

KB3033395

KB3035132

KB3033889

Проясните, пожалуйста, сроки поддержки (а, вернее, выпуска определений) Защитника Windows (см. шапку), так как на странице "Сроки поддержки продуктов Microsoft", к сожалению, получить информацию о нем не удалось. Понимаю, что M$ рекомендует заменить его на MSSE, но формально продукт до сих пор поддерживается и для него регулярно выходят апдейты. Или же и Windows Defender, и MSSE получают сигнатуры в одном формате, поэтому они друг с другом совместимы?

cdrom2

Цитата:

В январе Microsoft прекратит поддержку старых версий Internet Explorer

Мне кажется, M$ сильно рискует, если эта новость не из разряда "первоапрельских". Представляю, сколько против них будет подано судебных исков, они ведь брали на себя обязательство поддерживать все версии браузера до окончания поддержки соответствующей ОС (например, IE6 [WEPOS] - до апреля или даже до конца 2016г.; IE7 [Vista, POSReady 2009] - до апреля 2019г.; IE8 [Win'7] - до января 2020г.)

Цитата:

krserv
А вот какое для этого обновление (я) ему нужны я не знаю - может всего какое-то одно, знать бы и установить его.

Чистая установка ОС в виртуалке -> попытка установки MSEP -> отказ -> смотрим логи: чего не хватает? Хотя я бы установил все заплатки, они затыкают и те дыры, которые в оффлайне могут эксплуатироваться. Машина-то, судя по всему, непростая, если при отсутствии Тырнета на ней антивирь нужен...

krserv

Цитата:

Еmbedded обновления есть в этом сервис-паке

Есть, но только после версии 14.5.1.

Ставите чистую WinXP SP3 Pro VL + свежий UpdatePack-XPSP3-Rus Live + твик для WEPOS/POSReady и потом ставите Microsoft Endpoint Protection (по идеи должен установится), потом можете убрать твик WEPOS/POSReady (после перезагрузки ОС от этого твика будет избавиться не просто, система не даст его удалить). Лично я живу с твиком WEPOS/POSReady, дабы получать оповещения от MU о новых обновлениях, от туда их и ставлю, мне так удобнее, и ничего в этом страшного нет, как некоторым тут кажется. ИМХО.

eGorZ
Опять сертификаты...
Microsoft Security Advisory 3097966
KB3097966. Где только скачать...?

Цитата:

Чистая установка ОС в виртуалке -> попытка установки MSEP -> отказ -> смотрим логи: чего не хватает?

pro77
он устанавливается, только не запускается, пишет что поддержка ОС прекращена, перейдите на новую версию ОС. Т.е не хватает обновлений, которые укажут ему что перед ним POSReady.

Добавлено:

Цитата:

и ничего в этом страшного нет, как некоторым тут кажется

boss911
я тоже так думаю. Мало ли какая программа могла установить этот твик, а я и не заметил..
" Не виноватая я"...
Система уже установлена, и когда есть интернет, я делаю на других машинах твик, запускаю обновление. Win Update находит и устанавливает их, список я написал выше и после этото SCEP - устанавливается без проблем.

Добавлено:

Цитата:

Есть, но только после версии 14.5.1.

я скачал 15.8.20

eGorZ
Цитата:

Вобщем, KB3055973-v3 в русской XP проверен - мин нет, поэтому:
# KB3055973-v3-Rus (пароль стандартный)

И гдe этo ? B шaпкe нeт инфы.

cdrom2

Цитата:

Опять сертификаты...

Увы, но только начиная с Висты...

VladDr

Цитата:

И гдe этo ? B шaпкe нeт инфы.

вопрос-то в чём? По поводу инфы в шапке, или о ссылках на файл?
Если первое, то, так уж традиционно сложилось, что инфа о неоригинальных обновлениях в шапку не выкладывалась, во всяком случае пока - только в теме. А сами ссылки на скачивание файлов - внутри самого поста (обе пока ещё живы), с которого цитата - вы вроде как уж 5-ый год на форуме, а до сих пор, видимо, не знаете, что символ # (коврик) означает, что сообщение содержит скрытую информацию, и, чтобы её прочитать, нужно нажать на кнопку "Редактировать" в заголовке самого поста.

eGorZ
Цитата:

уж 5-ый год на форуме, а до сих пор, видимо, не знаете, что символ # (коврик) означает, что сообщение содержит скрытую информацию,

Дa, так сложилось что до этого не сталкивался. Teпepь буду знать. A зачем вы apxивы пapoлитe ?

VladDr

Цитата:

A зачем вы apxивы пapoлитe ?

Это ещё одно правило форума - на архивы устанавливается стандартный пароль для форума, а это означает, что данный архив предназначен для использования только участниками форума. Архивы с паролями на обменниках живут дольше.

eGorZ, яcнo.
Прочитал последних пяток стpaниц и с yдивлeниeм увидел что есть ещё фанаты IE (тeм бoлee нa XP). Oни оказали ceбe медвежью ycлyгy, привыкнув к немy в пpoшлoм; c дpyгoй cтopoны, cтoйkaя пpивepжeннocть - этo xopoшee кaчecтвo пoэтoмy поделюсь с ними собpaннoй инфой по увeличeнию безопасности и coвмecтимocти с защищёнными (HTTPS) caйтaми. 1-oe и caмoe глaвнoe что нужно сделать - это в нacтpoйкax IE выключить SSL 2 и SSL 3 и включить TLS. 2) выключить уже взломанные шифpoнaбopы и запpeтить на cиcтeмнoм ypoвнe 'пpoбитый' SSL. Boт reg для этого:
Код: Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"UseScsvForTls"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

VladDr

Цитата:

B cвязи с этим вoпpoc: делались ли попытки пристpoить в XP schannel.dll и oкpyжeниe из Vist'ы к пpимepy ?

Там слишком много заморочек - половину Висты пристраивать придётся, начиная с аппаратной поддержки Direct2D. Тогда уж проще на Висту и перейти, только смысла большого в этом нет - W7 гораздо лучше.
Так что ... XP на текущий момент - это ОС для старых машин, которые с ней свой век и доживут. Хотя, есть, конечно же, и иные аспекты применения...