Automatische Updates von Adobe Flash Player zentral verwalten

Mit der Version 11.2 führt Adobe einen Update-Service für den Flash Player ein, der die Software per Voreinstellung stillschweigend im Hintergrund aktualisiert. Während dieses Feature besonders bei Privatanwendern dazu beiträgt, die relativ regelmäßig auftretenden Sicherheitslücken zu schließen, kann es im Firmenumfeld unerwünscht sein, dass jeder Client die neue Version selbst aus dem Netz holt.

Der neue Background Updater wird mit Flash 11.2 installiert und besteht aus zwei Komponenten. Die eine ist eine geplante Aufgabe im Task Scheduler, die andere ein Windows-Service. Der Dienst wird mit dem Starttyp manuell konfiguriert, um zu vermeiden, dass er permanent Ressourcen verbraucht. Es liegt an der Task in der Aufgabenverwaltung, den Update-Service in regelmäßigen Intervallen zu starten und diesen prüfen zu lassen, ob eine neue Version der Software vorliegt.

Per Voreinstellung keine Nachfrage für Updates

Das Verhalten des Background Updaters hängt davon ab, ob man nach der Installation von Flash die Voreinstellung Updates automatisch installieren sobald verfügbar belassen hat oder man sich für eine der beiden anderen Optionen (nachfragen oder generell keine Updates installieren) entschieden hat. Nachträglich besteht dann noch die Möglichkeit, diese Einstellungen über das Flash-Applet in der Systemsteuerung zu verändern.

Bei der Installation des Flash Player legt man fest, ob die Software ohne Rückfrage im Hintergrund aktualisiert werden soll.

Diesen Weg beschreitet man typischerweise, wenn man einzelne Rechner konfigurieren muss. Für das zentrale Management der Flash-Einstellungen auf vielen PCs bietet Adobe daher eine Konfigurationsdatei namens mms.cfg, die sich bei 64-Bit-Versionen von Windows im Verzeichnis %windir%\SysWOW64\Macromed\Flash befindet, bei 32-Bit-Ausführungen unter %windir%\System32\Macromed\Flash. Sie ist wie INI-Datei aufgebaut, jede Zeile enthält also einen Eintrag nach dem Muster Schlüssel = Wert.

Einträge in der mms.cfg zur Steuerung des Updaters

Nach der Installation von Flash 11.2 enthält die Datei mms.cfg zwei Einträge:

AutoUpdateDisable=0
SilentAutoUpdateEnable=1

Die beiden Optionen sind selbsterklärend, die erste schaltet den Background Updater ein oder aus (mit dem Wert 1), die zweite bestimmt, ob die Updates ohne Nachfrage beim Benutzer eingespielt werden sollen.

Neben diesen zwei vorgegebenen Einstellungen bietet die mms.cfg ein Vielzahl weiterer Optionen, um das Verhalten des Flash Player zu steuern. Darunter befindet sich eine Reihe solcher, mit denen sich die Sicherheit der Plugins erhöhen lässt, beispielsweise indem man ihnen den Zugriff auf das Dateisystem und das Netzwerk verweigert. Eine Übersicht aller Parameter bietet der Administration Guide (PDF) für den Flash Player im Kapitel 4.

10 Kommentare

Bild von fireshadow
fireshadow (Besucher) sagt:

Naja, wenigstens hat Adobe der Versuchung widerstanden, den Update-Mechanismus direkt in den Player zu integrieren. Das wäre für mich möglicherweise der Anlass gewesen, den Player ganz zu boykottieren (wobei ich dessen Ausführung jetzt schon via NoScript nur sehr eingeschränkt zulasse). Der Verzicht ist zwar etwas unbequem, aber nach meiner iPad-Erfahrung wesentlich weniger problematisch, als ich eigentlich erwartet hatte.

Bild von Tobbi
Tobbi (Besucher) sagt:

Schön wäre es, wenn Adobe gleiche eine ADM(X) mitgegeben hätte, um die Einstellungen per GPO zu steuern.
So muss man wieder eigenhändig über die GPO Extensions Einstellungen modifizieren......

Bild von Wolfgang Sommergut

Das ist korrekt, eine solide Unterstützung für das Firmenumfeld sollte über GPOs laufen.

Bild von Fabian Nowak
Fabian Nowak (Besucher) sagt:

Bei 64 Bit befinden sich die Datein in %windir%\SysWOW64\Macromed\Flash und nicht in System32. Dort befindent sich zwar auch FlashPlayer Datein, aber nicht die mms.cfg.

Bild von Wolfgang Sommergut

Danke für den Hinweis! Ich habe den Pfad für 64-Bit-Windows korrigiert.

Bild von AdobeNerv
AdobeNerv (Besucher) sagt:

Der hat trotz der Deaktivierung, auch in der mms.cfg, gefragt ob ein Update installiert werden soll.
Als nächstes werde ich die betreffenden Prozesse blockieren und die Sever/Adresse die abgefragt werden.

Kann ja nicht angehen! Der ganze Updatewahn heutzutage nervt nur noch und ist total überzogen. Die Entwickler werden nur dadurch zum oberflächlichen entwickeln erzogen, man kann ja jederzeit nen Update nachschieben wenn was nicht passt. Kann ich, selber der Zunft angehörend, nicht mehr für gut befinden.

Bild von Viktor
Viktor (Besucher) sagt:

Das blöde ist, dass bei der Installation immer noch das Admin-Passwort abgefragt wird.
Wir warten schon lange auf eine Lösung, mit der die User den Flashplayer updaten können ohne dass die IT sich einschalten muss und das als Administrator ausführen müssen.

Bild von Gast
Gast (Besucher) sagt:

Weiß denn jemand, wie der der Aufruf dieser Benachrichtigung im Betriebssystem überhaupt im Detail geschieht?
Die erscheint bei mir direkt nach dem Login unter W764.
Nix in der Autostart, nix in der Aufgabenplanung, kein Dienst, nix unter msconfig.
Aber dennoch ist die FlashUtil64_11_7_700_202_ActiveX.exe schon als Prozess direkt nach dem Login gestartet.
Das muss sich doch irgendwie im Betriebssystem eingenistet haben und das ich das nicht finde, beunruhigt mich sehr, weil so ja auch Viren/Malware arbeiten könnten.
Anders gesagt: es darf meiner Meinung nach nicht sein, dass ich Drittherstellereinstellungen (mms.cfg) benutzen muss, um den Aufruf dieser Benachrichtigung/exe im Betriebssystem zu unterbinden.

Nistet sich der Flashplayer so tief in das Betriebssystem ein, dass da nur noch per mms.cfg was geändert werden kann?

Bild von m64er1
m64er1 (Besucher) sagt:

Trotz Konfiguration mit der mms.cfg Datei erhalten vereinzelt User in unserem Unternehmen die Abfrage zum automatischen Update. Ist Ihnen dieses Verhalten bekannt ?

Bild von Robert
Robert (Besucher) sagt:

Auch bei mir im Unternehmen gibt es die Problematik, dass trotz korrekter mms.cfg Updateaufforderungen bei vereinzelten Usern erscheinen.
Die im selben Verzeichnis abgelegte MMS.NI1 hat sen selben Inhalt!

Ein weiterer Lösungsansatz?

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen