Automatisch, met een melding vanuit het Windows systeemvak?
Of bij het handmatig scannen door middel van Secunia PSI?

En welke versie van Secunia PSI gebruik je, versie 2 of versie 3?

En ben je er niet van op de hoogte of Microsoft SQL Server 2005 Compact Edition nu aanwezig is op je computer?
Dat kun je nakijken in Configuratiescherm\ Programma's.

Om meer informatie te krijgen uit Secunia PSI, open Secunia PSI, en start een scan.
In de scan-resultaten kun je vervolgens de detail-informatie bekijken.
Althans, dat is met versie 2 zo, ik hoop dat die optie 'voor gevorderden' ook nog aanwezig is in PSI versie 3.

Op basis van de detail-informatie kun je hopelijk beoordelen waarom Secunia PSI je Microsoft SQL Server 2005 Compact Edition wil laten updaten.

Ik sluit vooralsnog niet uit dat de melding die je krijgt voortkomt uit een misinterpretatie door Secunia PSI.
Vooral over PSI versie 3 heb ik al veel gelezen waar ik niet blij van werd.

Met PSI versie 3 kan ik je mogelijk niet verder helpen.
Ik heb zelf geen ervaring met PSI versie 3.
Ik gebruik zelf nog de ook nog ondersteunde versie 2.

Dat moet ik even kijken Spiff, ik zit nu op mijn Linux Mint 17.1 PC .
{ Dat was eerst mijn W 7 32-bits, maar die deed na een Update helemaal
niks meer en ik was Windows ook gewoon helemaal zat }

Volgens mij is het wel Secunia 3.1, dacht ik. Dat zet ik morgen hier neer.

Dat product is onlangs wel end-of-life gegaan (zie https://support.microsoft.com/en-us/lifecycle?p1=2855). De Compact Edition wordt meegeleverd met diverse programma's, waaronder Windows Photo Gallery (onderdeel van Windows Essentials) en is de werking van dat programma ook noodzakelijk. Hoe het precies met andere programma's zit, weet ik zo niet.

Ha, dankjewel, remco8264.
Goeie kans dat Secunia PSI dus een end-of-life melding maakt voor Microsoft SQL Server 2005 Compact Edition, en vanwege de end-of-life aanbeveelt te upgraden naar een nog wel ondersteunde vervanging voor Microsoft SQL Server 2005 Compact Edition.
Welke vervanging dat dan zou moeten zijn, en of zo'n vervanging zomaar kan zonder de werking van Windows Photo Gallery of andere programma's te breken, dat kan ik niet zo eenvoudig beoordelen. Misschien heeft iemand anders daar ervaring mee?

Bedankt Remco, ik gebruik Windows Live Mail
" Photo Gallery
" Movie Maker
Dus moet ik dan de nieuwste versie downloaden van MS SQL Server ???
Net als Spiff zegt, wat voor invloed heeft dat op de bovenstaande progamma? ?
Pas die W Moviemaker nog gebruikt om een Filmpje te draaiden en daarna te
converteren met Freemake, waarbij Avast trouwens steeds aansloeg, omdat er
een virus zou zijn. Freemake gaat ook steeds tot 99 % en dan gebeurt er verder
niks, is niet af te sluiten maar Filmpje is wel geconverteeerd { Off Topic dit }

Weet iemand wat de doen, met die MS SQL Server ???

Wat als je van Microsoft zelf opnieuw de Windows Live Mail, Photo Gallery, Movie Maker installeert, krijg je dan weer Compact 2005 erbij... als zij het nog steeds zo aanbieden zal het een reden hebben. De enige die jou kan vertellen of een nieuwere versie werkt is dan Microsoft.
Eigenlijk jammer dat Secunia jou ergens op wijst, maar niet duidelijk aangeeft wat je vervolg stappen zijn, behalve een link naar een Microsoft website met een nieuwe volledige SQL versie (zag geen compact).

Ik vind wel deze Compact (https://www.microsoft.com/en-us/download/details.aspx?id=17876), maar heb geen idee of dit nu de opvolger is van de 2005 CE en of dat werkt met Photo Gallery.

