Koniec wsparcia Windows 7
#1
Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią.
Odpowiedz
#2
SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.

Aktualizacje pewnie będą ciąż publikowane dla wersji embedded i sprawne na czystym win 7, na XP jechałem 5 lat w ten sposób, z miesiąc lub dwa będzie okazja do testów to dam znać ^^
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
(15.01.2020, 22:51)Liberum_veto napisał(a): Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią.
Przed 14 stycznia (lutego???) było tak samo bezpiecznie jak jest dzisiaj czyli 16 stycznia. Ostatnie aktualizacje tego systemu to co najwyżej kpiny z użytkowników i próba psucia jednego z bardziej udanych produktów.
Windows 10 aby wysunąć się na prowadzenie musiał niestety ale "oddawać się za darmo", a i tak szło to z wielkim oporem. Przy pełnopłatnym modelu sprzedażowym do tej pory byłby na szarym końcu.
Jeżeli po wybiciu magicznej cyfry 14 już czujesz się mało bezpiecznie, to pozostaje zmienić system.
Odpowiedz
#4
Niektórzy piszą o 0patch jako sposobie na aktualizacje.
Odpowiedz
#5
Cały czas na W7 będe jechał Smile
Odpowiedz
#6
Myślę, że bez względu na wsparcie dla systemu czy jego już brak, trzeba rozważyć wyłączenie wszelkich zdalnych uslug, do tego pewnie systemowy antywirus, a aktualizacje ustawić uruchamiane ręcznie. Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać
http://www.blackviper.com/service-config...gurations/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
ja mam na jednym kompie mks_vir a na drugim AVG Identity Protection Grin
Odpowiedz
#8
(18.01.2020, 05:33)ichito napisał(a): Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać
http://www.blackviper.com/service-config...gurations/

Też polecam BlackViper, korzystałem z niego konfigurując usługi w Win7.
W większości ustawienia 'safe', trochę też grzebałem w necie w przypadku
różnych wątpliwości.   Oczywiście usługi zdalne, dzielenie / sharing, sieć
i inne tego typu niepotrzebne (mi) usługi - wyłączone.
Odpowiedz
#9
(17.01.2020, 18:38)Liberum_veto napisał(a): Cały czas na W7 będe jechał Smile
Na starym sprzęcie może i tak, ale nowy nie ma wsparcia w sterownikach więc tak czy siak W7 ostatecznie odejdzie. A na coś innego niż obecne W10 nie ma co liczyć.
Najpierw sterowniki, potem nowe wersje programów przestaną być kompatybilne itd.
Odpowiedz
#10
Wiem wiem
Odpowiedz
#11
Oszuści już wykorzystują tę informację, o braku wsparcia dla Windows 7.
Odpowiedz
#12
Tymczasem na MDL

Kod:
# Bypass Windows ESU

* A project to bypass Extended Security Updates eligibility check for Windows 7 and Windows Server 2008 R2.

- Win7/Win2k8R2 official support and updates ended on 14 January 2020.

However, Microsoft will provide additional 3 years of security updates to the organizations and businesses which have paid the license for the ESU. 
More details: 
https://support.microsoft.com/en-us/help/4527878

This project helps bypassing this restriction and install ESU updates without purchasing a license, as a proof of concept, non-profit, consumer-targeted.

## Important Notes

* ESU updates are not supported offline (you cannot integrate them), 
they must be installed online on live system.

- The ESU eligibilty is only checked during update installation, 
therefore, you can choose to keep the bypass installed, or remove it afterwards.

* The bypass will only allow to install the ESU updates, 
it will not permit to get the updates themselves via Windows Update.

- You can acquire and download the updates manually from Microsoft Update Catalog site 
https://www.catalog.update.microsoft.com

* You can track the updates KB numbers, either check the official Update History page 
https://support.microsoft.com/en-us/help/4009469

or follow this MDL thread 
https://forums.mydigitallife.net/threads/19461/

## How to Use

* Extract the pack contents to a folder with simple path

- Install: right-click on installer.bat and "Run as administrator"

* Remove : right-click on remover.bat and "Run as administrator"

- Note: If you have previous version(s) installed, you don't need to remove it separately, 
scripts from latest version can be used to remove previous versions, or install on top of them.

