04月≪ 12345678910111213141516171819202122232425262728293031≫06月

Windows XP (POSReady2009化含む) で、Microsoft Update 等を快適に行う

2018年02月11日
******************************
KB4019276のパッチを当て、IE8のインターネット オプションで
TLS1.1と1.2にチェックを入れても、実際にはTLS1.1と1.2が有効に
なっていませんでした。すみませんでした。ペコリ
現在どういったことが原因なのか不明です。     2018年5月22日(火)

******************************

******************************
すみませんでした。KB4019276のパッチとかインストールしなくても、
IE8のインターネット オプションで、SSL2.0とSSL3.0は無効、TLS1.0を有効に
して、HTTPSからはじまるURLでUpdateサイトに行けば結構快適に終える
ことが出来ます。
Microsoft Update
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
Windows Update
https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
以下の内容は、www.update.microsoft.com が、TLS1.0非対応になったときに
備えての実験記事ということで、ご容赦ください。2018年2月19日(月)

ピュアなXPの場合、TLS1.0のみをONにして、HTTPからはじまるURLでも
正常にアップデートが行えるようです。
(UpdateサーバからTLS1.0のやりとり要求があるため)
しかし、POSReady 2009擬装化のXPでは、なぜか「TLS1.0のみ有効化」と、
「HTTPSからはじまるURLへのアクセス」の二つの処置をしないとうまく
Updateを終了出来ません。2018年2月27日(火)

******************************

Windows XP (POSReady2009化含む) で Windows Update や
Microsoft Update が終わらないのは、TLS 1.1、TLS 1.2 に
非対応が原因だった。KB4019276 のアップデートを適用するか、
ファイル抽出・上書きして有効化の上、HTTPS(TLS)でアップデート
サイトを訪れると快適に終えることが出来る。


今更、IE8にTLS1.1、TLS1.2のサポートをしたところで、User agent が
OS情報を吐き出し、XPオコトワリのサイトが多く実用的でありません。
うがった見方をすると、KB4019276のパッチは、POSReady2009 の
Windows Update / Microsoft Update の不具合対策用では
ないでしょうか。


当記事の短縮URL(Google URL Shortener)
http://goo.gl/oYvqbo



--- はじめに(概略) ---

ピュアな Windows XP や、POSReady 2009 に擬装済みの XP で、
Windows Update / Microsoft Update をするとき、ほとんどの
場合、2017年半ばあたりから、いつまで経っても終了しない状況
になっています。
マイクロソフト社の「サポート技術情報(Microsoft Knowledge
Base)」サイトや、「Microsoft ダウンロード センター(Microsoft
Download Center)」等のサイトは、現在、HTTPS(TLS)通信の
TLS 1.1、TLS 1.2 を使っています。
ふとしたことから、2017年10月17日(火)から「Microsoft Update
カタログ(Microsoft Update Catalog)」サイトで、POSReady 2009
向けの「TLS1.1-1.2追加パッチ(KB4019276)」を公開していること
を知りました。
「ん、これってマイクロソフトの「Windows Update / Microsoft
Update」サイトも仕様が、TLS 1.1、TLS 1.2 でないとうまく働か
なくなっているのではないだろうか。このパッチを当て、TLS 1.1、
TLS 1.2 を有効にしたら、問題解決になるのでは。」と思いました。
試したところ、うまく行きました。
(*注意* TLS 1.1、TLS 1.2 を有効にしても、IE の User agent
から、アクセス拒否をするサイトがマイクロソフトには多いです。
しかし、Windows Update / Microsoft Update サイトは、
POSReady 2009 のサポート期限(2019年4月9日(火))の絡みからか、
今のところアクセス出来ます。)


--- ダウンロード他 ---

現在、期間限定で暫定的に、操作手順書や必要ファイルを
まとめ、圧縮ファイルにしたものを Yahoo BOX に保存して
います。
当ブログ記事が、まだ未完成で申し訳ございませんが、詳細は、
Yahoo BOX から「WU_MU_XP_PATCH.ZIP」をダウンロードの上、
展開(解凍)し、「WU_MU_XP_PATCH」フォルダ内の操作手順書
「WU_MU_XP_PATCH.TXT」を見てください。

WU_MU_XP_PATCH.ZIP (Yahoo BOX)
https://yahoo.jp/box/ZLZ_LV

Windows XP 搭載の Internet Explorer 8 からダウンロード
すると、ファイル名が意味のない数字、文字列になることが
あります。このときは、「WU_MU_XP_PATCH.ZIP」にリネーム
してダウンロード、保存してください。



*2018年2月11日(日) 7:20 に、以下に「WU_MU_XP_PATCH.TXT」の
内容を掲載しました。元々Webに考慮していないTEXTファイルなので、
一行の長さがやたらと長かったりと、見にくいかも知れません。
書きかけ記事だと、お許しください。

*2018年2月13日(火)
文頭に記事アピールの青色文字の行を加えました。
上書きうんぬんは、次のサイトを参考にしてください。
XPとTLS(SSL) - ハルコタン紀行
http://ilion.blog.shinobi.jp/Entry/470/

*2018年2月13日(火) 23:18
文頭青色文字行の次に、MSがKB4019276のパッチを
出した本来の目的をうがって見た感想を赤字で追記
しました。

*2018年2月15日(木)
Google のURL短縮サービス(Google URL Shortener)に、
当記事のURLを登録しました。またこの短縮URLを
文頭赤色文字行の次に記載しました。

*2018年2月19日(月)
文頭に赤字で、KB4019276のパッチを適用しなくても、
Windows Update や Microsoft Update がさくさく動く
ことを追記しました。無意味な色付き文字行に取り消し
線を入れました。

*2018年2月27日(火)
文頭部分に、若干の追記をしました。

*2018年5月22日(火)
IE8のインターネット オプションでTLS1.1と1.2にチェックを
入れても、実際にはTLS1.1と1.2が有効にならない旨を
本文、文頭に追記しました。


「WU_MU_XP_PATCH.TXT」
--------------------------------------------------
=== Windows XP (POSReady2009化含む) で、Microsoft Update 等を快適に行う ===


--- はじめに ---

ピュアな Windows XP や、POSReady 2009 に擬装済みの XP で、
Windows Update / Microsoft Update をするとき、ほとんどの
場合、2017年半ばあたりから、いつまで経っても終了しない状況
になっています。
マイクロソフト社の「サポート技術情報(Microsoft Knowledge
Base)」サイトや、「Microsoft ダウンロード センター(Microsoft
Download Center)」等のサイトは、現在、HTTPS(TLS)通信の
TLS 1.1、TLS 1.2 を使っています。
ふとしたことから、2017年10月17日(火)から「Microsoft Update
カタログ(Microsoft Update Catalog)」サイトで、POSReady 2009
向けの「TLS1.1-1.2追加パッチ(KB4019276)」を公開していること
を知りました。
「ん、これってマイクロソフトの「Windows Update / Microsoft
Update」サイトも仕様が、TLS 1.1、TLS 1.2 でないとうまく働か
なくなっているのではないだろうか。このパッチを当て、TLS 1.1、
TLS 1.2 を有効にしたら、問題解決になるのでは。」と思いました。
試したところ、うまく行きました。
以下の手順で実施出来ます。
(*注意* TLS 1.1、TLS 1.2 を有効にしても、IE の User agent
から、アクセス拒否をするサイトがマイクロソフトには多いです。
しかし、Windows Update / Microsoft Update サイトは、
POSReady 2009 のサポート期限(2019年4月9日(火))の絡みからか、
今のところアクセス出来ます。)


