Добрый день!

Имеется компьютер с Windows XP SP3 Professional.
2 сетевых интерфейса - WiFi и локальный.
LAN подключен к доменной сети, но компьютер в домен не входит.
WiFi обеспечивает компьютер интернетом.
Интерфейсам назначены метрики - 20 для WiFi и 25 для LAN. Т.е. весь интернет прекрасно работает через WiFi, а локальные IP разрешаются через второй интерфейс.

Проблема возникла с MSE - он упорно не хочет обновляться (похоже так же, как и windows update в автоматическом режиме - через браузер всё работает).
Выдает ошибку - 0x8024401b (Прокси требует авторизации).
Перелопатил кучу статей на сайте MS и в других местах при помощи google, но так и не удалось заставить антивирус искать обновления через интерфейс WiFi, всё лезет на доменный прокси.

В домене (повторюсь, компьютер в домен не включен) функционирует WSUS.
Предполагаю, что обновления каким-то образом пытаются тянуться именно с этого "локального" сервера.

Помогите, пожалуйста, заставить Microsoft Security Essentials получать обновления напрямую с серверов Microsoft, учитывая всё вышеописанное.
Спасибо!

всё лезет на доменный прокси
Чтобы не лез, выполните в командной строке (cmd.exe)
proxycfg -d
Текущие настройки можно посмотреть командой:
proxycfg

компьютер в домен не входит
Смотря что вы под этим подразумеваете:
компьютер не подключен в домен;
компьютер в домене, но вход в систему под локальной учетной записью.

Очевидно, во втором случае по-прежнему применяются политики компьютера (но не пользователя).

Чтобы не лез, выполните в командной строке (cmd.exe)
Код:
proxycfg -d
Да, пробовал такой метод - не помогло. В текущих настройках указано - "Прямой доступ (без прокси-сервера)."
Смотря что вы под этим подразумеваете:
1. компьютер не подключен в домен;
2. компьютер в домене, но вход в систему под локальной учетной записью.
Очевидно, во втором случае по-прежнему применяются политики компьютера (но не пользователя). »
Вариант первый - компьютер "является членом рабочей группы".

Scorpion1105, удалите раздел реестра, если есть
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
и после перезагрузки убедитесь, что он не создался заново.

Petya V4sechkin, нет такого раздела :dont-know

Scorpion1105, выложите лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) при попытке обновления с ошибкой (меню File -> Save -> CSV-формат) в архиве на любой файлообменник, например rghost.ru

Petya V4sechkin, архив на dropbox (http://db.tt/A2Xk55Sh).
Внутри фильтрованный по пути к папке MSE лог и полный.

Scorpion1105, что за ProcessHacker.exe у вас?
С помощью Msconfig (http://support.microsoft.com/kb/310560/ru) отключите сторонние (не Microsoft) программы и службы из автозагрузки.

ProcessHacker.exe (http://processhacker.sourceforge.net/) - это тот же Process Explorer Руссиновича, только с чуть более расширенным функционалом.
В автозагрузке висят:
NvCpl - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMcTray - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
msseces - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
ApacheMonitor - "C:\Program Files\Apache 2.4\bin\ApacheMonitor.exe"
AdobeARM - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
ctfmon - C:\WINDOWS\system32\ctfmon.exe

В службах - Apache2.4, MySQL, Adobe Flash Player Update Service, NVIDIA Driver Helper Service, Microsoft Antimalware Service. Всё остальное подписано Майкрософт, хоть и не отфильтровалось по опции "Не отбражать службы Майкрософт".

Службы Nvidia отключать не рискнул. Всё остальное - не помогло.

Scorpion1105, удалите параметр WinHttpSettings в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
и перезагрузитесь.

Если не поможет, выложите:
C:\WINDOWS\WindowsUpdate.log
C:\Temp\MpCmdRun.log

сервер WSUS то верно указан?
И где именно вы его указали.

Petya V4sechkin, не помогло :(
C:\WINDOWS\WindowsUpdate.log (http://db.tt/Vi3ZeO6A)
C:\Temp\MpCmdRun.log (http://db.tt/FE2f3MLH)

Rezor666, да в том-то и дело, что его вообще не должно быть (в домене он-то есть, но пользоваться им в моей ситуации не нужно - есть прямой выход на сайт Microsoft).
tracert на сервера Microsoft проходит через правильный интерфейс (WiFi адаптер), и Windows Update через браузер работает тоже правильно, а вот все автоматические обновления (и обновления MSE через интерфейс) - ни в какую.

Scorpion1105,Посмотрите не указан ли WSUS сервер в групповых политиках.

Rezor666, похоже, что нет.

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Update -> Указать размещение службы обновлений Майкрософт в интрасети
Если это единственное место, то не указан (значение - "Не задана").

Scorpion1105, попробуйте еще эти варианты (http://forum.oszone.net/thread-101542.html) (регистрация библиотек, переустановка агента).

Petya V4sechkin, перепробвал перечисленные в теме варианты - эффекта нет.

Стоит отметить, что если отключить первый адаптер (проводная сеть), то всё прекрасно и без проблем обновляется - так что с самим Windows Update всё в порядке, но такой вариант (отключение адаптера) - совсем неподходящее решение для автоматического обновления...

Интерфейсам назначены метрики - 20 для WiFi и 25 для LAN. Т.е. весь интернет прекрасно работает через WiFi
если отключить первый адаптер (проводная сеть), то всё прекрасно
Получается, что служба WU игнорирует метрику.
Пуск -> Выполнить -> ncpa.cpl -> меню Дополнительно -> Дополнительные параметры -> Адаптеры и привязки -> переместите Wi-Fi вверх.

Petya V4sechkin, да, вывод, похоже, правильный - в логах (которые выкладывал) проскакивало что-то про попытки обновления из локальных (?) источников - DownloadFileInternal, это уже последствия, или может еще причина?

Пуск -> Выполнить -> ncpa.cpl -> меню Дополнительно -> Дополнительные параметры -> Адаптеры и привязки -> переместите Wi-Fi вверх. »
В этом списке WiFi адаптер уже на первом месте.

Scorpion1105, насчет метрики: в параметрах TCP/IP их две (метрика интерфейса и метрика шлюза). Обе задали?

Petya V4sechkin, нет, задавал только метрику интерфейса, т.к. данные о шлюзе выдаются для обоих интерфейсов DHCP серверами (в случае WiFi - это роутер).
Попробую прописать их вручную завтра.