XP-Updates weiterbeziehen

    • XP-Updates weiterbeziehen

      For english translation look here - Du möchtest dich bedanken? Unterstütze ReactOS Community Edition, die binarkompatible Alternative zu Windows

      Klein aber Fein.

      Nachdem ich gesehen habe, dass es tatsächlich Sicherheitsupdates für POSReady gabs, wollte ich wissen, ob man diese auch unter XP nutzen kann, da sie binär gleich sind. Der Versuch das Update einzuspielen, schlägt bei XP mit einer Fehlermeldung fehl, weil es nicht die passende Version sei.

      Nachdem ich in der update.inf bzw. update_SP3QFE.inf Datei rumgeforscht habe, sind ein paar Einträge verantwortlich, welche die Installation auf XP blockieren:

      Source Code

      1. [Prerequisite]
      2. condition=CompositeOp,OrOp,Prereq.XPInstallEmbedded.Section
      3. [Prereq.XPInstallEmbedded.Section]
      4. OrOp=Prereq.XPInstallEmbedded1.Section
      5. OrOp=Prereq.XPInstallEmbedded2.Section
      6. Display_String="%A6Blocked%"
      7. [Prereq.XPInstallEmbedded1.Section]
      8. EqualOp=CheckReg,HKLM,"System\CurrentControlSet\Control\WindowsEmbedded\ProductVersion",FeaturePackVersion,0x00000000,==,"SP3"
      9. EqualOp=CheckReg,HKLM,"SYSTEM\WPA\WEPOS",Installed,0x10001,==,1
      10. Display_String="%A6Blocked%"
      11. [Prereq.XPInstallEmbedded2.Section]
      12. EqualOp=CheckReg,HKLM,"System\WPA\WES",Installed,0x10001,==,1
      13. EqualOp=CheckReg,HKLM,"SYSTEM\WPA\POSReady",Installed,0x10001,==,1
      14. Display_String="%A6Blocked%"
      Display All


      Es wird also geprüft, ob eines davon vorhanden ist und ob Installed auf 1 gesetzt ist.

      Abhilfe schafft ein kleiner Trick:

      Source Code

      1. Windows Registry Editor Version 5.00
      2. [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
      3. "Installed"=dword:00000001


      dies als .reg-Datei abspeichern und anklicken.

      Es gauckelt dem Update ein POSReady vor und Windows Update zeigt nachdem Eintrag auch die Updates unter XP an.

      ACHTUNG: KEINE Haftung. Obwohl POSReady 2009 auf XP basiert und somit binärkompatibel ist, sind die Updates nicht unter XP getestet und es können eventuell unerwünschte Nebenwirkungen auftreten, ebenso könnte eventuell die EULA von Microsoft damit verletzt werden. Benutzung erfolgt auf eigene Gefahr!


      Statt PosReady kann man auch WEPOS oder WES genutzt werden. Ein Neustart ist nicht erforderlich.
      _________________________________________________________________________________________

      Windows XP x64

      Anders sieht es bei XP x64 aus. Zwar basiert es auf Windows Server 2003, jedoch werden auch hier die Server2003 Updates auf XP x64 blockiert.

      Achtung: Hier müssen die Updates manuell auf der Microsoft Webseite oder dem Windows Update-Katalog heruntergeladen werden. Man hat also nicht den gleichen Komfort wie bei den obigen Trick.
      Es wäre zwar möglich auch ein XP x64 als Server 2003 auszugeben, dies stellt jedoch eine Lizenzrechtverletzung seitens Microsoft da und der Eintrag kann nicht im Livemodus editiert werden, sondern müsste mittels Fremdsystem mit einem Registry-Editor editiert werden. Außerdem würde es dann tatsächlich als Windows Server 2003 gebootet werden, womit es dann weitere Probleme geben kann (z.B. bei Antiviren-Programmen, die nicht auf Server 2003 laufen bzw. blockiert werden).