--- 手順 ---

①KB4019276の「TLS1.1-1.2追加パッチ」を適用する。
(POSReady 2009 に擬装済みの XP は、マイクロソフト公開の
「WindowsXP-KB4019276-x86-Embedded-JPN.exe」を起動して。)
(ピュアな XP の場合は、改造済みの「WindowsXP-KB4019276-
x86-JPN.zip」を展開(解凍)するか、自己解凍ファイルの
「WindowsXP-KB4019276-x86-JPN.exe」を起動し、出来上がった
updateフォルダ内のupdate.exeを起動して。)
②Internet Explorer 8 の「インターネット オプション」、
「詳細設定」タブ内に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目が表示されていないので、次のレジストリ
設定ファイル「TSL11-12_OSVersion_Delete.reg」を当てて、
「"OSVersion"="3.6.1.0.0"」のレジストリ項目を削除します。
(元に戻す場合は、「TSL11-12_OSVersion_Default.reg」を適用。)
(「インターネット オプション」のショートカットは、
当フォルダ内にあります。)
③ ②の操作後、Internet Explorer 8 の「インターネット オプション」、
「詳細設定」タブ内に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目が表示されます。
次のようにチェックボックスのオン(ON)、オフ(OFF)設定を変更、
設定します。
SSL 2.0 を使用する → OFF
SSL 3.0 を使用する → OFF
TLS 1.0 を使用する → ON
TLS 1.1 の使用 → ON
TLS 1.2 の使用 → ON
(「インターネット オプション」のショートカットは、
当フォルダ内にあります。)
④Windows Update / Microsoft Update をするときは、HTTPS
(TLS)通信でやり取り出来るように Internet Explorer 8 は、
次の「https」からはじまる URL で行います。
Windows Update (TLS)
https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
Microsoft Update (TLS)
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
(英語版OSのときは末尾の「ja」を「en」)に書き換える。)
⑤念のため、OS のレベルで、TLS 1.0、TLS 1.1、TLS 1.2
のみを有効化するときは、「サポート技術情報(KB4019276)」
に記載の情報を参考に、レジストリ設定を変更するため、レジス
トリ設定ファイル
「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」を
当てます。
(元に戻す場合は、
「SCHANNEL_Protocols_SSL20-SSL30_TLS10-TLS12_Default.reg」
を適用。)
⑥Internet Explorer 8 以外の Chrome(Chromium) などが
「既定のWebブラウザー」になっているときは、④に記載の
URL を含む Internet Explorer 8 のショートカットを作り、
これから Update 作業をします。
(インターネットショートカット(.url)や、IE8のショート
カット(.lnk)、インターネット オプション のショートカット
は、当フォルダ内にあります。)


--- 参考1(サイト等) ---

サポート技術情報(KB4019276)
Windows Server 2008 SP2 と Windows Embedded POSReady 2009 に、
TLS 1.1 と TLS 1.2 の機能を追加するパッチ
https://support.microsoft.com/ja-jp/help/4019276/
(http://support.microsoft.com/kb/4019276/ja)
(Windows XP に搭載の Internet Explorer 8 で閲覧不可)

Microsoft Update カタログ 検索 「KB4019276 XP」
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276%20XP
日本語版 「WindowsXP-KB4019276-x86-Embedded-JPN.exe」にリネームして保存
http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-jpn_4ec532baa4a67d2906359d8852681baf41b742ec.exe
英語版 「WindowsXP-KB4019276-x86-Embedded-ENU」にリネームして保存
http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-enu_3822fc1692076429a7dc051b00213d5e1240ce3d.exe

Microsoft Update カタログ 検索 「POSReady 2009」
http://www.catalog.update.microsoft.com/Search.aspx?q=POSReady%202009

レジストリを改変せずXP Embeddedの更新をインストールする方法 - 黒翼猫
http://blog.livedoor.jp/blackwingcat/archives/1861642.html

【BM】XPで _except_handler4_common を出なくする Kit作りました - 黒翼猫
http://blog.livedoor.jp/blackwingcat/archives/1706829.html
WindowsXP-KB2584577-v0.4-x86-JPN.exe
http://w2k.flxsrv.org/cgi-bin/dl.cgi?file=WindowsXP-KB2584577-v0.4-x86-JPN.exe


--- 参考2(パッチの改造) ---

①「WindowsXP-KB4019276-x86-Embedded-JPN.exe」に、「 /x」の
スイッチつき「WindowsXP-KB4019276-x86-Embedded-JPN.exe /x」で
起動して、予め作り用意した作業用フォルダ(「KB4019276_XP」など)
を展開先に指定して展開する。
②黒翼猫さん作の「WindowsXP-KB2584577-v0.4-x86-JPN.exe」を
用意し、Explzh 等のアーカイバソフトでこのファイルを開きます。
展開リスト内の「update.cab」のみを任意の場所までドラッグし、
展開(解凍)します。
③さらに、この「update.cab」を Explzh 等で開きます。
展開リスト内の「update」フォルダ内の「update.exe」と
「updspapi.dll」をひとつずつ任意の場所までドラッグし、展開(解凍)
します。
④ ①での作業用フォルダ内の「update」フォルダ内にある二つの
ファイル、「update.exe」と「updspapi.dll」を、③の作業で展開
したファイルに入れ替えします。
⑤ ①での作業用フォルダ内の「update」フォルダ内にある
「update_SP3QFE.inf」を(OS標準搭載の「メモ帳」等で)開きます。
次のように文末部を改変し、上書き保存します。