Het is wel aangekaart op de Microsoft-forums (http://answers.microsoft.com/en-us/windowslive/forum/gallery-wlinstall/photo-gallery-sql-server-2005-end-of-support/20e61e2b-d974-414e-9fab-7f5623e53942), maar daar is nooit een antwoord op gekomen. Zelfs niet op de vraag of er een beveiligingsrisico is.

Movie Maker heeft SQL volgens mij niet nodig. Als je Photo Gallery niet gebruikt, kun je SQL verwijderen. Je kunt het altijd weer opnieuw installeren als het problemen oplevert. Photo Gallery verwijderen kan niet, omdat dit samen met Movie Maker geïnstalleerd moet worden.

Heb je al eens bij de details in Secunia gekeken. Daar wordt aangegeven waar het programma gevonden wordt.

Soms is dit een losse exe of dll die achtergebleven is na een mislukte uninstall. Een bekend voorbeeld is een dll mbt xml versie 4. Ook installatiebestanden die je keurig hebt weggeborgen op een andere partitie of schijf kunnen Secunia triggeren wanneer je deze niet hebt uitgesloten van een scan

Door het handmatig scannen Spiff van Secunia 3.0.
MS SQL Server 2005 Compact Edition [ENU] 7-3-2011
is inderdaad aanwezig in Progamma's en Onderdelen.
Nee Spiff, bij Secunia 3.0 krijg je geen verdere informatie, je kan alleen
maar klikken doen om bij te werken.


Bedankt remco8264, dat wist ik niet.
Die W Photo Gallery gebruik ik altijd om afbeeldingen mee te openen, en te draaien.

Amrita Bhattacharjee replied on January 28, 2016See post history
Microsoft Forum Moderator Support Engineer
I would like to inform you that SQL Server 2005 Compact Edition is not required for Windows photo gallery2012.

TKVanacoro replied on May 28, 2016See post history
ReplyIn reply to LC_DBA's post on February 17, 2016
This appears not to be true. I only use the Photo Gallery portion of the package and I removed th SQL 2005 and the editing feature in Photo Gallery stopped working with a message ABOUT SQL 2005.
I have to remove the package entirely and reinstall, so that it would put SQL 2005 back in place (can't find it on the MS site).
We still need an answer


Secunia 3.0 geeft niets aan Eric, je kan alleen Klikken om bij te werken doen.

Heeft het niet updaten naar een nieuwere versie van
MS SQL Server gevolgen voor de veiligheid van de
progamma's, zoals W Live Mail-Photo Gallery-Moviemaker ?

Begrijp dat W Moviemaker die MS SQL Server NIET nodig heeft !

Heeft W Live Mail die MS SQL Server niet nodig ?

Is het beter deze oude versie te verwijderen of niet ?

En wat een zooitje het is gewordenbij Microsoft bewijst deze figuur weer eens
Amrita Bhattacharjee
Microsoft Forum Moderator Support Engineer
Vooral dat Engineer erbij, en hij weet niets van de Klop en de Klepel Ding Dong
En doet MS er iets aan, door even een goed antwoord te geven, Nee hoor, wat
kan hun het nu schelen....die Klanten van Windows.....ze hebben al betaald !

tip:
https://secunia.com/community/forum/thread/show/15686/ms_sql_server_2005_compact_edition_is_end_of_life

Alleen Photo Gallery gebruikt het, Mail niet.

De eerder gelinkte 4.0-versie werkt hier niet. Dan krijg ik de melding: ''Windows Live Photo Gallery kan niet gestart worden omdat Microsoft SQL Server 2005 Compact Edition ontbreekt.''

Wat veiligheid betreft: ik weet niet of er een actief beveiligingsrisico is. Ik kan me niet herinneren dat ik in al die jaren ooit een update hiervoor heb gezien. Ook een zoektocht naar eventueel uitgebrachte beveiligingsupdates leverde niets op: wel updates voor de ''grote broer'' (SQL Server 2005), maar niet voor de Compact Edition.

Wat de ''engineers'' betreft: op de Engelse forums zijn dat ingehuurde mensen. Er wordt inderdaad meer over geklaagd dat het lijkt alsof ze scripts afdraaien en daarna niets meer van zich laten horen. Gelukkig zijn er ook nog echte vrijwilligers, maar die kunnen bij dit probleem ook niet helpen (al hebben ze het wel meerdere malen geëscaleerd, zonder resultaat).

