Flashを無理やり延命させよう(真似しちゃダメョ)

Flashの無効化を無理やり延命する方法
同じことして、何か問題あっても自己責任でお願いします。

普段VMware(ESX)のvSphere Client(C#版)を使っていて、
vSphere Client(C#版)で設定できない項目はWebClient(Flash製)を使うような運用をしているところは、この回避策が一番現実的かも・・・・・

(vSphere Client(C#版)が使用できるのがvSphere6.0までで、
新しい機能はWebClient(Flash版)からしか設定できないが、
このバージョンではvSphereClient(HTML5版)が未サポート)

 

1. 端末の Flashの設定ファイル「mms.cfg」にアクセスする
OS とブラウザごとの設定ファイルの場所は以下の通り。

Windows 版 Google Chrome
%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版 Edge Chromium
%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版の上記以外のブラウザ(32ビットOSの場合)
%windir%System32\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Windows 版の上記以外のブラウザ(64ビットOSの場合)
%windir%\SysWOW64\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Mac OS 版 Chrome
/Users/<username>/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg

Mac OS 版の上記以外のブラウザ
/Library/Application Support/Macromedia/mms.cfg

※ System ディレクトリや mms.cfg ファイルが存在しない場合は作成する。
(mms.cfg ファイルはテキスト形式)

 

2.「mms.cfg」ファイルを以下の通り編集する。

EOLUninstallDisable=1
EnabledAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-1/
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-2/

※対象サーバが複数ある場合は、対象サーバ分のAllowListUrlPatternエントリを追加する(vCenter等)

 

3. ブラウザを再起動してテストする。

 

今後、MSから強制削除パッチ(KB4577586)がくるので
これを当てるまでは大丈夫・・・・だといいなあ

Win7版のKB4577586は現状ないらしいので、
手持ちのWin7-PCに上記設定しておけば、Windowsアップデートしない限りは
IEからのローカル環境のFlash使用システムはとりあえず使用できるのかなぁ

 

ちなみに、Chromeの自動更新を更新するには、
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
をGoogleUpdate_STOP.exeとかにリネームすれば止まりますが、
Flashを使い続ける以上に危険だと思われるので
変更するにしてもローカル環境操作専用でのみ実施しましょう。

参考
https://blogs.vmware.com/vmware-japan/2020/11/tam-blog-adobe-flash.html

 

 

※2021/01/16追記

上記の方法は、各ブラウザ(IE,Chrome,新Edge)で1度でもFlashを実行している場合にのみ有効で、一度も実行していない場合は適用されず、実行できません。
(「☁をダウンロードできませんでした」いう感じのアイコンが表示されてしまいます)

 

ちなみに、すでにFlash Playerは公式にダウンロードを終了しているのでこの状況の場合、通常の方法ではFlash復活はできません。

ただ、過去のFlashを一括インストールできる私版Flahインストーラを作られている方がいて、そちらを導入することで現時点ではFlashを実行できる環境を用意することができようです。

【BM】Windows 対応のクールなFlash 11 インストーラー作ったよ
http://blog.livedoor.jp/blackwingcat/archives/1761561.html

以下が最終バージョンです。
swf32.0.0.465.cab / 2020 18th, Dec

Cabファイルがダウンロードできるので、Cabを解凍
(やり方がわからない場合は、ダブルクリックでextractecab.cmd をとりだして、
そこへダウンロードした CABファイルをドロップすればフォルダができて解凍できるそうです。)

インストールは、infファイルをインストールして再起動です
(ローカルにコピーしていインストールしたほうがいいみたいです)。

swflash.inf        Installer for Windows 2000(Extended Kernel) / XP / 2003 /Vista /7
swflashw8.inf   Installer for Windows 8/8.1/10

もちろん公式ではないので、こちらのご利用は自己責任でお願いします。

ちなみに、Xp~7の場合、32.0.0.371までは2021/01/12 以降も何もしないでも動作するとのです。(8-10は不可)
ですがセキュリティー的な問題があるので、どうしてもFlashが必要な環境では
最新版+MMS.cfgでの制御をお勧めします。
(本当はアンインストールがベストなんですが・・・・)