改変前
--------------------
[PreRequisite.Uninstall]



[Prerequisite]
condition=CompositeOp,OrOp,Prereq.XPInstallEmbedded.Section


[Prereq.XPInstallEmbedded.Section]
OrOp=Prereq.XPInstallEmbedded1.Section
OrOp=Prereq.XPInstallEmbedded2.Section
Display_String="%A6Blocked%"
[Prereq.XPInstallEmbedded1.Section]
EqualOp=CheckReg,HKLM,"System\CurrentControlSet\Control\WindowsEmbedded\ProductVersion",FeaturePackVersion,0x00000000,==,"SP3"
EqualOp=CheckReg,HKLM,"SYSTEM\WPA\WEPOS",Installed,0x10001,==,1
Display_String="%A6Blocked%"
[Prereq.XPInstallEmbedded2.Section]
EqualOp=CheckReg,HKLM,"System\WPA\WES",Installed,0x10001,==,1
EqualOp=CheckReg,HKLM,"SYSTEM\WPA\POSReady",Installed,0x10001,==,1
Display_String="%A6Blocked%"



--------------------


改変後
--------------------
[PreRequisite.Uninstall]



[Prerequisite]



--------------------

⑥(Windows Embedded POSReady 2009 に擬装していない)ピュアな
Windows XP で TLS 1.1 と TLS 1.2 の機能を追加するときは、
この改造版を使います。
起動は、「update」フォルダ内の「update.exe」から行います。


--- 参考3(レジストリ設定ファイル(.reg)) ---

OS標準搭載の「メモ帳」で、名前を付けて保存にて、「ファイルの
種類」は、「すべてのファイル」に、「文字コード」は、「Unicode」に
してください。

「TSL11-12_OSVersion_Delete.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"=-

--------------------

「TSL11-12_OSVersion_Default.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"="3.6.1.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"="3.6.1.0.0"

--------------------

「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

--------------------

「SCHANNEL_Protocols_SSL20-SSL30_TLS10-TLS12_Default.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=-
"Enabled"=-

--------------------

「*危険*Windows_Embedded_POSReady_2009_Fake(擬装).reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WindowsEmbedded\ProductVersion]
"FeaturePackVersion"="SP3"

; Windows Embedded Point of Service (WEPOS)
; [HKEY_LOCAL_MACHINE\SYSTEM\WPA\WEPOS]
; "Installed"=dword:00000000

; Windows Embedded Standard 2009 (WES)
; [HKEY_LOCAL_MACHINE\SYSTEM\WPA\WES]
; "Installed"=dword:00000000

; Windows Embedded POSReady 2009 (POSReady 2009)
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

; *** 重要 ***
; 一度でも Windows XP を Windows Embedded POSReady 2009 に擬装化
; したものは、元のピュアな Windows XP には戻せません。
; Norton Ghost 2003 などのハードディスクのバックアップイメージ
; 作成・復元ソフトを使って、擬装する前の状態をバックアップ保存
; してください。
; もし、擬装化するときは、前もって Windows Update / Microsoft
; Update をすべて済ませ、次に2017年6月に特別に公開された Windows XP
; 向けのパッチも当てた状態にしてください。

; 特別に公開された古いプラットフォーム(OS)向けパッチに
; ついて - 2017年6月14日(水)(KB4025687)
; https://support.microsoft.com/ja-jp/help/4025687/
; (Windows XP に搭載の Internet Explorer 8 では閲覧不可)

--------------------


--- 参考4(インターネットショートカットファイル(.url)) ---

OS標準搭載の「メモ帳」で、名前を付けて保存にて、「ファイルの
種類」は、「すべてのファイル」に、「文字コード」は、「ANSI」に
してください。

「Windows Update.url」
--------------------
[InternetShortcut]
URL=http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
IconFile=http://www.update.microsoft.com/windowsupdate/v6/shared/images/banners/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=44129)

--------------------

「Windows Update (TLS).url」
--------------------
[InternetShortcut]
URL=https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
IconFile=https://www.update.microsoft.com/windowsupdate/v6/shared/images/banners/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=44129)

--------------------

「Microsoft Update.url」
--------------------
[InternetShortcut]
URL=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
IconFile=http://www.update.microsoft.com/microsoftupdate/v6/shared/images/bannersmu/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=40747)

--------------------

「Microsoft Update (TLS).url」
--------------------
[InternetShortcut]
URL=https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
IconFile=https://www.update.microsoft.com/microsoftupdate/v6/shared/images/bannersmu/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=40747)

