Jump to content

icare [10 Jan 2015] UpdatePack et Tweaks


icare

Recommended Posts

  • 3 weeks later...

Bonjour,

Update Pack version 2014-02 :

KB2916036 sécurité prioritaire remplace KB2719985 (msxml3)
KB2909210 sécurité prioritaire remplace KB2510531 (vbscript)
KB2909921  sécurité prioritaire Internet Explore remplace KB2898785

MRT Feb 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

Update Pack version 2014-03a :

KB2929961 sécurité prioritaire remplace KB2845187
KB2930275 sécurité prioritaire remplace KB2893984

KB2925418 sécurité prioritaire Internet Explorer remplace KB28909921

KB2922717 option WGA remplace KB2904266 TimeZone

Certificats racine Mar 2014

MRT Mar 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

Edited by icare
Link to comment
Share on other sites

Bonjour,

 

version 2014-03b de l'UpdatePack.

 

Beaucoup de pays change régulièrement leur heure légale au dernier moment.

Pour le Paraguay, le Chili et la Turquie :

 

KB2935092 (sur demande) remplace KB2922717.

 

De plus, un bug dans MU est apparu cette semaine. Pour ceux qui ont mis les certificats racine de Mar 2014 à jour, MU demande ceux de Nov 2013.

En fait MU ne regarde que :

HKLM,"SOFTWARE\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}",Version,,41,0,2195,0

Pour Nov 2013 il fallait 40 au lieu de 41.

Vous pouvez faire la correction à la main.

 

Que va t'il se passer dans les jours à venir ?

 

@+

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

Update Pack version 2014-04 :

KB2922229 sécurité prioritaire remplace KB2758857


KB2936068 sécurité prioritaire Internet Explore remplace KB2925418

MRT Apr 2014 : leurre et Addon (le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven et l'ancien raccourci est supprimé par l'Addon)

Au sujet des certicats racine, j'ai bien intégré la dernière version de Mar 2014. Toutekois un leurre fait croire à MU que c'est la versio de Nov 2013. Mu a parfois des bugs persistants.

PS : C'est la fin, mais une surprise reste possible.

@+ ici ou sur Windows 7
 

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

 

J'ai testé ton dernier UpdatePack.

 

Le leurre mrt.exe est détecté par Avira, et a un taux de positifs sur VirusTotal de 21 sur 51, ce qui fait beaucoup, tout de même.

J'ai remarqué que le dernier que j'avais testé (septembre 2013, il me semble) n'était pas dans ce cas.

 

Plusieurs questions :

 

- d'abord, peux-tu expliquer un peu comment fonctionne ce leurre ?
- y-a-t'il une raison particulière pour ce nouveau comportement de l'antivirus ?

- pourrais-tu le modifier légèrement de façon à ce qu'il ne déclenche pas de faux-positif ?

- sachant que je ne télécharge jamais le Microsoft Removal Tool, puis-je tout simplement supprimer ce fichier ?

 

Je me suis dis, comme quelqu'un d'autre sur ce forum, il me semble, que l'année de support payant fournie par Microsoft à de grandes organisations se retrouvera peut-être disponible pour le public... et pourrait mériter un UpdatePack final-final !

 

Quoiqu'il en soit, merci pour le travail que tu as accompli.

Link to comment
Share on other sites

Bonjour ajpan,

 

j'ai remarqué depuis quelques jours un faux positif de la part d'Avira avec mon leurre pour MRT. Je n'en connais pas les raisons d'autant que je n'ai pas de faux positif pour browserchoice fait de la même manière. Il est possible que ce soit passager mais il est possible aussi que ce soit le travail d'un antivirus de ne pas laisser leurrer un outil de sécurité.

 

La solution la plus simple et la plus sûre est d'utiliser le vrai MRT. C'est ce qui se passera par l'intermédiaire de WU si tu supprimes le fichier. C'est ce qui se passe chaque mois quand tu fais les mises à jour par MU.

A l'origine, je mettais le vrai MRT dans mon UpdatePack, mais le fichier étant très gros j'ai accepté de remplacer par un leurre.

Pour moi, j'utilise toujours l'Addon qui ajoute un raccourci et permet d'exécuter MRT en cas de doute.

 

Je n'ai pas encore pris de décision pour ce que je ferai en Mai.

 

@+

Link to comment
Share on other sites

Bonjour mooms,

 

en Mai, je pense faire un SFX pour le vrai MRT. Je séparerai ce que je publie actuellement pour Seven en deux. Une version x86 valide également pour XP.

Concernant le leurre, en dehors de la première installation, sauf à réinstaller le nouveau leurre tous les mois, c'est le vrai MRT que WU installera. Il me semble plus simple d'utiliser le vrai MRT et le SFX me semble le plus adapté.

On peut aussi faire un leurre très simple en utilisant le fichier mrtstub.exe qui est dans chaque KB890830. En le renommant mrt.exe, on obtient chaque mois un nouveau leurre. Si on le lance, rien ne se passe donc c'est une possibilité (87 Ko au lieu de 26).

 

Pour le faux positif d'Avira, Bat To Exe n'est pas le seul en cause. Mon leurre pour browsechoice sous XP est fait exactement comme celui pour MRT.

 

A suivre

 

@+

Link to comment
Share on other sites

Bonjour,

 

version 2014-05 de l'UpdatePack :

KB2964358 sécurité prioritaire  pour IE8.