## More Info

- The project supports **all Win7/Win2k8R2 editions**, it consist of two tools that work in similar concept:

for ESU-supported editions, Custom slc.dll will be used

for all other editions, IFEO BypassESU.dll will be used

you can also force the use of BypassESU.dll for ESU-supported editions: 
edit installer.bat prior running, and change set ForceHook to 1

* ESU-supported editions:

Client: Professional, Enterprise, Ultimate (including N and E variants)

Server: Standard, Datacenter, Enterprise (including Full, Core and without Hyper-V variants)

## Technical Info

* Custom slc.dll:

Kurwica slc.dll with modified function SLGetWindowsInformationDWORD, which return a true value for ESU licensing policies.

all other exported functions of the original slc.dll are forwarded to the original licensing DLLs.

- IFEO BypassESU.dll:

DLL injection for TrustedInstaller.exe using "Image File Execution Options" technique, which hooks and modify these functions:

slc.dll - SLGetWindowsInformationDWORD: return a true value for ESU licensing policies

kernel32.dll - GetProductInfo: return the system SKU ID, Professional for Client editions and ServerStandard for Server editions.

* Source code included in bin\src folder

- ESU bypass tools comparison:

------------------- | -------------- | ------------------ | ------------------------- 
Compare / Tool      | Custom slc.dll | IFEO BypassESU.dll | Avfr gesu.dll (deprecated) 
------------------- | -------------- | ------------------ | ------------------------- 
Supported Editions  | ESU-supported  | ALL                | ALL 
AV Interoperability | Safe           | Unfriendly         | Friendly 
Performance Impact  | None           | Slight to None     | Slowdown TrustedInstaller 
------------------- | -------------- | ------------------ | -------------------------

* Avfr gesu.dll is deprecated and no longer works.

## Credits

* Custom slc.dll : IMI Kurwica

- superUser      : [mspaintmsi](https://github.com/mspaintmsi/superUser)

* BypassESU.dll  : MDL Collaborators

- Project scripts: abbodi1406
Odpowiedz
#13
Testowałes, czy działa?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#14
Nie testowałem, ale raz gorzej raz lepiej ale podobno działa.

https://forums.mydigitallife.net/threads...ity.80606/
Odpowiedz
#15
Moja wybranka ma poleasingowego lapa z W7 i myślałem ostatnio, aby jej w końcu zrobić upgrade (tym bardziej, że był o ile dobrze pamiętam cofany z W10), ale... chyba jednak odpuszczę patrząc, jak to działa tj. lata lecą, a Windows 10 to nadal niespójny plac budowy, w którym co aktualizacja coś może się wysypać lub coś zniknąć. Chyba wypróbuję to rozwiązanie... a później, jeśli lapek będzie jej jeszcze w ogóle potrzebny, kupi się jakiego Macbooka Air aby mieć święty spokój.
Odpowiedz
#16
(15.01.2020, 23:38)M'cin napisał(a): SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.

Nie prawda. Jeśli ktoś ma starą drukarkę igłową bez modułu sieciowego i używa nawet kompa z najnowszym win10 do jej udostępniania to bez SMB1 może się pocałować w nos.
Odpowiedz
#17
Do do zasady się nie kłócą, masz rację. ale ile osób w prawdziwym życiu które korzystają z tego w domu (bo i o to autorowi wątku chodziło) Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#18
Nie wiem...nie ruszam swojej "siódemki na razie...działa OK i nawet jakieś aktualizacje drobne przychodziły ostatnio, więc mając nieco oleju w głowie i to co mam na pokładzie, to nie mam specjalnych obaw.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
Windows 7 o tyle schludny że pomimo dziur łatwiej go zabezpieczyć 3-im oprogramowaniem i przede wszystkim monitorować niepożądane zmiany czego nie można powiedzieć o w10.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 2 gości