--------------------

「Microsoft Update カタログ 検索 「KB4019276 XP」.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276%20XP

; Windows Server 2008 SP2 および Windows Embedded POSReady 2009 に
; TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム
; https://support.microsoft.com/ja-jp/help/4019276/
; (http://support.microsoft.com/kb/4019276/ja)
; (Windows XP に搭載の Internet Explorer 8 では閲覧不可)

; 「WindowsXP-KB4019276-x86-Embedded-JPN.exe」にリネームしてダウンロード、保存する。
; http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-jpn_4ec532baa4a67d2906359d8852681baf41b742ec.exe

--------------------

「Microsoft Update カタログ 検索 「POSReady 2009」.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Search.aspx?q=POSReady%202009

--------------------

「Microsoft Update カタログ.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Home.aspx

--------------------


--- 参考4(IEのショートカットファイル(.lnk)) ---

Internet Explorer 8 以外の Chrome(Chromium) などが
「既定のWebブラウザー」になっているときの、URL を含む
Internet Explorer 8 のショートカットの作り方。

「Windows Update (TLS) (IE起動).lnk」
①ショートカットを作成したい場所で、右クリックし、「新規作成」、
「ショートカット」をクリックする。
②「ショートカットの作成」ウィザードが表示されるので、「項目の場所…」に
「"C:\Program Files\Internet Explorer\iexplore.exe" https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja」を
入力し、「次へ」をクリックする。
③「このショートカットの名前…」に「Windows Update (TLS) (IE起動)」を
入力し、「完了」をクリックする。
④出来上がったショートカット「Windows Update (TLS) (IE起動).lnk」を
右クリックし、「プロパティ」をクリックし、「プロパティ」を開く。
⑤「ショートカット」タブになっているので、「作業フォルダー」は、
「%HOMEDRIVE%%HOMEPATH%」に、「コメント」は、
「Windows Update (TLS) のページを、Internet Explorer で開きます。」に
変更します。
⑥「プロパティ」下部の「適用」か「OK」をクリックして完了させる。

「Microsoft Update (TLS) (IE起動).lnk」
①ショートカットを作成したい場所で、右クリックし、「新規作成」、
「ショートカット」をクリックする。
②「ショートカットの作成」ウィザードが表示されるので、「項目の場所…」に
「"C:\Program Files\Internet Explorer\iexplore.exe" https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja」を
入力し、「次へ」をクリックする。
③「このショートカットの名前…」に「Microsoft Update (TLS) (IE起動)」を
入力し、「完了」をクリックする。
④出来上がったショートカット「Microsoft Update (TLS) (IE起動).lnk」を
右クリックし、「プロパティ」をクリックし、「プロパティ」を開く。
⑤「ショートカット」タブになっているので、「作業フォルダー」は、
「%HOMEDRIVE%%HOMEPATH%」に、「コメント」は、
「Microsoft Update (TLS) のページを、Internet Explorer で開きます。」に
変更します。
⑥「プロパティ」下部の「適用」か「OK」をクリックして完了させる。


--- 参考4(IEの「インターネット オプション」のショートカットファイル(.lnk)) ---

「インターネット オプション.lnk」
①「コントロール パネル」を開く。
②「クラシック表示」になっていないときは、表示切り替えをします。
③「インターネット オプション」を右クリックし、
「ショートカットの作成」をクリックすると、
デスクトップ上に作成する旨の注意表示が出ます。
④このとき「はい」をクリックします。
⑤デスクトップ上に「インターネット オプション へのショートカット.lnk」が
あるので、名前を「インターネット オプション」に
変更します。
⑥右ドラッグ等で、しかるべき場所に移動します。

スポンサーサイト
WINXP | コメント(6) | トラックバック(0)
コメント
No title
TSL11-12_OSVersion_Delete.reg
のご提供ありがとうございます。
黒翼猫さんのありがた~いblogで、embedd化XPへTLS1.1、1.2導入の為のupdate、有効化の為のレジストリを教えて頂き実行したものの、インターネット・オプション「詳細設定」にTLS1.1、1.2のチェックボックスが出ず困っておりました。
Trekkerの小市民日記様のblogもありがた~いblogとしてこれから折に触れ拝見させて頂きます。
ありがとうございました。

