06月≪ 12345678910111213141516171819202122232425262728293031≫08月

Windows XP (POSReady2009化含む) で、Microsoft Update 等を快適に行う

2018年02月11日
******************************
TLS1.1、1.2有効化に必要なのは、 「KB4019276パッチ+レジストリいじり」
と、現在最新のIE8累積パッチである「KB4316682パッチ(IE8累積パッチ)」を
当てます。こうすることによって 「KB4019276パッチ+レジストリいじり」が
有効に働くようになります。
Yahoo!Japanのサイトが6月からTLS1.2でないと閲覧出来ないなど、ここの
ところ急速にインターネットのサイトがTLS1.2化されてきています。
当記事のコメント欄に有用な情報を教えていただき、有難うございます。


KB4316682パッチ(IE8累積パッチ)の改造版等 をYahoo!Boxにアップロード
しました。よろしくお願いします。

KB4316682パッチ(IE8累積パッチ)関連
TSUIKA_PATCH_IE8_XP.ZIP (Yahoo!Box)
https://yahoo.jp/box/k53Bs8

本文途中にあるKB4019276パッチ(TLS1.2パッチ)+レジストリいじり関連
のダウンロード先もここに載せます。

KB4019276パッチ(TLS1.2パッチ)+レジストリいじり関連
WU_MU_XP_PATCH.ZIP (Yahoo!BOX)
https://yahoo.jp/box/ZLZ_LV

TLS1.2が有効か確認出来るサイト
TLSバージョンチェックツール (テレコムクレジット)
https://versioncheck.telecomcredit.co.jp/
TLS1.2について(チェック機能付)(Yahoo!セキュリティセンター)
https://security.yahoo.co.jp/news/tls12.html

2018年6月11日(月)夕
2018年6月12日(火)夜
******************************


******************************
KB4019276のパッチを当て、IE8のインターネット オプションで
TLS1.1と1.2にチェックを入れても、実際にはTLS1.1と1.2が有効に
なっていませんでした。すみませんでした。ペコリ
現在どういったことが原因なのか不明です。     2018年5月22日(火)

******************************

******************************
すみませんでした。KB4019276のパッチとかインストールしなくても、
IE8のインターネット オプションで、SSL2.0とSSL3.0は無効、TLS1.0を有効に
して、HTTPSからはじまるURLでUpdateサイトに行けば結構快適に終える
ことが出来ます。
Microsoft Update
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
Windows Update
https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
以下の内容は、www.update.microsoft.com が、TLS1.0非対応になったときに
備えての実験記事ということで、ご容赦ください。2018年2月19日(月)

ピュアなXPの場合、TLS1.0のみをONにして、HTTPからはじまるURLでも
正常にアップデートが行えるようです。
(UpdateサーバからTLS1.0のやりとり要求があるため)
しかし、POSReady 2009擬装化のXPでは、なぜか「TLS1.0のみ有効化」と、
「HTTPSからはじまるURLへのアクセス」の二つの処置をしないとうまく
Updateを終了出来ません。2018年2月27日(火)

******************************

Windows XP (POSReady2009化含む) で Windows Update や
Microsoft Update が終わらないのは、TLS 1.1、TLS 1.2 に
非対応が原因だった。KB4019276 のアップデートを適用するか、
ファイル抽出・上書きして有効化の上、HTTPS(TLS)でアップデート
サイトを訪れると快適に終えることが出来る。


今更、IE8にTLS1.1、TLS1.2のサポートをしたところで、User agent が
OS情報を吐き出し、XPオコトワリのサイトが多く実用的でありません。
うがった見方をすると、KB4019276のパッチは、POSReady2009 の
Windows Update / Microsoft Update の不具合対策用では
ないでしょうか。