 

 

※2021/01/24追記

Chromeとedge Update(新edge)はバージョン88でFlash実行環境そのものが削除されました。
このため、一度アップデートされるとその環境ではChome,Edgeでflashは起動できなくなります。
以下のファイルをリネームすることで、更新を止められるとのことですが、
ちょっと遅かったのかedge updateだと更新されてしまいました・・・・(Chromeは今のことろ大丈夫っぽい)

Chrome:        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Edge Update:C:\Program Files (x86)\Microsoft\EedgeUpdate\MicrosoftEdgeUpdate.exe

 

また、IEですが、いつのまにかFlashがあるURLをセキュリティーの「ローカルインターネット」に登録しておかないとFlashが実行できないようになっていました。
(なぜか、ChromeからIE tab経由で移動すると実行できるのですが・・・)

 

それとFirefoxについても、次のfirefox 85(2021/1/26リリース予定)で
Flash実行環境そのものが削除されるとのこと。
今のうちにFirefoxの更新を強制停止するか、ESR(延長サポート)版
使用するしかなさそうです。

どんどん追い詰められていきます。

 

※2021/02/06追記

ついにIE11のサポートを終了が2021年8月に決まったそうです。
今後はEdge UpdateのIEモードを利用してほしいということのようです。

今までは、特殊なツールを使用して設定する必要があったのですが、
一時的ということであれば、簡単に設定できるようになりました。

IEモードを有効にするには、以下のように操作します。
・Edge Updateを起動し、…マーク->設定->既定のブラウザーから
「Internet Explorer モードでサイトの再読み込みを許可」を有効にする。

・IEモードで表示したいサイトに移動し、…マーク->設定->その他のツール->Internet Explorerモードで再読み込む をクリックすれば、IEモードで表示されます。
(毎回実施。自動で切り替えるには特殊なツールで定義ファイルを作ってインポートする必要があるようです。)

また、IE同様にFlashを実行するには、FlashがあるURLをセキュリティーの「ローカルインターネット」に登録おく必要があります。

 

※2021/02/18追記

そろそろFlash削除パッチ(KB4577586)が降ってきたようです(2021/2/16-)
これが適用されると、IE,EdgeからFlashコンポーネントとがアンインストールされ、
再インストールもできなくなるとのことです。
特にWindows10では、何にもしなければ強制的にパッチが適用されてしまいます。

Win10単体での対策としては、以下を参照に該当KBを非表示(Hide)にするしかありません。(公式ツールがダウンロードできなかったので、非公式ツールでの操作になります。)
https://www.nichepcgamer.com/archives/1069222938.html

企業レベルだと、WSUSで制御になりますが、これはこれで敷居が高いです。

こちらについても、自己責任でお願いします。

 

Wyseのシンクライアント、ゼロクライアントのHorizon7対応で試行錯誤してみた

Horizon7になって、TLS1.0が無効なったりして、各セキュリティ対策がされた結果、
シンクライアントやゼロクライアント端末で接続できないケースがあります。

ちょうど手元に以下の端末があったので、いろいろ試してみました。
(今なら秋葉原でADアダプタ付きで500円で買えます。)

・Dell Wyse 5030 PCoIP Zero Client
・Dell Wyse C10LE シンクライアント

Dell Wyse 5030 PCoIP Zero Clientの場合

Dell Wyse 5030 PCoIP Zero Clientは、その名前の通り、PCoIP特化のZeroクライアントとなる。
ただし、Horizon 7のConnection Serverには接続できるが、各VDIに接続しようとするとエラーになります。

この場合、最新のファームウェアにアップデートすることでHorizon7環境でもアクセス可能になる。

最新ファームウェア
https://www.dell.com/support/home/jp/ja/jpbsd1/drivers/driversdetails?driverid=v9w0h

tera2_5-5-1_fw-r5_5@46605.zip

更新方法としては、起動後にIPアドレスを確認したうえで、
通常PCのブラウザでそのIPアドレスにアクセスすると、ログイン画面となるのでログインします。
その際のパスワードですが、デフォルトでは「Administrator」となるようです。