どうも
こんにちは

たまに記事の内容が古いまま改訂していない
ものもありますが、よろしくお願いします。
有難うございます。


手順⑤の「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」が
OSレベルで、TLS 1.0、TLS 1.1、TLS 1.2 のみを有効化するレジストリ
設定ファイルです。(これはIE8で TLS 1.1、TLS 1.2 を有効にするもの
ではなく、あくまでOSレベル。)
また、黒翼猫さん提示の「(TLS 1.1、TLS 1.2 を)有効にするための
レジストリ」は、レジストリ設定内容に誤りがあり、実際には、
(TLS 1.1、TLS 1.2 を)無効にしてしまいます。


IE8で TLS 1.1、TLS 1.2 を有効にするには、
「TLS1.1-1.2追加パッチ(KB4019276)」を適用して、
「TSL11-12_OSVersion_Delete.reg」をさらに適用、
IE8 の「インターネット オプション」、「詳細設定」
に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目を出るようにしないと有効化
出来ません。
いずれにしても、「--- 手順 ---」に従わないと
いけません。


KB4019276
http://support.microsoft.com/kb/4019276/ja
KB245030
http://support.microsoft.com/kb/245030/ja

他の方の間違いをあげつらう気はありませんが、
KB4019276 と KB245030 のページをよく見ると、
若干解りにくい記載ながら、有効化、無効化の
設定が解るんですけどね。

有効化
----------
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

無効化
----------
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000


Microsoft 何を血迷ったのか Windows XP の
TLS 1.1 - 1.2 サポートを発表 - Windows 2000 Blog
http://blog.livedoor.jp/blackwingcat/archives/1957161.html
No title
こんにちは、こちらの記事の通りにしても有効になりません。

「XP Posready化」「KB4019276」を入れ、「IE8」でオプションにチェックを入れても、「TLS 1.1 1.2」で接続できません。有効にならないのですが・・・。

「Vista」で「Windows Server 2008 用更新プログラム (KB4019276)」を入れ、「IE9」で、同じようにregファイルを適用では、有効になり、「TLS 1.1 1.2」で接続できるのでやり方は間違ってないと思うのですが・・・。
う~ん。難しい。
こんにちは

う~ん。難しい。

今手持ちのマシンは、Windows 10 と、POSReady 2009 擬装化 XP しか
ないので、Vista マシンで確かめ様がありません。
ただ、以前にIE8のインターネットオプションで、「TLS 1.1 の使用」と
「TLS 1.2 の使用」のチェックボックスをONにしてもすぐにOFFになって
しまう現象がでました。そのときは、IE8をアンインストールし、再び
インストールし、IE関連パッチも当て直してやっとTLS 1.1、1.2 が有効
になったことがありました。
どういったことが原因なのかは、わからずじまいでしたが。

TLS1.1、1.2が有効になっても、ユーザーエージェントで閲覧をはじく
サイト、ページがあるので、IE8、XPの環境でTLS1.1、1.2を有効に
してもあまり意味がないかもしれません。

No title
意味があるか・・・と言われたら、無いでしょうが、今現在で、「XP」で何処まで出来るか試して見たいので・・・。

こういう場合、2chで結構、有力な情報がある場合があるのですが、見てみると、チェック項目は出るが、有効にはならない・・・と書いてありました。2chで、閲覧できると書いている人はいませんでした。

他のサイトでも、一応、こういうのがあります・・・と紹介しているだけで、実際検証しているような感じには、見えませんでした。

相変わらず、私の環境でも 2ch 同様、チェック項目は出ても、実際、有効になりません。

・・・・さて、どうなんでしょうか?
有効にならないですね
やはりIE8のオプションのTLS1.1、1.2のチェックがONになって
いても、実際にはTLS1.1、1.2は有効になっていないみたいですね。

確認は、
Microsoft Update (TLS)
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
のサイトで、このサイトはTLS1.0、1.1、1.2に対応しているので、
IE8のオプションの設定で、わざとTLS1.1またはTLS1.2のみをONに
した場合、うまくいきませんでした。
(ということは、いまのところ Microsoft Update サイトはTLS1.0
でいけてるということですね。)

KB4019276のパッチに問題があるのか、IE8に導入の証明書なのか、
XP用のIE8にあるのか、何が足をひっぱっているのかわからなく
なってきました。
今のところお手上げです。ペコリ
当ブログの本文も訂正が要りますね。
ご指摘有難うございます。


管理者のみに表示