当記事の短縮URL(Google URL Shortener)
http://goo.gl/oYvqbo



--- はじめに(概略) ---

ピュアな Windows XP や、POSReady 2009 に擬装済みの XP で、
Windows Update / Microsoft Update をするとき、ほとんどの
場合、2017年半ばあたりから、いつまで経っても終了しない状況
になっています。
マイクロソフト社の「サポート技術情報(Microsoft Knowledge
Base)」サイトや、「Microsoft ダウンロード センター(Microsoft
Download Center)」等のサイトは、現在、HTTPS(TLS)通信の
TLS 1.1、TLS 1.2 を使っています。
ふとしたことから、2017年10月17日(火)から「Microsoft Update
カタログ(Microsoft Update Catalog)」サイトで、POSReady 2009
向けの「TLS1.1-1.2追加パッチ(KB4019276)」を公開していること
を知りました。
「ん、これってマイクロソフトの「Windows Update / Microsoft
Update」サイトも仕様が、TLS 1.1、TLS 1.2 でないとうまく働か
なくなっているのではないだろうか。このパッチを当て、TLS 1.1、
TLS 1.2 を有効にしたら、問題解決になるのでは。」と思いました。
試したところ、うまく行きました。
(*注意* TLS 1.1、TLS 1.2 を有効にしても、IE の User agent
から、アクセス拒否をするサイトがマイクロソフトには多いです。
しかし、Windows Update / Microsoft Update サイトは、
POSReady 2009 のサポート期限(2019年4月9日(火))の絡みからか、
今のところアクセス出来ます。)


--- ダウンロード他 ---

現在、期間限定で暫定的に、操作手順書や必要ファイルを
まとめ、圧縮ファイルにしたものを Yahoo BOX に保存して
います。
当ブログ記事が、まだ未完成で申し訳ございませんが、詳細は、
Yahoo BOX から「WU_MU_XP_PATCH.ZIP」をダウンロードの上、
展開(解凍)し、「WU_MU_XP_PATCH」フォルダ内の操作手順書
「WU_MU_XP_PATCH.TXT」を見てください。

WU_MU_XP_PATCH.ZIP (Yahoo BOX)
https://yahoo.jp/box/ZLZ_LV

Windows XP 搭載の Internet Explorer 8 からダウンロード
すると、ファイル名が意味のない数字、文字列になることが
あります。このときは、「WU_MU_XP_PATCH.ZIP」にリネーム
してダウンロード、保存してください。



*2018年2月11日(日) 7:20 に、以下に「WU_MU_XP_PATCH.TXT」の
内容を掲載しました。元々Webに考慮していないTEXTファイルなので、
一行の長さがやたらと長かったりと、見にくいかも知れません。
書きかけ記事だと、お許しください。

*2018年2月13日(火)
文頭に記事アピールの青色文字の行を加えました。
上書きうんぬんは、次のサイトを参考にしてください。
XPとTLS(SSL) - ハルコタン紀行
http://ilion.blog.shinobi.jp/Entry/470/

*2018年2月13日(火) 23:18
文頭青色文字行の次に、MSがKB4019276のパッチを
出した本来の目的をうがって見た感想を赤字で追記
しました。

*2018年2月15日(木)
Google のURL短縮サービス(Google URL Shortener)に、
当記事のURLを登録しました。またこの短縮URLを
文頭赤色文字行の次に記載しました。

*2018年2月19日(月)
文頭に赤字で、KB4019276のパッチを適用しなくても、
Windows Update や Microsoft Update がさくさく動く
ことを追記しました。無意味な色付き文字行に取り消し
線を入れました。

*2018年2月27日(火)
文頭部分に、若干の追記をしました。

*2018年5月22日(火)
IE8のインターネット オプションでTLS1.1と1.2にチェックを
入れても、実際にはTLS1.1と1.2が有効にならない旨を
本文、文頭に追記しました。

*2018年6月11日(月)夕
当記事へのコメントで有用な情報を教えていただき、ようやく有効化
出来ました。追加で要るパッチ等を圧縮ファイルにして、アップロード
しました。この辺のことを文頭に赤色文字で追記しました。

*2018年6月12日(火)夜
文頭の記述をわかりやすくするため、KB4019276パッチ(TLS1.2パッチ)
+レジストリいじり関連のファイルへのURLを追記しました。
また、一部の行の色を変更し、URLを平文(ひらぶん)からリンク表示に
変えました。TLS1.2が有効か確認出来るサイトを追記しました。


「WU_MU_XP_PATCH.TXT」
--------------------------------------------------
=== Windows XP (POSReady2009化含む) で、Microsoft Update 等を快適に行う ===