Okay mijn dank remco, dan weet ik dat die 4.0 versie ook geen optie is.
Belangrijker vind ik dat jij het géén veiligheidsrisico vind, wel teleurstellend
dat voor de grote broer SQL Server 2005 wel updates zijn.
Die ik heb is MS SQL Server 2005 Compact Edition [ENU] 7-3-2011
Dus dat Compact erachter is dat het een uitgeklede versie is ?

had dit overkeken, maar de link van ;
Vandaag, 21:18 door Anoniem
tip:
https://secunia.com/community/forum/thread/show/15686/ms_sql_server_2005_compact_edition_is_end_of_life

beantwoord een hoop vragen, maar niet of je de persé als je W Photo Gallery wilt blijven gebruiken
wat dan de beste oplossing is ?
Ik zou niet zo snel een andere goede viewer weten. Picasa ?

Ik heb nog wat meer dingen opgezocht:

SQL Server (als geheel) is een databaseprogramma. Blijkbaar slaat Photo Gallery gegevens op in een database en de Compact Edition zorgt ervoor dat het programma toegang kan krijgen tot die database.

Betreffende de veiligheid heb ik een oude blogpost gevonden (die stamt nog uit de betatijd toen de CE nog ''Everywhere Edition'' heette). De CE is vele minder vatbaar voor beveiligingsrisico dan de andere edities om de volgende redenen:

http://www.drdobbs.com/database/sql-server-everywhere-just-another-datab/193402926?pgno=3

''If you look at the surface area of SQL Server Everywhere Edition, where we've traditionally had problems is where a product feature becomes a security hole. SQL Server Everywhere Edition, because it doesn't run as a service, isn't listening to network traffic. In fact, it cannot listen to network traffic. (...) There's just less potential for vulnerabilities with SQL Server Everywhere Edition.''

''Another security consideration is code that runs inside of the database. Many databases let you embed code right inside of the database. But because SQL Server Everywhere Edition is in process with your app, it's in process with your code, so it's questionable why you would need to have code execute in the database. With SQL Server Everywhere Edition, you can't put code into the database. This also reduces the potential for vulnerabilities. There's nothing like SQL Server's xpCommandshell. There's no way the user can shell out through the database and do things outside of the scope of the app.''

''So comparing that with Access, where a database can contain macros, and can therefore be potentially unsafe to e-mail around, a SQL Server Everywhere Edition database is safe to e-mail to someone because it's just data. There's nothing executable in it.


SL: Correct. There is no code in the database file, period. With Access and SQL Express, the database file can contain code, but with SQL Server Everywhere Edition it can't.''

De database is dus gewoon een database met gegevens zonder code. Daarom kan die code ook niet misbruikt worden.

Ik denk zelf dat er geen reden tot zorg is. Ik heb dit ook in de Microsoft-thread vermeld, misschien dat er daarop nog reactie komt (al heb ik daar niet heel veel hoop in).

Ik heb dat in een ver verleden eens 'getest' die Secunia 'diensten' maar dat lag er vrij snel terug af van die pc.

Of je daar veel vertrouwen in moet hebben dat lijkt mij twijfelachtig.

zeker maar half gelezen?
Zowel mogelijke oplossing (als je tenminste geen Windows 10 hebt) als mogelijk alternatief wordt daar genoemd.

Hoewel het mij Remco niet helemaal duidelijk waarom de SQL Server Compact ook veilig moet zijn,
want hier hebben er het toch over SQL Server Everywhere Edition ?

Ik laat het dan maar zo, want Photogallery vind ik wel handig.


Nee Anoniem ......naam ? Maar de twee genoemde kende ik niet, dus lijkt het net alsof
ik deze niet gezien had.
Secunia, ik heb daar ook mijn twijfels over, want bepaalde software is allang verouderd maar Secunia 3.0
geeft dit niet aan, soms ook langzaam met de Chrome updates.
Ik kijk meestal zelf even bij Chrome, en zelfs als ik net Secunia heb gdraaid, komen er soms updates van Chrome
dus behoorlijk slordig van Secunia, eraf gooien, ach miss vind die toch wat, zoals nu die MS SQL Server Compact.