是否可以禁用Windows XP上显示当前版本的Microsoft Security Essentials的“对此操作系统的支持即将终止”警告？

支持结束通知

通过快速搜索，该警告似乎已添加到Security Essentials的KB2949787更新中，但是我看不到一种仅还原该更新的方法。

旁白：由于我确定会有人问，这就是为什么我要这样做：

我已经有计划要尽快迁移
警告正在困扰其他对此无能为力的人
由于警告状态使用橙色警告图标和弹出窗口，因此它使人们可能需要了解的真正的防病毒警告更加难以注意到（编辑：实际上，橙色图标和弹出窗口通常仅用于不太严重的情况，例如日期定义，并且缺乏近期的快速扫描，而不是“真正的防病毒警告”。）

windows-xp ms-security-essentials

— 拉克斯利
source

无法禁用此警告。可以禁用与此不同的实际通知警报。

— Ramhound 2014年

我应该澄清我的评论。无法禁用此警告并安装更新。

— Ramhound 2014年

卸载MSE并安装其他软件？

— joeqwerty

@brettdj它正在做它的工作。

— Mindor先生2014年

@Mindor先生是纯粹主义者。但是鉴于我的父母不会更新他们的机器，主要是报纸网站和机票预订的网络轻用户，他们属于低风险类别，他们为他们提供的服务

— brettdj 2014年

解决方法

支持终止弹出通知无法禁用，降级也不是真正的选择：Microsoft Security Essentials（MSE）迟早会再次升级。尽管您仍然可以尝试阻止其升级，但不能保证旧的MSE版本仍会照常接收更新。

考虑到通知是由用户界面可执行文件生成的，因此可以在保持最新引擎的同时用较早的版本覆盖它。

更新（2014年5月30日）

如@ saulius2所评论，注册表更改被检测为篡改威胁。我以前的方法已被恶意软件创建者滥用以达到恶意目的，这就是MSE抱怨的原因。为了解决这个问题，我此后改用其他方法。如果您之前应用了此替代方法，请再次执行步骤6-7。

最终，您将需要切换到其他防病毒解决方案，因为MSE定义签名将在2015年7月14日之后不再在Windows XP上更新。但是，暂时，以下步骤可以解决问题：

获取4.4.304.0MSE安装程序版本的副本。任何语言都可以，请参见下面的文件信息。
使用管理员帐户登录，然后mseinstall.exe使用7-Zip提取文件。
打开x86文件夹，然后epp.msi通过7-Zip解压缩。
将提取的msseces.exe文件重命名为msseces2.exe。
复制msseces2.exe到MSE安装文件夹（例如C:\Program Files\Microsoft Security Client）。

打开命令提示符，键入或粘贴以下命令，然后按Enter：

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "MSC" /t REG_SZ /d "\"%programfiles%\Microsoft Security Client\msseces2.exe\" -hide -runkey" /f

重新启动Windows。

注意尽管不太可能，但请确保在将来MSE升级时重复步骤6-7。

屏幕截图

之前

直到2014年4月8日：

MSE屏幕截图4

2014年4月8日起：

MSE屏幕截图7

后

MSE屏幕截图10

点击查看大图。

附加信息

微软安全基础将不提供下载的Windows XP 2014年4月8日，后如果您已经安装了Microsoft Security Essentials的，您将继续通过2015年7月14日收到的反恶意软件签名更新。

_{来源：对Windows XP for Enterprise Business的支持即将终止}

版本升级

版本4.5.216.0的微软Security Essentials的部署在2014年在Windows XP月，26日，显示的状态永久地成为了琥珀色/黄色表示“潜在的保护。”

4月8日之后，对Windows XP的支持终止，状态变为红色，表示“有风险”。

这是设计使然，因为Windows XP支持终止于2014年4月8日。

升级后，您无法在Windows XP上将Microsoft Security Essentials的状态更改为“绿色”。

如果未检测到其他问题，则Microsoft Security Essentials的通知托盘图标将保持红色或琥珀色/黄色。

您无法卸载升级并返回到先前版本，因为它将自动升级。

_{来源：Windows XP上的Microsoft Security Essentials 4.5.216.0-风险> 2014年4月9日}

档案资讯

由于Microsoft不再提供Windows XP上的MSE下载，因此您需要依靠可以提供旧安装程序包的第三方。以下是美国官方英语（en-US）安装程序和用户界面可执行文件（与语言无关）的基本详细信息和哈希值：

File:    mseinstall.exe
Size:    10.6 MiB (11125072 bytes)
Version: 4.4.304.0
---
CRC32:   26db621c
MD5:     f406bac9cfb876eff01314f18cda746c
SHA1:    6ea36a8b108517a4dc692afc30aad122af543239
SHA256:  6b5846385cd3bd3e7b9ddb2f8667c2f927ff17c47d6891b526895614539dbd02

File:    msseces.exe
Size:    926.2 KiB (948440 bytes)
Version: 4.4.304.0
---
CRC32:   8fb6f338
MD5:     03396637e1e1b4e333d00aed86178918
SHA1:    59203d5d1c5d78e30f0c3d0e9b364f37a2558cf8
SHA256:  cf582487e856d01c960392ac658e8d36a92f2b2b4b9aea9bfc9e6f75fbad6571