--- はじめに ---

ピュアな Windows XP や、POSReady 2009 に擬装済みの XP で、
Windows Update / Microsoft Update をするとき、ほとんどの
場合、2017年半ばあたりから、いつまで経っても終了しない状況
になっています。
マイクロソフト社の「サポート技術情報(Microsoft Knowledge
Base)」サイトや、「Microsoft ダウンロード センター(Microsoft
Download Center)」等のサイトは、現在、HTTPS(TLS)通信の
TLS 1.1、TLS 1.2 を使っています。
ふとしたことから、2017年10月17日(火)から「Microsoft Update
カタログ(Microsoft Update Catalog)」サイトで、POSReady 2009
向けの「TLS1.1-1.2追加パッチ(KB4019276)」を公開していること
を知りました。
「ん、これってマイクロソフトの「Windows Update / Microsoft
Update」サイトも仕様が、TLS 1.1、TLS 1.2 でないとうまく働か
なくなっているのではないだろうか。このパッチを当て、TLS 1.1、
TLS 1.2 を有効にしたら、問題解決になるのでは。」と思いました。
試したところ、うまく行きました。
以下の手順で実施出来ます。
(*注意* TLS 1.1、TLS 1.2 を有効にしても、IE の User agent
から、アクセス拒否をするサイトがマイクロソフトには多いです。
しかし、Windows Update / Microsoft Update サイトは、
POSReady 2009 のサポート期限(2019年4月9日(火))の絡みからか、
今のところアクセス出来ます。)


--- 手順 ---

①KB4019276の「TLS1.1-1.2追加パッチ」を適用する。
(POSReady 2009 に擬装済みの XP は、マイクロソフト公開の
「WindowsXP-KB4019276-x86-Embedded-JPN.exe」を起動して。)
(ピュアな XP の場合は、改造済みの「WindowsXP-KB4019276-
x86-JPN.zip」を展開(解凍)するか、自己解凍ファイルの
「WindowsXP-KB4019276-x86-JPN.exe」を起動し、出来上がった
updateフォルダ内のupdate.exeを起動して。)
②Internet Explorer 8 の「インターネット オプション」、
「詳細設定」タブ内に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目が表示されていないので、次のレジストリ
設定ファイル「TSL11-12_OSVersion_Delete.reg」を当てて、
「"OSVersion"="3.6.1.0.0"」のレジストリ項目を削除します。
(元に戻す場合は、「TSL11-12_OSVersion_Default.reg」を適用。)
(「インターネット オプション」のショートカットは、
当フォルダ内にあります。)
③ ②の操作後、Internet Explorer 8 の「インターネット オプション」、
「詳細設定」タブ内に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目が表示されます。
次のようにチェックボックスのオン(ON)、オフ(OFF)設定を変更、
設定します。
SSL 2.0 を使用する → OFF
SSL 3.0 を使用する → OFF
TLS 1.0 を使用する → ON
TLS 1.1 の使用 → ON
TLS 1.2 の使用 → ON
(「インターネット オプション」のショートカットは、
当フォルダ内にあります。)
④Windows Update / Microsoft Update をするときは、HTTPS
(TLS)通信でやり取り出来るように Internet Explorer 8 は、
次の「https」からはじまる URL で行います。
Windows Update (TLS)
https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
Microsoft Update (TLS)
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
(英語版OSのときは末尾の「ja」を「en」)に書き換える。)
⑤念のため、OS のレベルで、TLS 1.0、TLS 1.1、TLS 1.2
のみを有効化するときは、「サポート技術情報(KB4019276)」
に記載の情報を参考に、レジストリ設定を変更するため、レジス
トリ設定ファイル
「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」を
当てます。
(元に戻す場合は、
「SCHANNEL_Protocols_SSL20-SSL30_TLS10-TLS12_Default.reg」
を適用。)
⑥Internet Explorer 8 以外の Chrome(Chromium) などが
「既定のWebブラウザー」になっているときは、④に記載の
URL を含む Internet Explorer 8 のショートカットを作り、
これから Update 作業をします。
(インターネットショートカット(.url)や、IE8のショート
カット(.lnk)、インターネット オプション のショートカット
は、当フォルダ内にあります。)


--- 参考1(サイト等) ---

サポート技術情報(KB4019276)
Windows Server 2008 SP2 と Windows Embedded POSReady 2009 に、
TLS 1.1 と TLS 1.2 の機能を追加するパッチ
https://support.microsoft.com/ja-jp/help/4019276/
(http://support.microsoft.com/kb/4019276/ja)
(Windows XP に搭載の Internet Explorer 8 で閲覧不可)

Microsoft Update カタログ 検索 「KB4019276 XP」
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276%20XP
日本語版 「WindowsXP-KB4019276-x86-Embedded-JPN.exe」にリネームして保存
http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-jpn_4ec532baa4a67d2906359d8852681baf41b742ec.exe
英語版 「WindowsXP-KB4019276-x86-Embedded-ENU」にリネームして保存
http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-enu_3822fc1692076429a7dc051b00213d5e1240ce3d.exe

Microsoft Update カタログ 検索 「POSReady 2009」
http://www.catalog.update.microsoft.com/Search.aspx?q=POSReady%202009