      Eine andere Methode, anstelle den Registry-Eintrag zu ändern: Indem man das Update temporär eine modifizierte update_SP2QFE.inf unterjubelt, dies muss jedoch schnell gehen, bevor update.exe mit eine Integritäts-Fehlermeldung abbricht:

      1. Lade das entsprechende Update herunter.
      2. Entpacke das Update mit dem Schalter /x nach C:\xpupdate
      3. Lege ein Ordner xpupdate unter C:\ an
      4. Erstelle eine update.cmd mit folgenden Inhalt:

      Source Code

      1. c:
      2. cd "C:\xpupdate\update"
      3. echo Die originale update.inf wird durch update.inf.new ersetzt
      4. copy update_SP2QFE.inf org_update_SP2QFE.inf /y
      5. copy new_update_SP2QFE.inf update_SP2QFE.inf /y
      6. echo Update ausführen
      7. start update.exe /passive /norestart /log:c:\xpupdate\install.log
      8. ping -n 1 -w 5 1.1.1.1>nul
      9. copy org_update_SP2QFE.inf update_SP2QFE.inf /y


      5. Kopiere update_SP2QFE.inf in new_update_SP2QFE.inf (im Ordner: C:\xpupdate\update)
      6. Bei der new_update_SP2QFE.inf muss folgendes gelöscht werden:

      Source Code

      1. Condition=AndOp,Prereq.XPAMDInstallBlock.Section


      und am Ende (ganz unten):

      Source Code

      1. [Prereq.XPAMDInstallBlock.Section]
      2. PresentOp=CheckReg,HKLM,"SYSTEM\CurrentControlSet\Control\ProductOptions",ProductType,0x00000000
      3. NotEqualOp=CheckReg,HKLM,"SYSTEM\CurrentControlSet\Control\ProductOptions",ProductType,0x00000000,!=,"WinNT"
      4. Display_String="%WrongProductMessage%"


      Ob die Installation erfolgreich verlaufen ist, sieht man dann in der install.log. Ein Neustart ist danach erforderlich.
    • FAQ:

      Hilfe, ich kann den Regeintrag nicht einspielen

      Antwort: Dann bleibt nichts anderes übrig, als die Registry durch ein separates Windows oder durch eine Windows Vista/7/8 Boot-DVD zu editieren oder Kaspersky Rescue 10 Disc zu benutzen. Wie man mit Kaspersky Rescue 10 Disc die Registry bearbeitet: Registry Editor in Kaspersky Rescue Disk . Der Schlüssel hierzu lautet SYSTEM.

      Windows Update landet in eine Dauerschleife

      Stelle sicher, dass mind. SP 3 installiert ist und der Dienst Automatische Updates konfiguriert ist.

      Ist XP damit sicher?

      Nein, die Grundprobleme bleiben weiterhin vorhanden. Zudem werden nur die Komponenten aktualisiert, die auch in POSReady 2009 vorhanden sind. Die Komponenten Windows Movie Maker, Outlook Express und div Spiele fehlen beispielsweise. Auch möchte ich darauf hinweisen, dass es keinen Anlass sein sollte, XP weiterhin mit Internetzugang zu nutzen. Das Betriebsystem ist einfach zu alt und für die heutige Sicherheitsanforderungen nicht gemacht worden. Suche dir entweder ein Linux-Betriebssystem oder wenn es eine XP-kompatible Alternative sein muss: Unterstütze das ReactOS Community Edition-Projekt

      Warum veröffentlichst du das?

      Weil es früher oder später sowieso an die Öffentlichkeit gelangt wäre.

      Können die POSReady 2009-Updates auch manuell heruntergeladen werden und installiert werden?

      Ja, unter Windows Update Catalog.

      Können die Updates auch integriert werden (z.B. mit nLite)?

      Das sollte gehen. Entweder mit dem Schalter "/integrate:C:\<Installationsordner>" oder via nLite. Eine Versionsprüfung sollte nicht stattfinden (Achtung: Nicht getestet). Gilt sowohl für 32 als auch die 64-Bit Variante.
    • .NET-Framework-Update

      Auch hier gilt: KEINE Haftung. Benutzung auf eigene Gefahr!