 

MS a donc changé d'avis et a publié cette KB  pour XP.

 

J'en ai profité pour enlever le leurre pour MRT. Je conseille à ceux qui reformatent d'ajouter mon Addon pout MRT.

Le 13 Mai, une nouvelle version de MRT devrait être publiée.

 

@+

Link to comment
Share on other sites

Salut Icare, merci encore de continuer ton travail sur XP!

 

Lorsque je teste ton dernier UpdPack en ajoutant l'addon MRT, celui-ci m'ouvre une boite de dialogue pendant l'installation d'XP, y'a t'il un moyen de la cacher??

 

Merci ;)

 

PS: Etant donné que je désactive totalement et systématiquement les mises a jour automatiques, puis-je me passer de MRT sans risquer une alerte?

Edited by z1k4ll
Link to comment
Share on other sites

Bonjour,

@z1k4ll,

je pense que ce que tu appelles boîte de dialogue est en fait l'application mrt.exe qui est lancé en RunOnce premier utilisateur.

Si tu n'en veux pas, tu n'es pas obligé d'utiliser l'Addon. Si les mises à jour automatiques sont entièrement désactivées, il y aura l'alerte du centre de sécurité (bouclier rouge dans la barre des tâches). On peut la supprimer par "Modifier la façon dont le Centre de sécurité me prévient".

 

Ce sont des tweaks que je propose dans mon fichier de tweaks et c'est documenté (j'ai fait une erreur : j'ai mis bouclier jaune au lieu de bouclier rouge).

 

Par contre, je pense que MRT devient d'autant plus utile que XP ne sera plus mis à jour. C'est un filet de protection gratuit et qui n'utilise des ressources q'une fois par mois.

 

@+

Link to comment
Share on other sites

J'ai aussi installé EMET 4.1 sur Win7 X64 et je n'ai eu aucun soucis. Tu peux configurer finement chacun des processus dans le GUI.

 

J'ai ainsi exclu Winamp de certaines protection pour éviter une pop-up UAC au démarrage (c'était dû à un vieux plugin et non à Winamp lui-même).

 

140507092521921859.png

Link to comment
Share on other sites

Bonjour,

depuis qu'il y a un faux positif avec le leurre MRT, je recherche une solution.

Pour moi, la plus simple est le vrai MRT qui est un outil parmi d'autres.

C'est simple pour moi et c'est simple pour ceux qui acceptent cette solution.

Pour les petites configurations, je vais séparer les SFX en x86 et x64 pour améliorer les temps de téléchargement et ne pas encombrerle disque dur des configurations x86 avec des fichiers x64 souvent beaucoup plus gros.

Pour XP et MRT, on en saura peut être plus mardi prochain.

De toutes façons, seuls ceux qui ont de trés petites configurations vont rester sous XP.

Je m'adapte donc à ce nouvel environnement.

Remarque concernant le vrai MRT :

mon SFX lance automatiquement mrt.exe. Chaque utilisateur a alors le choix d'annuler ou d'utiliser un des trois types d'analyse proposés suivant ses convictions. Pour MU, annuler est suffisant.

@+

Edited by icare
Link to comment
Share on other sites

  • 2 weeks later...

Salut icare,

Je suis en train de tester la petite modification de registre qui permet de récupérer certaines mises à jour de XP en faisant passer l’ordinateur pour un terminal de paiement POSready (voir ici), ceux-ci étant mis à jour jusqu'en 2019 semble-t-il.

MU me propose ces 3 mises à jour : KB2932079 pour le .Net framework 2.0, KB2953522 pour IE8 (idem Windows 7), et KB2926765 (pour WEPOS et POSready).

Je teste sur ma vieille config XP, rien à perdre !

 

EDIT : après mise à jour et redémarrage, tout va bien.

Edited by rhahgleuhargh
Link to comment
Share on other sites

  • 7 months later...
  • 2 years later...

Salut icare,

Je déterre ce vieux topic !

Je m'intéresse toujours aux mises à jour WEPOS qui commencent à s'accumuler depuis 2014, et qui maintiendront XP à jour jusqu'en 2019, je vais reformater mon vieux portable qui n'avale malheureusement que XP familial, et dont a carte WIFI n'est pas supportée par Linux....

J'ai réussi à obtenir une liste à jour en m'aidant du forum de Ryanvm, et j'ai fabriqué un AddonWEPOS_Fr avec DUXPAC. Il s'adapte sans problème à l'Update Pack de OnePiece (qui existe dans toutes les langues, chapeau bas). Il suffit de placer en RunOnce la dernière mise à jour cumulative d'IE8 pour éviter le plantage de M$ Update avec 100% de ressources processeur occupés pour obtenir les mises à jour futures. La seule chose qui plante est le DNF 2.0 et 3.0 qui n'accepte pas les mises à jour WEPOS, il faut donc réinstaller le DNF original.

Mais par contre j'obtiens toujours des erreurs lorsque j'essaie de mettre à jour ton UpdatePack (que je préfère car moins chargé, et j'aime bien les tweaks que tu y avais placés). Si jamais tu es intéressé de le remettre à jour, je peux t'envoyer l'archive (ça t'éviteras de télécharger les 50 mises à jour post 2014).

Edited by rhahgleuhargh
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...