SafeGroup

Pełna wersja: Koniec wsparcia Windows 7
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią.
SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.

Aktualizacje pewnie będą ciąż publikowane dla wersji embedded i sprawne na czystym win 7, na XP jechałem 5 lat w ten sposób, z miesiąc lub dwa będzie okazja do testów to dam znać ^^
(15.01.2020, 22:51)Liberum_veto napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią.
Przed 14 stycznia (lutego???) było tak samo bezpiecznie jak jest dzisiaj czyli 16 stycznia. Ostatnie aktualizacje tego systemu to co najwyżej kpiny z użytkowników i próba psucia jednego z bardziej udanych produktów.
Windows 10 aby wysunąć się na prowadzenie musiał niestety ale "oddawać się za darmo", a i tak szło to z wielkim oporem. Przy pełnopłatnym modelu sprzedażowym do tej pory byłby na szarym końcu.
Jeżeli po wybiciu magicznej cyfry 14 już czujesz się mało bezpiecznie, to pozostaje zmienić system.
Niektórzy piszą o 0patch jako sposobie na aktualizacje.
Cały czas na W7 będe jechał Smile
Myślę, że bez względu na wsparcie dla systemu czy jego już brak, trzeba rozważyć wyłączenie wszelkich zdalnych uslug, do tego pewnie systemowy antywirus, a aktualizacje ustawić uruchamiane ręcznie. Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać

[Aby zobaczyć linki, zarejestruj się tutaj]

ja mam na jednym kompie mks_vir a na drugim AVG Identity Protection Grin
(18.01.2020, 05:33)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać

[Aby zobaczyć linki, zarejestruj się tutaj]


Też polecam BlackViper, korzystałem z niego konfigurując usługi w Win7.
W większości ustawienia 'safe', trochę też grzebałem w necie w przypadku
różnych wątpliwości.   Oczywiście usługi zdalne, dzielenie / sharing, sieć
i inne tego typu niepotrzebne (mi) usługi - wyłączone.
(17.01.2020, 18:38)Liberum_veto napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Cały czas na W7 będe jechał Smile
Na starym sprzęcie może i tak, ale nowy nie ma wsparcia w sterownikach więc tak czy siak W7 ostatecznie odejdzie. A na coś innego niż obecne W10 nie ma co liczyć.
Najpierw sterowniki, potem nowe wersje programów przestaną być kompatybilne itd.
Wiem wiem
Oszuści już wykorzystują tę informację, o braku wsparcia dla Windows 7.
Tymczasem na MDL

Kod:
# Bypass Windows ESU

* A project to bypass Extended Security Updates eligibility check for Windows 7 and Windows Server 2008 R2.

- Win7/Win2k8R2 official support and updates ended on 14 January 2020.

However, Microsoft will provide additional 3 years of security updates to the organizations and businesses which have paid the license for the ESU. 
More details: 
https://support.microsoft.com/en-us/help/4527878

This project helps bypassing this restriction and install ESU updates without purchasing a license, as a proof of concept, non-profit, consumer-targeted.

## Important Notes

* ESU updates are not supported offline (you cannot integrate them), 
they must be installed online on live system.

- The ESU eligibilty is only checked during update installation, 
therefore, you can choose to keep the bypass installed, or remove it afterwards.

* The bypass will only allow to install the ESU updates, 
it will not permit to get the updates themselves via Windows Update.

- You can acquire and download the updates manually from Microsoft Update Catalog site 
https://www.catalog.update.microsoft.com

* You can track the updates KB numbers, either check the official Update History page 
https://support.microsoft.com/en-us/help/4009469

or follow this MDL thread 
https://forums.mydigitallife.net/threads/19461/

## How to Use

* Extract the pack contents to a folder with simple path

- Install: right-click on installer.bat and "Run as administrator"

* Remove : right-click on remover.bat and "Run as administrator"

- Note: If you have previous version(s) installed, you don't need to remove it separately, 
scripts from latest version can be used to remove previous versions, or install on top of them.

## More Info

- The project supports **all Win7/Win2k8R2 editions**, it consist of two tools that work in similar concept:

for ESU-supported editions, Custom slc.dll will be used

for all other editions, IFEO BypassESU.dll will be used

you can also force the use of BypassESU.dll for ESU-supported editions: 
edit installer.bat prior running, and change set ForceHook to 1

* ESU-supported editions:

Client: Professional, Enterprise, Ultimate (including N and E variants)

Server: Standard, Datacenter, Enterprise (including Full, Core and without Hyper-V variants)

## Technical Info

* Custom slc.dll:

Kurwica slc.dll with modified function SLGetWindowsInformationDWORD, which return a true value for ESU licensing policies.

all other exported functions of the original slc.dll are forwarded to the original licensing DLLs.

- IFEO BypassESU.dll:

DLL injection for TrustedInstaller.exe using "Image File Execution Options" technique, which hooks and modify these functions:

slc.dll - SLGetWindowsInformationDWORD: return a true value for ESU licensing policies

kernel32.dll - GetProductInfo: return the system SKU ID, Professional for Client editions and ServerStandard for Server editions.

* Source code included in bin\src folder

- ESU bypass tools comparison:

------------------- | -------------- | ------------------ | ------------------------- 
Compare / Tool      | Custom slc.dll | IFEO BypassESU.dll | Avfr gesu.dll (deprecated) 
------------------- | -------------- | ------------------ | ------------------------- 
Supported Editions  | ESU-supported  | ALL                | ALL 
AV Interoperability | Safe           | Unfriendly         | Friendly 
Performance Impact  | None           | Slight to None     | Slowdown TrustedInstaller 
------------------- | -------------- | ------------------ | -------------------------

* Avfr gesu.dll is deprecated and no longer works.

## Credits

* Custom slc.dll : IMI Kurwica

- superUser      : [mspaintmsi](https://github.com/mspaintmsi/superUser)

* BypassESU.dll  : MDL Collaborators

- Project scripts: abbodi1406
Testowałes, czy działa?
Nie testowałem, ale raz gorzej raz lepiej ale podobno działa.

[Aby zobaczyć linki, zarejestruj się tutaj]

Konto usunięte

Moja wybranka ma poleasingowego lapa z W7 i myślałem ostatnio, aby jej w końcu zrobić upgrade (tym bardziej, że był o ile dobrze pamiętam cofany z W10), ale... chyba jednak odpuszczę patrząc, jak to działa tj. lata lecą, a Windows 10 to nadal niespójny plac budowy, w którym co aktualizacja coś może się wysypać lub coś zniknąć. Chyba wypróbuję to rozwiązanie... a później, jeśli lapek będzie jej jeszcze w ogóle potrzebny, kupi się jakiego Macbooka Air aby mieć święty spokój.
(15.01.2020, 23:38)M'cin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.

Nie prawda. Jeśli ktoś ma starą drukarkę igłową bez modułu sieciowego i używa nawet kompa z najnowszym win10 do jej udostępniania to bez SMB1 może się pocałować w nos.
Do do zasady się nie kłócą, masz rację. ale ile osób w prawdziwym życiu które korzystają z tego w domu (bo i o to autorowi wątku chodziło) Wink
Nie wiem...nie ruszam swojej "siódemki na razie...działa OK i nawet jakieś aktualizacje drobne przychodziły ostatnio, więc mając nieco oleju w głowie i to co mam na pokładzie, to nie mam specjalnych obaw.
Windows 7 o tyle schludny że pomimo dziur łatwiej go zabezpieczyć 3-im oprogramowaniem i przede wszystkim monitorować niepożądane zmiany czego nie można powiedzieć o w10.