      Diese Anleitung wurde mir von HeinoGanda via private Nachricht zugeschickt. Nur installieren, wenn .NET-Framework Version 1.1 auf dem Rechner ist. Die Mai-Updates von der Microsoft-Seite herunterladen. Das Vorgehen entspricht wie bei der Anleitung mit Windows XP x64. Nur dass Schritt 6 entfällt und dafür folgende Sachen geändert werden müssen:

      3790 ersetzen in -> 2600 (kommt 2x mal vor)
      NtMinorVersionToUpdate = 2 -> NtMinorVersionToUpdate = 1
      MaxNtMinorVersionToUpdate = 2 -> MaxNtMinorVersionToUpdate = 1

      Optional: Statt update.cmd auszuführen kann man auch einfach die Update.exe patchen. Mit einem Hex-Editor suchen nach "0B 01 04 89 1D" und ändern auf "0B 01 10 89 1D". Dann update.exe ausführen. So müssen die Dateien während der Installation nicht getauscht werden.

      .NET-Framework 2-4:

      Diese Updates können problemlos auf XP eingespielt werden.
    • @Sebijk
      Zum Thema Updates für .NET Framework 1.1 sp1 möchte ich nochmals warnen, da die Updates ursprünglich für Server 2003 erschienen sind und in den entsprechenden Updatepaketen die Installationsroutine sich auf Server 2003 bezieht! Das heist das es dazu führt das Windows XP XP-Updates nicht mehr ausführen kann! (branches.inf)
      Bei den Patchdateien für .NET Framework 1.1 sp1 habe ich keine Probleme feststellen können die die Funktion dessen beeinträchtigt.


      Punkt 1:
      Zur Sicherheit von Windows-XP sowie Windows-XP x64 nach den letzten Stand, werden keine offiziellen Patches mehr für Sperrung div. Zertifikate sowie Roots-Zertifikats Update angeboten.
      Da kann man sich auch helfen! "rvkroots.exe" bei Microsoft herunterladen, entpacken in Ordner (z.B. mit WinRAR), in "rvkroots.inf" Eintrag bei den Strings VERSION sollte "5,0,2195,0" lauten sowie bei VER "005". Im nächsten Schritt unter "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst" downloaden und in den entpackten Ordner einfügen und ältere Datei ersetzen. Danach mit z.B. WinRAR alle Dateien in dem Ordner zu einem Archiv Option SFX (Selbstentpackendes Archiv erstellen) mit folgendem Kommentar:

      TempMode
      Silent=1
      Overwrite=1
      Setup=Rundll32.exe advpack.dll,LaunchINFSection rvkroots.inf,DefaultInstall

      packen und schon hat man ein aktuelles Update für die Sperrung unsicherer Zertifikate!


      Für Root-Zertifikatsupdate "rootsupd.exe" bei Microsoft herunterladen, entpacken in Ordner (z.B. mit WinRAR), in "rootsupd.inf" Eintrag bei den Strings VERSION sollte "40,0,2195,0" lauten sowie bei VER "040". Im nächsten Schritt unter
      "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst",
      "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst",
      "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst",
      "http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst" downloaden und in den entpackten Ordner einfügen und ältere Dateien ersetzen. Danach mit z.B. WinRAR alle Dateien in dem Ordner zu einem Archiv Option SFX (Selbstentpackendes Archiv erstellen) mit folgendem Kommentar:

      TempMode
      Silent=1
      Overwrite=1
      Setup=Rundll32.exe advpack.dll,LaunchINFSection rootsupd.inf,DefaultInstall

      packen und schon hat man ein aktuelles Root-Zertifikatsupdate!

      Punkt 2:
      Bei Windows-XP sowie Windows-XP x64 wird der Dienst "Windows Installer (MSI) Ver. 4.5" nicht über "Windows Update" bzw. "Microsoft Update" zur Verfügung gestellt!
      Aus diesem Grund muss dieser manuell (WindowsXP-KB942288-v3-x86.exe bzw. WindowsServer2003-KB942288-v4-x64.exe) installiert werden. Die Ursprüngliche Version 3.1 wird seit April 2014 nicht mehr mit Sicherheitsupdates versorgt!
      Download unter "http://www.microsoft.com/de-DE/download/details.aspx?id=8483"

      Ansonsten sind bis zu dem jetzigen Zeitpunkt durch die Updates für XP-Embedded alle relevanten Updates im Bezug zum Microsoft Security Bulletin gewährleistet!