尽管不同的语言具有不同的安装程序包（因此细节也有所不同），但所有语言都包含msseces.exe文件的相同副本，该副本必须Microsoft Corporation由Microsoft Time-Stamp Service; 进行数字签名，并由进行签名。两个签名都必须有效。您可以通过打开文件属性对话框来检查它们。

下载链接

您可以使用其中任何一个，也可以自己找到替代来源。尽管实际文件名可能不同，但是上面提供的其他详细信息必须完全匹配。

确保使用防病毒软件扫描文件，然后将副本上载到VirusTotal，以确保您有足够的信心。如果可能，请首先在安全的环境中测试程序。完成后，请备份可执行文件。

报废状态

[MSE]还提供了一个注册表[value]，以显示当前OS的寿命即将结束的状态。[被称为] EndOfLifeState[并存储在]中HKLM\Software\Microsoft\Microsoft Antimalware。

阶段1：操作系统即将淘汰。在此阶段，操作系统已接近其支持生命周期的终点。[MSE]仍将正常工作。

阶段2：宽限期。操作系统已到使用寿命，但反恶意软件平台服务仍在运行，并且可以接收定义更新。例如，对于Windows XP，宽限期阶段从2014年4月8日开始。

阶段3：反恶意软件服务已停止。您将无法再启动反恶意软件服务，并且您的计算机将不会收到反恶意软件定义更新。因此，[MSE]将不再有助于保护您的计算机。例如，对于Windows XP，此阶段从2015年7月14日开始。

_{资料来源：操作系统到期后的FEP和SCEP反恶意软件保护支持}

尽管有官方消息说，第三阶段可能比预期的要早：正如评论者KY指出的那样，反恶意软件服务最早将于2015年6月15日停止。无论是否有意，我的测试也都证实了这一点。。

— 和31415
source

Stage 3: Anti-malware service stopped. You can no longer start the anti-malware service但是他们特别表示，事情将继续进行，只是不进行更新，因此可能会受到威胁。通过阻止它运行，他们正在兑现承诺。他们的借口大概是“ defs将过时，因此让用户继续运行它会给他们一种错误的安全感”或类似的BS。那是BS，因为到现在为止，用户已经完全知道它已经很旧并且不再更新，更不用说即使是旧def也仍然可以捕获旧病毒。◔_◔–

— Synetech

@ and31415，这就是我的观点；即使没有新定义，实时保护仍然可以帮助防御现有威胁。并非所有威胁都是新威胁，当前威胁随时可能出现，因此完全将其关闭是荒谬的。我猜他们的“理由”是他们认为关闭电源会导致他们迫使用户购买其他产品和/或升级到Windows 8.1，但是，当然，在大多数情况下，这两者都不是正确的。

— Synetech 2014年

@ADTC从版本开始9.20，7-Zip能够epp.msi通过GUI和CLI版本（7z.exe）读取和提取嵌入在其中的文件柜存档；由于某些原因，独立的 CLI版本（7za.exe）不会。提取文件的另一种方法是使用Windows Installer命令行实用程序，例如msiexec /a "X:\Path\to\epp.msi" /quiet targetdir="%temp%\epp"

— and31415

@ and31415，谢谢您的解决方法：）但是今天我注意到MSE开始检测到此更改为恶意软件操作。通过删除并重新启动，MSE再次变红。“威胁”的描述：microsoft.com/security/portal/threat/encyclopedia/… 因此，我关闭了MSE中的自动程序，并将“威胁”添加到了白名单中。比较注册表转储后，我认为现在我们也需要导入此文件：[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ Threats \ ThreatIDDefaultAction]“ 2147685200” = dword：00000006

— saulius2 2014年

PS：此密钥没有写权限，因此需要额外的帮助：） PPS：DWORD值data = 6表示“忽略”。在此处检查“替代选项卡”：technet.microsoft.com/en-us/library/bb418783.aspx

— saulius2 2014年

有趣的是，Microsoft通过自动更新推出了新的SE版本（4.5.216，带有令人讨厌的屏幕），但是仍然可以手动下载以前的版本（4.4.304）。如果他们只将4.5版本推向XP用户，我不会感到惊讶。

无论如何，解决方案是：

在此处手动下载Security Essentials。保留以备后用。
转到您的配置屏幕。
选择“软件”并卸载Security Essentials。
选择“自动更新”，然后选择第二种可能性（下载并要求安装）。
安装您下载的Security Essentials版本。
Windows Update第一次要求您更新SE时，您说“不”，然后单击不想再次受到此更新困扰。

— mm
source

使用and31415提供的链接之一，其解决方案也更好，更聪明，因为它避免了Windows Update提供或安装较新版本或覆盖EXE文件的麻烦。

— ADTC

我什么都没写。什么是配置屏幕和软件按钮？Windows更新与SE更新有什么关系？SE单独要求更新，并且它有自己的“更新”按钮，它会自我更新。

— 袋鼠2014年

要删除更新，请转到“控制面板”。在“添加和删除程序”下，单击“显示所有Windows更新”。然后找到您的更新并将其卸载。如果这样不起作用，请尝试系统还原。

— 蒂姆·乔纳斯（Tim Jonas）
source

您是说Windows的错误报告功能与Security Essentials显示的此消息有关吗？

— rakslice 2014年

好的，基于上传的图片。禁用错误报告服务将无济于事。

— Tim Jonas 2014年

我张贴了通知区域和带有通知的小消息窗口的图像。在任务管理器的“应用程序”选项卡中没有带有通知标题（“ Microsoft Security Essentials”）的条目。