その後、Webインターフェイス経由で、ダウンロードしたファームウェアを送信することで、アップデート可能です。

詳しい手順はこちら参照。
Dell Wyse 5030 PCoIP Zero Client User Guide
https://www.dell.com/support/manuals/jp/ja/jpbsd1/wyse-p25/5030_zero_client_ug/system-specifications?guid=guid-c800db16-53df-4471-b734-c22b225c84c0&lang=en-us

Dell Wyse C10LE (Cx0)の場合

ICAやRDP接続接続は可能だが、Horizon 7のConnection Serverに接続しようとする時点で、以下のようなエラーとなり接続できません
「error ERR_SSL_BAD_HEADER_VERSION」

しらべてみるとHorizon 7 対応は、8.3以降の模様(ただし接続はRDPになってしまう模様)

イメージは正式なURLではありませんが、以下からダウンロード可能

https://www.technicalhelp.de/downloads/

・C10LE-8.0_037-128-Merlin (C10LE-8.0_037-128-Merlin (3).zip) 8.0_037 へのUSB Install Image用ファイル
・C10LE 8.0_512(C10_wnos_2)  8.0_512 へのイメージ更新用ファイル
・C10LE 8.3_109 (C10_wnos)     8.3_109 へのイメージ更新用ファイル

7.1_033から8.0_037へのアップグレードは、DellWyseUSBImagingToolでUSBを作成し、OSアップデートします。
https://www.dell.com/support/article/jp/ja/jpdhs1/sln289677/wyse%E3%82%B7%E3%83%B3%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%ABusb%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%B9%E3%83%86%E3%82%A3%E3%83%83%E3%82%AF%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95-%E8%8B%B1%E8%AA%9E?lang=ja

参考

DellWyseUSBImagingToolのダウンロード先
https://downloads.dell.com/wyse/USBFT/2.1.0.12/

これ以降の更新、8.0_037から8.0_512、8.0_512から8.3-109に変更する場合は、
以下のドキュメントの通り、FTP経由でのアップデートとなります。
ただし、この更新はシンクライアントの電源を落とすとなくなってしまいますので、注意が必要です。
なお、8.0_037 -> 8.0_512 -> 8.3-109と順番に起動しないと8.3-109更新時に「Invalid File Format」と表示され、OKをクリックすると更新はされて接続できるようになりますが、電源を一度落とすとバージョンが戻ってしまいます

更新手順としては、以下のURLを参照です。
https://vditoolbox.files.wordpress.com/2017/09/wtos-ftp-http-https-ccm-upgrade-methods-rev-k-kb10566.pdf

\wyse\wnos.ini
中身の例としては以下の通りです。
Autoload=2
Signon=0
FactoryDefault=Yes
Language=jp

(wnos.iniの書式については以下が参考になります。)
(https://www.yumpu.com/en/document/read/58947863/wtosdell-wyse-thinos-83-and-thinos-lite-23-hot-fix-rn)

\wyse\wnos\C10_wnos.jp
ダウンロードした8.3_109 へのイメージ更新用ファイルを配置
(ファイル名最後の.jpは日本語キーボードを設定している場合に必要みたいです。)

なお、USBからブートするための変更でC10LEのBIOSの入り方などは以下のような記事が参考になります(BIOSパスワードは「Fireport」のようです。)。
https://pc.watch.impress.co.jp/docs/news/yajiuma/1184754.html

HP Workstaion Z820,Z620,Z420 のファームウェアダウングレード方法

ファームウェアのダウングレードしようとしたら、現在よりもバージョンが古いと更新しようとしても、スルーされてしまい困った。

で色々調べたら、強制的にダウングレードする方法がわかったので、メモです。

どうやら、Fail-safe BootBlock Recovery Modeというものがあるらしく、強制的にUSBメモリ上のBIOSで起動する技あるみたいです。(「Crisis recovery jumper」ジャンパによるモード切替)

https://h30434.www3.hp.com/t5/Business-PCs-Workstations-and-Point-of-Sale-Systems/Crisis-Recovery-Jumper-Z620-Z420-Z820-Revealed/td-p/6658619