レジストリを改変せずXP Embeddedの更新をインストールする方法 - 黒翼猫
http://blog.livedoor.jp/blackwingcat/archives/1861642.html

【BM】XPで _except_handler4_common を出なくする Kit作りました - 黒翼猫
http://blog.livedoor.jp/blackwingcat/archives/1706829.html
WindowsXP-KB2584577-v0.4-x86-JPN.exe
http://w2k.flxsrv.org/cgi-bin/dl.cgi?file=WindowsXP-KB2584577-v0.4-x86-JPN.exe


--- 参考2(パッチの改造) ---

①「WindowsXP-KB4019276-x86-Embedded-JPN.exe」に、「 /x」の
スイッチつき「WindowsXP-KB4019276-x86-Embedded-JPN.exe /x」で
起動して、予め作り用意した作業用フォルダ(「KB4019276_XP」など)
を展開先に指定して展開する。
②黒翼猫さん作の「WindowsXP-KB2584577-v0.4-x86-JPN.exe」を
用意し、Explzh 等のアーカイバソフトでこのファイルを開きます。
展開リスト内の「update.cab」のみを任意の場所までドラッグし、
展開(解凍)します。
③さらに、この「update.cab」を Explzh 等で開きます。
展開リスト内の「update」フォルダ内の「update.exe」と
「updspapi.dll」をひとつずつ任意の場所までドラッグし、展開(解凍)
します。
④ ①での作業用フォルダ内の「update」フォルダ内にある二つの
ファイル、「update.exe」と「updspapi.dll」を、③の作業で展開
したファイルに入れ替えします。
⑤ ①での作業用フォルダ内の「update」フォルダ内にある
「update_SP3QFE.inf」を(OS標準搭載の「メモ帳」等で)開きます。
次のように文末部を改変し、上書き保存します。

改変前
--------------------
[PreRequisite.Uninstall]



[Prerequisite]
condition=CompositeOp,OrOp,Prereq.XPInstallEmbedded.Section


[Prereq.XPInstallEmbedded.Section]
OrOp=Prereq.XPInstallEmbedded1.Section
OrOp=Prereq.XPInstallEmbedded2.Section
Display_String="%A6Blocked%"
[Prereq.XPInstallEmbedded1.Section]
EqualOp=CheckReg,HKLM,"System\CurrentControlSet\Control\WindowsEmbedded\ProductVersion",FeaturePackVersion,0x00000000,==,"SP3"
EqualOp=CheckReg,HKLM,"SYSTEM\WPA\WEPOS",Installed,0x10001,==,1
Display_String="%A6Blocked%"
[Prereq.XPInstallEmbedded2.Section]
EqualOp=CheckReg,HKLM,"System\WPA\WES",Installed,0x10001,==,1
EqualOp=CheckReg,HKLM,"SYSTEM\WPA\POSReady",Installed,0x10001,==,1
Display_String="%A6Blocked%"



--------------------


改変後
--------------------
[PreRequisite.Uninstall]



[Prerequisite]



--------------------

⑥(Windows Embedded POSReady 2009 に擬装していない)ピュアな
Windows XP で TLS 1.1 と TLS 1.2 の機能を追加するときは、
この改造版を使います。
起動は、「update」フォルダ内の「update.exe」から行います。


--- 参考3(レジストリ設定ファイル(.reg)) ---

OS標準搭載の「メモ帳」で、名前を付けて保存にて、「ファイルの
種類」は、「すべてのファイル」に、「文字コード」は、「Unicode」に
してください。

「TSL11-12_OSVersion_Delete.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"=-

--------------------

「TSL11-12_OSVersion_Default.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"="3.6.1.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"="3.6.1.0.0"

--------------------

「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

--------------------

「SCHANNEL_Protocols_SSL20-SSL30_TLS10-TLS12_Default.reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=-
"Enabled"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=-
"Enabled"=-

--------------------

「*危険*Windows_Embedded_POSReady_2009_Fake(擬装).reg」
--------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WindowsEmbedded\ProductVersion]
"FeaturePackVersion"="SP3"

; Windows Embedded Point of Service (WEPOS)
; [HKEY_LOCAL_MACHINE\SYSTEM\WPA\WEPOS]
; "Installed"=dword:00000000

; Windows Embedded Standard 2009 (WES)
; [HKEY_LOCAL_MACHINE\SYSTEM\WPA\WES]
; "Installed"=dword:00000000

; Windows Embedded POSReady 2009 (POSReady 2009)
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