      Ein paar wichtige Sicherheitstips für Windows XP:

      1. zus. Firewall (integrierte ist zu durchlässig, z.B. Comodo Firewall)
      2. Virenscanner (mit aktivem E-mail Scanner z.B. Avast, Qihoo-360)
      3. Anti Malware (z.B. Malwarebytes Anti-Malware am besten Premium)
      4. fürs Internet am besten Chrome oder Firefox Browser benutzen und den Internet-Explorer nur noch dort wo es nötig ist einsetzen! (Windows Update Seite)



      Post was edited 5 times, last by HeinoGanda: Update ().

    • Updates Juni 2015 - Sicherheitsupdate KB3033890 für Media Player 9/10/11 lässt sich nicht installieren unter Windows XP

      Betrifft nur die nicht-englischsprachige Versionen von Windows XP!

      Zuerst unter den folgenden Links mit "Internet Explorer" (andere Browser werden nicht akzeptiert) die Pakete herunterladen.

      catalog.update.microsoft.com/v…px?q=KB3033890%20Posready
      [Hier wird für Media Player 9, 10 und 11 jeweils ein Update angeboten, insgesamt 3]

      catalog.update.microsoft.com/v…px?q=KB3057839%20Posready

      Danach die Pakete mit dem Kommandozeilen-Parameter "-x" Extrahieren.[Start>Ausführen>KBxxxxxxx.exe -x] Nun kopiert man von KB3057839 nach KB3033890 die Dateien "Spmsg.dll" und "Spuninst.exe", in dem update Verzeichnis die Dateien "update.exe" und "updspapi.dll".
      In KB3033890 im Verzeichnis update "update.exe" ausführen und installieren.

      Welcher der 3 Updates sich installieren lässt ist abhängig von der Media Player Version auf dem System!

      (Die Fehlermeldung bei nicht entsprechender Media Player Version sind etwas abstrakt!)



      :cursing:

      -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

      Update 17.06.2015

      KB3033890 ist nicht mehr verfügbar im WSUS Catalog!
      (Hoffe das Microsoft ein neues Update veröffentlicht, aber bitte diesmal mit 32 bit Update-Engine X( )


      Für alle
      nicht-englischsprachige Versionen von KB3033890 hat Microsoft nochmal das Update veröffentlicht mit der 32 bit Update-Engine und
      ist über Automatische Updates, Windows Update, Microsoft Update oder WSUS Catalog verfügbar!
      Alle Benutzer, die den Workaround des Updates installiert haben, wird es nicht Angeboten bzw. müssen dieses Update nicht noch einmal installieren.



      :)

      Post was edited 2 times, last by HeinoGanda ().

    • Juli 2015 Patchday Windows XP SP3 x86

      Mit dem Juli Patchday wurde Update "KB3072630" für Microsoft Installer 4.5 bereitgestellt, wo die vorhandene Version nicht abgefragt wird wo im BS vorhanden ist, um die Dateien zu patchen. Windows-XP SP3 beinhaltet normalerweise Microsoft Installer 3.1, die folgenden Dateien werden unter "%windir%\system32" aktualisiert, msi.dll auf Version 4.5.6002.23731, msiexec.exe auf Version 4.5.6002.23731 und msihnd.dll auf Version 4.5.6002.23415, wenn Microsoft Installer 4.5 Redist "KB942288-v3" bereits installiert ist, gibt es keine Probleme. Allerdings, sollte in "%windir%\system32" bei den Dateien msimsg.dll und msisip.dll nur Version 3.1 vorhanden sein, sollten man Microsoft Installer 4.5 Redist "KB942288-v3" installieren, so dass es zu keine Fehlfunktion des Microsoft Installers kommt.


      :)

      Post was edited 2 times, last by HeinoGanda ().

    (c) 2004-2015 Home of the Sebijk.com