Flashを無理やり延命させよう(真似しちゃダメョ)


Flashの無効化を無理やり延命する方法
同じことして、何か問題あっても自己責任でお願いします。

普段VMware(ESX)のvSphere Client(C#版)を使っていて、
vSphere Client(C#版)で設定できない項目はWebClient(Flash製)を使うような運用をしているところは、この回避策が一番現実的かも・・・・・

(vSphere Client(C#版)が使用できるのがvSphere6.0までで、
新しい機能はWebClient(Flash版)からしか設定できないが、
このバージョンではvSphereClient(HTML5版)が未サポート)

 

1. 端末の Flashの設定ファイル「mms.cfg」にアクセスする
OS とブラウザごとの設定ファイルの場所は以下の通り。

Windows 版 Google Chrome
%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版 Edge Chromium
%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Windows 版の上記以外のブラウザ(32ビットOSの場合)
%windir%System32\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Windows 版の上記以外のブラウザ(64ビットOSの場合)
%windir%\SysWOW64\Macromed\Flash\mms.cfg ※編集には管理者権限が必要

Mac OS 版 Chrome
/Users/<username>/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg

Mac OS 版の上記以外のブラウザ
/Library/Application Support/Macromedia/mms.cfg

※ System ディレクトリや mms.cfg ファイルが存在しない場合は作成する。
(mms.cfg ファイルはテキスト形式)

 

2.「mms.cfg」ファイルを以下の通り編集する。

EOLUninstallDisable=1
EnabledAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-1/
AllowListUrlPattern=https://アクセス先のFQDNまたはIP-2/

※対象サーバが複数ある場合は、対象サーバ分のAllowListUrlPatternエントリを追加する(vCenter等)

 

3. ブラウザを再起動してテストする。

 

今後、MSから強制削除パッチ(KB4577586)がくるので
これを当てるまでは大丈夫・・・・だといいなあ

Win7版のKB4577586は現状ないらしいので、
手持ちのWin7-PCに上記設定しておけば、Windowsアップデートしない限りは
IEからのローカル環境のFlash使用システムはとりあえず使用できるのかなぁ

 

ちなみに、Chromeの自動更新を更新するには、
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
をGoogleUpdate_STOP.exeとかにリネームすれば止まりますが、
Flashを使い続ける以上に危険だと思われるので
変更するにしてもローカル環境操作専用でのみ実施しましょう。

参考
https://blogs.vmware.com/vmware-japan/2020/11/tam-blog-adobe-flash.html

 

 

※2021/01/16追記

上記の方法は、各ブラウザ(IE,Chrome,新Edge)で1度でもFlashを実行している場合にのみ有効で、一度も実行していない場合は適用されず、実行できません。
(「☁をダウンロードできませんでした」いう感じのアイコンが表示されてしまいます)

 

ちなみに、すでにFlash Playerは公式にダウンロードを終了しているのでこの状況の場合、通常の方法ではFlash復活はできません。

ただ、過去のFlashを一括インストールできる私版Flahインストーラを作られている方がいて、そちらを導入することで現時点ではFlashを実行できる環境を用意することができようです。

【BM】Windows 対応のクールなFlash 11 インストーラー作ったよ
http://blog.livedoor.jp/blackwingcat/archives/1761561.html

以下が最終バージョンです。
swf32.0.0.465.cab / 2020 18th, Dec

Cabファイルがダウンロードできるので、Cabを解凍
(やり方がわからない場合は、ダブルクリックでextractecab.cmd をとりだして、
そこへダウンロードした CABファイルをドロップすればフォルダができて解凍できるそうです。)

インストールは、infファイルをインストールして再起動です
(ローカルにコピーしていインストールしたほうがいいみたいです)。

swflash.inf        Installer for Windows 2000(Extended Kernel) / XP / 2003 /Vista /7
swflashw8.inf   Installer for Windows 8/8.1/10

もちろん公式ではないので、こちらのご利用は自己責任でお願いします。

ちなみに、Xp~7の場合、32.0.0.371までは2021/01/12 以降も何もしないでも動作するとのです。(8-10は不可)
ですがセキュリティー的な問題があるので、どうしてもFlashが必要な環境では
最新版+MMS.cfgでの制御をお勧めします。
(本当はアンインストールがベストなんですが・・・・)

 

 

※2021/01/24追記

Chromeとedge Update(新edge)はバージョン88でFlash実行環境そのものが削除されました。
このため、一度アップデートされるとその環境ではChome,Edgeでflashは起動できなくなります。
以下のファイルをリネームすることで、更新を止められるとのことですが、
ちょっと遅かったのかedge updateだと更新されてしまいました・・・・(Chromeは今のことろ大丈夫っぽい)

Chrome:        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Edge Update:C:\Program Files (x86)\Microsoft\EedgeUpdate\MicrosoftEdgeUpdate.exe

 

また、IEですが、いつのまにかFlashがあるURLをセキュリティーの「ローカルインターネット」に登録しておかないとFlashが実行できないようになっていました。
(なぜか、ChromeからIE tab経由で移動すると実行できるのですが・・・)

 

それとFirefoxについても、次のfirefox 85(2021/1/26リリース予定)で
Flash実行環境そのものが削除されるとのこと。
今のうちにFirefoxの更新を強制停止するか、ESR(延長サポート)版
使用するしかなさそうです。

どんどん追い詰められていきます。

 

※2021/02/06追記

ついにIE11のサポートを終了が2021年8月に決まったそうです。
今後はEdge UpdateのIEモードを利用してほしいということのようです。

今までは、特殊なツールを使用して設定する必要があったのですが、
一時的ということであれば、簡単に設定できるようになりました。

IEモードを有効にするには、以下のように操作します。
・Edge Updateを起動し、…マーク->設定->既定のブラウザーから
「Internet Explorer モードでサイトの再読み込みを許可」を有効にする。

・IEモードで表示したいサイトに移動し、…マーク->設定->その他のツール->Internet Explorerモードで再読み込む をクリックすれば、IEモードで表示されます。
(毎回実施。自動で切り替えるには特殊なツールで定義ファイルを作ってインポートする必要があるようです。)

また、IE同様にFlashを実行するには、FlashがあるURLをセキュリティーの「ローカルインターネット」に登録おく必要があります。

 

※2021/02/18追記

そろそろFlash削除パッチ(KB4577586)が降ってきたようです(2021/2/16-)
これが適用されると、IE,EdgeからFlashコンポーネントとがアンインストールされ、
再インストールもできなくなるとのことです。
特にWindows10では、何にもしなければ強制的にパッチが適用されてしまいます。

Win10単体での対策としては、以下を参照に該当KBを非表示(Hide)にするしかありません。(公式ツールがダウンロードできなかったので、非公式ツールでの操作になります。)
https://www.nichepcgamer.com/archives/1069222938.html

企業レベルだと、WSUSで制御になりますが、これはこれで敷居が高いです。

こちらについても、自己責任でお願いします。

 


コメントを残す

メールアドレスが公開されることはありません。