; *** 重要 ***
; 一度でも Windows XP を Windows Embedded POSReady 2009 に擬装化
; したものは、元のピュアな Windows XP には戻せません。
; Norton Ghost 2003 などのハードディスクのバックアップイメージ
; 作成・復元ソフトを使って、擬装する前の状態をバックアップ保存
; してください。
; もし、擬装化するときは、前もって Windows Update / Microsoft
; Update をすべて済ませ、次に2017年6月に特別に公開された Windows XP
; 向けのパッチも当てた状態にしてください。

; 特別に公開された古いプラットフォーム(OS)向けパッチに
; ついて - 2017年6月14日(水)(KB4025687)
; https://support.microsoft.com/ja-jp/help/4025687/
; (Windows XP に搭載の Internet Explorer 8 では閲覧不可)

--------------------


--- 参考4(インターネットショートカットファイル(.url)) ---

OS標準搭載の「メモ帳」で、名前を付けて保存にて、「ファイルの
種類」は、「すべてのファイル」に、「文字コード」は、「ANSI」に
してください。

「Windows Update.url」
--------------------
[InternetShortcut]
URL=http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
IconFile=http://www.update.microsoft.com/windowsupdate/v6/shared/images/banners/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=44129)

--------------------

「Windows Update (TLS).url」
--------------------
[InternetShortcut]
URL=https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
IconFile=https://www.update.microsoft.com/windowsupdate/v6/shared/images/banners/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=44129)

--------------------

「Microsoft Update.url」
--------------------
[InternetShortcut]
URL=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
IconFile=http://www.update.microsoft.com/microsoftupdate/v6/shared/images/bannersmu/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=40747)

--------------------

「Microsoft Update (TLS).url」
--------------------
[InternetShortcut]
URL=https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
IconFile=https://www.update.microsoft.com/microsoftupdate/v6/shared/images/bannersmu/favicon.ico
IconIndex=1

; (http://go.microsoft.com/fwlink/?LinkId=40747)

--------------------

「Microsoft Update カタログ 検索 「KB4019276 XP」.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276%20XP

; Windows Server 2008 SP2 および Windows Embedded POSReady 2009 に
; TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム
; https://support.microsoft.com/ja-jp/help/4019276/
; (http://support.microsoft.com/kb/4019276/ja)
; (Windows XP に搭載の Internet Explorer 8 では閲覧不可)

; 「WindowsXP-KB4019276-x86-Embedded-JPN.exe」にリネームしてダウンロード、保存する。
; http://download.windowsupdate.com/c/msdownload/update/software/updt/2017/10/windowsxp-kb4019276-x86-embedded-jpn_4ec532baa4a67d2906359d8852681baf41b742ec.exe

--------------------

「Microsoft Update カタログ 検索 「POSReady 2009」.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Search.aspx?q=POSReady%202009

--------------------

「Microsoft Update カタログ.url」
--------------------
[InternetShortcut]
URL=http://www.catalog.update.microsoft.com/Home.aspx

--------------------


--- 参考4(IEのショートカットファイル(.lnk)) ---

Internet Explorer 8 以外の Chrome(Chromium) などが
「既定のWebブラウザー」になっているときの、URL を含む
Internet Explorer 8 のショートカットの作り方。

「Windows Update (TLS) (IE起動).lnk」
①ショートカットを作成したい場所で、右クリックし、「新規作成」、
「ショートカット」をクリックする。
②「ショートカットの作成」ウィザードが表示されるので、「項目の場所…」に
「"C:\Program Files\Internet Explorer\iexplore.exe" https://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja」を
入力し、「次へ」をクリックする。
③「このショートカットの名前…」に「Windows Update (TLS) (IE起動)」を
入力し、「完了」をクリックする。
④出来上がったショートカット「Windows Update (TLS) (IE起動).lnk」を
右クリックし、「プロパティ」をクリックし、「プロパティ」を開く。
⑤「ショートカット」タブになっているので、「作業フォルダー」は、
「%HOMEDRIVE%%HOMEPATH%」に、「コメント」は、
「Windows Update (TLS) のページを、Internet Explorer で開きます。」に
変更します。
⑥「プロパティ」下部の「適用」か「OK」をクリックして完了させる。