 

Google翻訳の結果だけど、こんな感じです。

1.ZX20ワークステーションには、マザーボードへのBIOS .binファイルのロードを強制するために使用することができるマザーボードヘッダE15があります。この3ピンジャンパの位置は、テクニカルマニュアルに部分的に記載されていますが、Z420 / Z620のほぼ同一のマザーボードの位置は、Z820マザーボードの位置と同じです。 Z220 SFFとCMTのマザーボードには2つの異なる位置があり、それらはマニュアルに文書化されています。再起動とコールドブートには大きな違いがあります(電源が完全に切られた状態から)。以下の指示に正確に従ってください。
2.ワークステーションの電源を切り、電源コードを抜きます。
3.ジャンパ位置をブリッジピン1-2(デフォルトの状態)からブリッジピン2-3(危機の回復位置)に変更します。 Z420 / Z620 / Z820では、E15マザーボードヘッダは一番下のPCIホワイトコネクタと次に上のPCIeブラックコネクタの間にあります。 1番ピンは左端(ワークステーションのバックプレーンに向かって)です。[注意:ピンの状態について修正しています]
4.ターゲットのBIOS .binファイルがドライブの最上位にある非NTFSフォーマットの小型USB2ドライブを用意し、それをワークステーションの最前面のUSB2ポートに差し込みます。後部のUSB2ポートも使用できます。 USB3ポートを使用しないでください。 Z420 / Z620バージョン1および2ワークステーション用の現在の4/18 BIOSの場合、BIOSは3.92で、サムドライブにある.binファイルはJ61_0392.binという名前になります。これは、BIOS SoftPaqから自動的に解凍し、Cドライブのルートレベルに作成されたSWSetupフォルダに移動してから、SWSetupに作成されたソースSP84163フォルダに移動し、そのDOSフォルダに移動することによって取得できます。そこにあり、その.binファイルをコピーします。フォルダ表示タブのコントロールパネルで、既知のファイルタイプの拡張子を隠すのをやめて、見つけやすくすることができます(この設定は常にオフになっています)。
5.電源コードを接続し、電源を入れて、しばらくお待ちください。USBスティックが点滅し、ワークステーションから7つの赤いランプが点滅するのを確認します。今待って….ワークステーションは自動的に再起動します、何も触れないでください!
6.再起動してUSBスティックが点滅し、赤いライトが点滅します(ただし今回は8)。その後数秒後にワークステーションのライトが青くなり、BIOSがオンになります。まだタッチしないでください。
7.ワークステーションが再起動し、BIOS画面が表示されます。今すぐUSB STICK OUTを引くと、BIOSファームウェア自体がフラッシュします。
8.これでワークステーションは自動的に再起動し、9回点滅してから自動的に自動的に終了します。
9.電源コードを抜き、忘れずにリカバリージャンパーをデフォルトの位置に戻します(ピン2-3を繋ぐ)。つまり、プロセスを開始する前に見つけたピンの一番右端に戻します。
10.電源コードを接続し、電源を入れてBIOSの設定を復元すると、BIOSは正常に動作するようになります。

 

注意としては、USB2.0のUSBメモリを利用すること。USB3.0のUSBメモリだとうまくいきませんでした。あと、FATかFAT32でフォーマットしてください。

また、上記にも書かれていますが、ワークステーションの最前面のUSB2ポート(3つあるうちの一番上)にUSBメモリを刺す必要があります。USB3.0だと認識しません。

それと、ビデオカードを複数枚さしている場合は、1枚にしてやったほうがよさそうです。
Step7で画面にUSBメモリに入れたBIOSで起動し、その後そのバージョンでBIOS更新が行われます。私の場合、電源OFF後に自動的に起動してしまうため、画面で確認したいと、電源OFFするタイミングがわからなくなります。

 

参考
https://www.manualslib.com/manual/626336/Hp-Z220-Sff.html?page=45#manual