Jump to content

icare [10 Jan 2015] UpdatePack et Tweaks


icare
 Share

Recommended Posts

  • 4 weeks later...
  • 3 weeks later...

Bonjour,

Update Pack version 2014-02 :

KB2916036 sécurité prioritaire remplace KB2719985 (msxml3)
KB2909210 sécurité prioritaire remplace KB2510531 (vbscript)
KB2909921  sécurité prioritaire Internet Explore remplace KB2898785

MRT Feb 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

Update Pack version 2014-03a :

KB2929961 sécurité prioritaire remplace KB2845187
KB2930275 sécurité prioritaire remplace KB2893984

KB2925418 sécurité prioritaire Internet Explorer remplace KB28909921

KB2922717 option WGA remplace KB2904266 TimeZone

Certificats racine Mar 2014

MRT Mar 2014 : leurre et Addon
Le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven. L'ancien raccourci est supprimé par l'Addon.

@+
 

Edited by icare
Link to comment
Share on other sites

Bonjour,

 

version 2014-03b de l'UpdatePack.

 

Beaucoup de pays change régulièrement leur heure légale au dernier moment.

Pour le Paraguay, le Chili et la Turquie :

 

KB2935092 (sur demande) remplace KB2922717.

 

De plus, un bug dans MU est apparu cette semaine. Pour ceux qui ont mis les certificats racine de Mar 2014 à jour, MU demande ceux de Nov 2013.

En fait MU ne regarde que :

HKLM,"SOFTWARE\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}",Version,,41,0,2195,0

Pour Nov 2013 il fallait 40 au lieu de 41.

Vous pouvez faire la correction à la main.

 

Que va t'il se passer dans les jours à venir ?

 

@+

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

Update Pack version 2014-04 :

KB2922229 sécurité prioritaire remplace KB2758857


KB2936068 sécurité prioritaire Internet Explore remplace KB2925418

MRT Apr 2014 : leurre et Addon (le raccourci est maintenant dans Utilitaires pour la compatibilité avec Seven et l'ancien raccourci est supprimé par l'Addon)

Au sujet des certicats racine, j'ai bien intégré la dernière version de Mar 2014. Toutekois un leurre fait croire à MU que c'est la versio de Nov 2013. Mu a parfois des bugs persistants.

PS : C'est la fin, mais une surprise reste possible.

@+ ici ou sur Windows 7
 

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

 

J'ai testé ton dernier UpdatePack.

 

Le leurre mrt.exe est détecté par Avira, et a un taux de positifs sur VirusTotal de 21 sur 51, ce qui fait beaucoup, tout de même.

J'ai remarqué que le dernier que j'avais testé (septembre 2013, il me semble) n'était pas dans ce cas.

 

Plusieurs questions :

 

- d'abord, peux-tu expliquer un peu comment fonctionne ce leurre ?
- y-a-t'il une raison particulière pour ce nouveau comportement de l'antivirus ?

- pourrais-tu le modifier légèrement de façon à ce qu'il ne déclenche pas de faux-positif ?

- sachant que je ne télécharge jamais le Microsoft Removal Tool, puis-je tout simplement supprimer ce fichier ?

 

Je me suis dis, comme quelqu'un d'autre sur ce forum, il me semble, que l'année de support payant fournie par Microsoft à de grandes organisations se retrouvera peut-être disponible pour le public... et pourrait mériter un UpdatePack final-final !

 

Quoiqu'il en soit, merci pour le travail que tu as accompli.

Link to comment
Share on other sites

Bonjour ajpan,

 

j'ai remarqué depuis quelques jours un faux positif de la part d'Avira avec mon leurre pour MRT. Je n'en connais pas les raisons d'autant que je n'ai pas de faux positif pour browserchoice fait de la même manière. Il est possible que ce soit passager mais il est possible aussi que ce soit le travail d'un antivirus de ne pas laisser leurrer un outil de sécurité.

 

La solution la plus simple et la plus sûre est d'utiliser le vrai MRT. C'est ce qui se passera par l'intermédiaire de WU si tu supprimes le fichier. C'est ce qui se passe chaque mois quand tu fais les mises à jour par MU.

A l'origine, je mettais le vrai MRT dans mon UpdatePack, mais le fichier étant très gros j'ai accepté de remplacer par un leurre.

Pour moi, j'utilise toujours l'Addon qui ajoute un raccourci et permet d'exécuter MRT en cas de doute.

 

Je n'ai pas encore pris de décision pour ce que je ferai en Mai.

 

@+

Link to comment
Share on other sites

Bonjour mooms,

 

en Mai, je pense faire un SFX pour le vrai MRT. Je séparerai ce que je publie actuellement pour Seven en deux. Une version x86 valide également pour XP.

Concernant le leurre, en dehors de la première installation, sauf à réinstaller le nouveau leurre tous les mois, c'est le vrai MRT que WU installera. Il me semble plus simple d'utiliser le vrai MRT et le SFX me semble le plus adapté.

On peut aussi faire un leurre très simple en utilisant le fichier mrtstub.exe qui est dans chaque KB890830. En le renommant mrt.exe, on obtient chaque mois un nouveau leurre. Si on le lance, rien ne se passe donc c'est une possibilité (87 Ko au lieu de 26).

 

Pour le faux positif d'Avira, Bat To Exe n'est pas le seul en cause. Mon leurre pour browsechoice sous XP est fait exactement comme celui pour MRT.

 

A suivre

 

@+

Link to comment
Share on other sites

Bonjour,

 

version 2014-05 de l'UpdatePack :

KB2964358 sécurité prioritaire  pour IE8.

 

MS a donc changé d'avis et a publié cette KB  pour XP.

 

J'en ai profité pour enlever le leurre pour MRT. Je conseille à ceux qui reformatent d'ajouter mon Addon pout MRT.

Le 13 Mai, une nouvelle version de MRT devrait être publiée.

 

@+

Link to comment
Share on other sites

Salut Icare, merci encore de continuer ton travail sur XP!

 

Lorsque je teste ton dernier UpdPack en ajoutant l'addon MRT, celui-ci m'ouvre une boite de dialogue pendant l'installation d'XP, y'a t'il un moyen de la cacher??

 

Merci ;)

 

PS: Etant donné que je désactive totalement et systématiquement les mises a jour automatiques, puis-je me passer de MRT sans risquer une alerte?

Edited by z1k4ll
Link to comment
Share on other sites

Bonjour,

@z1k4ll,

je pense que ce que tu appelles boîte de dialogue est en fait l'application mrt.exe qui est lancé en RunOnce premier utilisateur.

Si tu n'en veux pas, tu n'es pas obligé d'utiliser l'Addon. Si les mises à jour automatiques sont entièrement désactivées, il y aura l'alerte du centre de sécurité (bouclier rouge dans la barre des tâches). On peut la supprimer par "Modifier la façon dont le Centre de sécurité me prévient".

 

Ce sont des tweaks que je propose dans mon fichier de tweaks et c'est documenté (j'ai fait une erreur : j'ai mis bouclier jaune au lieu de bouclier rouge).

 

Par contre, je pense que MRT devient d'autant plus utile que XP ne sera plus mis à jour. C'est un filet de protection gratuit et qui n'utilise des ressources q'une fois par mois.

 

@+

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...