「Microsoft Update (TLS) (IE起動).lnk」
①ショートカットを作成したい場所で、右クリックし、「新規作成」、
「ショートカット」をクリックする。
②「ショートカットの作成」ウィザードが表示されるので、「項目の場所…」に
「"C:\Program Files\Internet Explorer\iexplore.exe" https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja」を
入力し、「次へ」をクリックする。
③「このショートカットの名前…」に「Microsoft Update (TLS) (IE起動)」を
入力し、「完了」をクリックする。
④出来上がったショートカット「Microsoft Update (TLS) (IE起動).lnk」を
右クリックし、「プロパティ」をクリックし、「プロパティ」を開く。
⑤「ショートカット」タブになっているので、「作業フォルダー」は、
「%HOMEDRIVE%%HOMEPATH%」に、「コメント」は、
「Microsoft Update (TLS) のページを、Internet Explorer で開きます。」に
変更します。
⑥「プロパティ」下部の「適用」か「OK」をクリックして完了させる。


--- 参考4(IEの「インターネット オプション」のショートカットファイル(.lnk)) ---

「インターネット オプション.lnk」
①「コントロール パネル」を開く。
②「クラシック表示」になっていないときは、表示切り替えをします。
③「インターネット オプション」を右クリックし、
「ショートカットの作成」をクリックすると、
デスクトップ上に作成する旨の注意表示が出ます。
④このとき「はい」をクリックします。
⑤デスクトップ上に「インターネット オプション へのショートカット.lnk」が
あるので、名前を「インターネット オプション」に
変更します。
⑥右ドラッグ等で、しかるべき場所に移動します。

スポンサーサイト
WINXP | コメント(14) | トラックバック(0)
コメント
No title
TSL11-12_OSVersion_Delete.reg
のご提供ありがとうございます。
黒翼猫さんのありがた~いblogで、embedd化XPへTLS1.1、1.2導入の為のupdate、有効化の為のレジストリを教えて頂き実行したものの、インターネット・オプション「詳細設定」にTLS1.1、1.2のチェックボックスが出ず困っておりました。
Trekkerの小市民日記様のblogもありがた~いblogとしてこれから折に触れ拝見させて頂きます。
ありがとうございました。

どうも
こんにちは

たまに記事の内容が古いまま改訂していない
ものもありますが、よろしくお願いします。
有難うございます。


手順⑤の「SCHANNEL_Protocols_SSL20-SSL30_0_TLS10-TLS12_1.reg」が
OSレベルで、TLS 1.0、TLS 1.1、TLS 1.2 のみを有効化するレジストリ
設定ファイルです。(これはIE8で TLS 1.1、TLS 1.2 を有効にするもの
ではなく、あくまでOSレベル。)
また、黒翼猫さん提示の「(TLS 1.1、TLS 1.2 を)有効にするための
レジストリ」は、レジストリ設定内容に誤りがあり、実際には、
(TLS 1.1、TLS 1.2 を)無効にしてしまいます。


IE8で TLS 1.1、TLS 1.2 を有効にするには、
「TLS1.1-1.2追加パッチ(KB4019276)」を適用して、
「TSL11-12_OSVersion_Delete.reg」をさらに適用、
IE8 の「インターネット オプション」、「詳細設定」
に「TLS 1.1 の使用」と「TLS 1.2 の使用」の
チェックボックス項目を出るようにしないと有効化
出来ません。
いずれにしても、「--- 手順 ---」に従わないと
いけません。


KB4019276
http://support.microsoft.com/kb/4019276/ja
KB245030
http://support.microsoft.com/kb/245030/ja

他の方の間違いをあげつらう気はありませんが、
KB4019276 と KB245030 のページをよく見ると、
若干解りにくい記載ながら、有効化、無効化の
設定が解るんですけどね。

有効化
----------
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

無効化
----------
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000


Microsoft 何を血迷ったのか Windows XP の
TLS 1.1 - 1.2 サポートを発表 - Windows 2000 Blog
http://blog.livedoor.jp/blackwingcat/archives/1957161.html
No title
こんにちは、こちらの記事の通りにしても有効になりません。

「XP Posready化」「KB4019276」を入れ、「IE8」でオプションにチェックを入れても、「TLS 1.1 1.2」で接続できません。有効にならないのですが・・・。

「Vista」で「Windows Server 2008 用更新プログラム (KB4019276)」を入れ、「IE9」で、同じようにregファイルを適用では、有効になり、「TLS 1.1 1.2」で接続できるのでやり方は間違ってないと思うのですが・・・。
う~ん。難しい。
こんにちは

