Tags: Software-Distribution, Patch-Management, Web-Browser
Mit der Version 11.2 führt Adobe einen Update-Service für den Flash Player ein, der die Software per Voreinstellung stillschweigend im Hintergrund aktualisiert. Während dieses Feature besonders bei Privatanwendern dazu beiträgt, die relativ regelmäßig auftretenden Sicherheitslücken zu schließen, kann es im Firmenumfeld unerwünscht sein, dass jeder Client die neue Version selbst aus dem Netz holt.
Der neue Background Updater wird mit Flash 11.2 installiert und besteht aus zwei Komponenten. Die eine ist eine geplante Aufgabe im Task Scheduler, die andere ein Windows-Service. Der Dienst wird mit dem Starttyp manuell konfiguriert, um zu vermeiden, dass er permanent Ressourcen verbraucht. Es liegt an der Task in der Aufgabenverwaltung, den Update-Service in regelmäßigen Intervallen zu starten und diesen prüfen zu lassen, ob eine neue Version der Software vorliegt.
Per Voreinstellung keine Nachfrage für Updates
Das Verhalten des Background Updaters hängt davon ab, ob man nach der Installation von Flash die Voreinstellung Updates automatisch installieren sobald verfügbar belassen hat oder man sich für eine der beiden anderen Optionen (nachfragen oder generell keine Updates installieren) entschieden hat. Nachträglich besteht dann noch die Möglichkeit, diese Einstellungen über das Flash-Applet in der Systemsteuerung zu verändern.
Diesen Weg beschreitet man typischerweise, wenn man einzelne Rechner konfigurieren muss. Für das zentrale Management der Flash-Einstellungen auf vielen PCs bietet Adobe daher eine Konfigurationsdatei namens mms.cfg, die sich bei 64-Bit-Versionen von Windows im Verzeichnis %windir%\SysWOW64\Macromed\Flash befindet, bei 32-Bit-Ausführungen unter %windir%\System32\Macromed\Flash. Sie ist wie INI-Datei aufgebaut, jede Zeile enthält also einen Eintrag nach dem Muster Schlüssel = Wert.
Einträge in der mms.cfg zur Steuerung des Updaters
Nach der Installation von Flash 11.2 enthält die Datei mms.cfg zwei Einträge:
AutoUpdateDisable=0
SilentAutoUpdateEnable=1
Die beiden Optionen sind selbsterklärend, die erste schaltet den Background Updater ein oder aus (mit dem Wert 1), die zweite bestimmt, ob die Updates ohne Nachfrage beim Benutzer eingespielt werden sollen.
Neben diesen zwei vorgegebenen Einstellungen bietet die mms.cfg ein Vielzahl weiterer Optionen, um das Verhalten des Flash Player zu steuern. Darunter befindet sich eine Reihe solcher, mit denen sich die Sicherheit der Plugins erhöhen lässt, beispielsweise indem man ihnen den Zugriff auf das Dateisystem und das Netzwerk verweigert. Eine Übersicht aller Parameter bietet der Administration Guide (PDF) für den Flash Player im Kapitel 4.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Microsoft Edge (Chromium) für Unternehmen im Test: GPO-Support, IE Mode, Offline-Installer
- Sprache im Microsoft Update Catalog ändern
- baramundi Management Suite 2022 R1: Support für neues Android-API, Mehrstufige Genehmigungen von Tickets, SSH für Network Devices
- Aagon ACMP 6.0: Neues Modul Managed Software, aktualisiertes Update- und Lizenz-Management
- Windows Package Publisher: Updates von Firefox mit WSUS veröffentlichen
Weitere Links
10 Kommentare
Naja, wenigstens hat Adobe der Versuchung widerstanden, den Update-Mechanismus direkt in den Player zu integrieren. Das wäre für mich möglicherweise der Anlass gewesen, den Player ganz zu boykottieren (wobei ich dessen Ausführung jetzt schon via NoScript nur sehr eingeschränkt zulasse). Der Verzicht ist zwar etwas unbequem, aber nach meiner iPad-Erfahrung wesentlich weniger problematisch, als ich eigentlich erwartet hatte.
Schön wäre es, wenn Adobe gleiche eine ADM(X) mitgegeben hätte, um die Einstellungen per GPO zu steuern.
So muss man wieder eigenhändig über die GPO Extensions Einstellungen modifizieren......
Das ist korrekt, eine solide Unterstützung für das Firmenumfeld sollte über GPOs laufen.
Bei 64 Bit befinden sich die Datein in %windir%\SysWOW64\Macromed\Flash und nicht in System32. Dort befindent sich zwar auch FlashPlayer Datein, aber nicht die mms.cfg.
Danke für den Hinweis! Ich habe den Pfad für 64-Bit-Windows korrigiert.
Der hat trotz der Deaktivierung, auch in der mms.cfg, gefragt ob ein Update installiert werden soll.
Als nächstes werde ich die betreffenden Prozesse blockieren und die Sever/Adresse die abgefragt werden.
Kann ja nicht angehen! Der ganze Updatewahn heutzutage nervt nur noch und ist total überzogen. Die Entwickler werden nur dadurch zum oberflächlichen entwickeln erzogen, man kann ja jederzeit nen Update nachschieben wenn was nicht passt. Kann ich, selber der Zunft angehörend, nicht mehr für gut befinden.
Das blöde ist, dass bei der Installation immer noch das Admin-Passwort abgefragt wird.
Wir warten schon lange auf eine Lösung, mit der die User den Flashplayer updaten können ohne dass die IT sich einschalten muss und das als Administrator ausführen müssen.
Weiß denn jemand, wie der der Aufruf dieser Benachrichtigung im Betriebssystem überhaupt im Detail geschieht?
Die erscheint bei mir direkt nach dem Login unter W764.
Nix in der Autostart, nix in der Aufgabenplanung, kein Dienst, nix unter msconfig.
Aber dennoch ist die FlashUtil64_11_7_700_202_ActiveX.exe schon als Prozess direkt nach dem Login gestartet.
Das muss sich doch irgendwie im Betriebssystem eingenistet haben und das ich das nicht finde, beunruhigt mich sehr, weil so ja auch Viren/Malware arbeiten könnten.
Anders gesagt: es darf meiner Meinung nach nicht sein, dass ich Drittherstellereinstellungen (mms.cfg) benutzen muss, um den Aufruf dieser Benachrichtigung/exe im Betriebssystem zu unterbinden.
Nistet sich der Flashplayer so tief in das Betriebssystem ein, dass da nur noch per mms.cfg was geändert werden kann?
Trotz Konfiguration mit der mms.cfg Datei erhalten vereinzelt User in unserem Unternehmen die Abfrage zum automatischen Update. Ist Ihnen dieses Verhalten bekannt ?
Auch bei mir im Unternehmen gibt es die Problematik, dass trotz korrekter mms.cfg Updateaufforderungen bei vereinzelten Usern erscheinen.
Die im selben Verzeichnis abgelegte MMS.NI1 hat sen selben Inhalt!
Ein weiterer Lösungsansatz?