う~ん。難しい。

今手持ちのマシンは、Windows 10 と、POSReady 2009 擬装化 XP しか
ないので、Vista マシンで確かめ様がありません。
ただ、以前にIE8のインターネットオプションで、「TLS 1.1 の使用」と
「TLS 1.2 の使用」のチェックボックスをONにしてもすぐにOFFになって
しまう現象がでました。そのときは、IE8をアンインストールし、再び
インストールし、IE関連パッチも当て直してやっとTLS 1.1、1.2 が有効
になったことがありました。
どういったことが原因なのかは、わからずじまいでしたが。

TLS1.1、1.2が有効になっても、ユーザーエージェントで閲覧をはじく
サイト、ページがあるので、IE8、XPの環境でTLS1.1、1.2を有効に
してもあまり意味がないかもしれません。

No title
意味があるか・・・と言われたら、無いでしょうが、今現在で、「XP」で何処まで出来るか試して見たいので・・・。

こういう場合、2chで結構、有力な情報がある場合があるのですが、見てみると、チェック項目は出るが、有効にはならない・・・と書いてありました。2chで、閲覧できると書いている人はいませんでした。

他のサイトでも、一応、こういうのがあります・・・と紹介しているだけで、実際検証しているような感じには、見えませんでした。

相変わらず、私の環境でも 2ch 同様、チェック項目は出ても、実際、有効になりません。

・・・・さて、どうなんでしょうか?
有効にならないですね
やはりIE8のオプションのTLS1.1、1.2のチェックがONになって
いても、実際にはTLS1.1、1.2は有効になっていないみたいですね。

確認は、
Microsoft Update (TLS)
https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
のサイトで、このサイトはTLS1.0、1.1、1.2に対応しているので、
IE8のオプションの設定で、わざとTLS1.1またはTLS1.2のみをONに
した場合、うまくいきませんでした。
(ということは、いまのところ Microsoft Update サイトはTLS1.0
でいけてるということですね。)

KB4019276のパッチに問題があるのか、IE8に導入の証明書なのか、
XP用のIE8にあるのか、何が足をひっぱっているのかわからなく
なってきました。
今のところお手上げです。ペコリ
当ブログの本文も訂正が要りますね。
ご指摘有難うございます。

有効になりました
XPのSP3です。
ご指示の通り作業をおこないましたところ、
我が家のマシンでは問題なくTSL1.2が有効になり、
今まで表示できずに困っていたWikipediaや
6月1日からTSL1.2のみでしか通信できなくなった
スターバックスなどのHPも難なく表示できるように
なり、もう大変うれしい限りです。色々ご指示及び
ファイル等、UPしていただきましたことに心から感謝
いたします<(_ _)>。
通常は8.1マシンでネットを閲覧しているのですが
作業は主にXPでやっているので、そちらで閲覧でき
ないことには不便で仕方がなかったので本当に助かり
ました。セキュリティー面で大きな不安はあるものの
今使用中のウイルス対策ソフトは年末までXPに対応
してるので、もう暫くはネット接続もいいかな・・・と
使い続けている自分です(^^ゞ
↑TSLじゃなくTLSでした(^^;;
頭 疲れてたもんで
No title
管理人様。
2ちゃんやその他の掲示板で周知の通り、KB4019276 とレジストリの設定だけでは、XP の I E では、TLS 1.2 が有効になりません。これだけで有効になる場合は、過去に、以下に記載したパッチに関連性のあるものが、既に入っているはずです。

しかし、管理人様の記事にもリンクがある、
ttp://blog.livedoor.jp/blackwingcat/archives/1957161.html

このサイトのコメント欄に、
KB4019276
KB3081320
KB4103768
KB4316682

この四つのパッチとレジストリの設定で、XP でも TLS 1.2 が有効になった成功例があります。自分も試した所、スタバが表示できるようになりました。

しかし、一般人には、改造設定の敷居が高すぎるので、管理人様が以前に公開されている、ヤフーBOX へ残りの三つの改造パッチの公開をお願いできないでしょうか。

管理人様の記事の説明は、非常にわかりやすいので、多くの人が助かります。会社の事情で XP をやむなく使っている人たちのセキュリティ対策にもなるかと思います。

お門違いの、わがままな、お願いかと思いますが、お時間があれば、ご検討お願い致します。

このバッチを先にあてて・・・
当方、↓こちらのページを参考にさせていただいて
ttp://www.atmarkit.co.jp/ait/articles/1706/20/news013.html
説明にある全ての更新プログラムをインストールした上で
管理人様の指示通りにやってみたところTLS1.2が有効に
なりました。
しかし、オイラみたいな知識に疎い人間には確かに敷居は
高いですね。ヒーヒー言いましたε= (++ )
安全に TLS 1.2 を有効にする方法
ということは、通常の XP SP3 でも、プログラムの追加と削除の画面から、マクロソフトが公開している、以下の XP専用の、12個のパッチの存在を確認すれば良い訳ですね。

KB958644 (2008/10/22)
KB2347290(2010/09/13)
KB4012598 (2017/05/15)
KB4012583 (2017/06/13)
KB4022747 (2017/06/13)
KB4018271 (2017/06/13)
KB4018466 (2017/06/13)
KB3197835 (2017/06/13)
KB4024323 (2017/06/13)
KB4025218 (2017/06/13)
KB4024402 (2017/06/13)
KB4019204 (2017/06/13)

これらのパッチが全て入っている状態の XP ならば、管理人様がヤフーBOXへ公開されてる、XP 用の改造パッチと、レジストリファイルだけで、TLS 1.2 が有効になる訳ですか。

素晴らしい情報、有難う御座いました。この方法なら安全だし、失敗が無いですね。自分が先に書き込んだ方法は、自力の改造パッチが必要なので、失敗する可能性もあります。
KB4316682パッチ(IE8累積パッチ)
今までKB4019276のパッチを当て、レジストリを
ごにょごにょしてもTLS1.1、1.2が有効になら
なかったのが、2018年5月30日(水)配布のKB4316682
パッチ(IE8累積パッチ)を適用することで有効になり
ました。
ピュアなXPには、KB4316682パッチを改造しないと
当てることは出来ません。
近日中にYahoo!Boxにアップロードしたいと思って
います。ただ、TLS1.2対応のブラウザからでないと
ダウンロード出来ない状況になると思われますが。

一般人さんの最後のコメントについては、ピュアなXPで
当てることの出来る、マイクロソフトが2017年に特別に
公開、配布したパッチのことで、TLS1.2対応とは直接
関係ありません。
TLS1.1、1.2有効化に必要なのは、
「KB4019276パッチ+レジストリいじり」と
「KB4316682パッチ(IE8累積パッチ)」の二つだと
いうことです。
黒翼猫さんの記事へのコメントにあるKB3081320と
KB4103768のパッチは、KB4019276とKB4316682の
パッチの方が上位及び新しいパッチなので不要です。

いずれにしても、ピュアなXPで実現するには、改造版が
要るということです。

参考:
KB4025687 古いOS用の特別配布パッチ
https://support.microsoft.com/ja-jp/help/4025687/
↑*一部のパッチは、POSReady 2009擬装化のXPには当たらず、
ピュアなXPでないと当たらないものもあります。
(INFファイルに制限記述があるため。)

********************
KB4316682パッチ(IE8累積パッチ)の改造版等
をYahoo!Boxにアップロードしました。
2018年6月11日(月)夕

TSUIKA_PATCH_IE8_XP.ZIP (Yahoo!Box)
https://yahoo.jp/box/k53Bs8
********************

2018年6月13日(水)
https://support.microsoft.com/ja-jp/help/4316682/
(http://support.microsoft.com/kb/4316682/ja)
このページに見事に「Internet Explorer から TLS 1.2 の
サポートを利用できる機能を追加します。」と書かれていました。爆
また、現在これより新しいKB4230450パッチ(IE8累積パッチ)が出て
います。
ありがとうございました
管理人様。
懇切丁寧なご回答、ありがとうございました。

また、追加改造パッチの迅速なアップロードに感謝いたします。説明ファイルも非常にわかりやすく、多くの XP ユーザーが助かると思います。

今後とも、管理人様のご活躍を心から祈っています。本当に助かりました。
どういたしまして
いえいえどういたしまして。

こちらこそ、いろいろな情報ありがとうございます。
5ちゃんねる等のサイトを最近見ていなかったので、
助かりました。

Windwos VistaとXPでTLS1.2対応ブラウザーの厳しい状況
- パソコンりかばり堂本舗
https://www.ikt-s.com/vista-xp-tls12/
(Windows XP では閲覧不能)

ここに載っているKB4056564パッチ(CredSSP認証パッチ)も
少しは関係するかなと、思っています。
近日中にピュアXP用の改造パッチを作る予定です。

Windows Server 2008 (Vistaにも適用可)向けのKB4056564パッチは、
KB4019276パッチ(TLS1.2パッチ)も含んだCredSSP認証パッチです。
しかし、POSReady 2009 向けのKB4056564パッチは、CredSSP認証
のみのパッチです。
(POSReady 2009 向けのKB4056564パッチは、KB4019276の上位
パッチではない。)

管理者のみに表示