I know I believe in nothing but it is my sweet nothing.:2021年08月23日分

2021/08/23(Mon)

[音楽] 続・E-MU Emulator X3がWindows10 21H1以降でライセンスのアクティベーションに失敗する

前回の続き。

Windows 10 21H1でSWEET32脆弱性対策のためにTLSで使用する暗号化スイートからTLS_RSA_WITH_3DES_EDE_CBC_SHAを無効にしたってのは ここのドキュメントに記載がある。

そんでschannel.dllで使用する暗号化アルゴリズムをカスタマイズする方法は ここにドキュメントがあるので、Triple DES 168あたりの設定をすればいいはず。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:ffffffff

あとグループポリシーで「コンピューターの構成 → 管理用テンプレート → ネットワーク → SSL 構成設定 → SSL 暗号の順位」を有効にして、リストにTLS_RSA_WITH_3DES_EDE_CBC_SHAを追加する。

ちなみにレジストリエディタやグループポリシー使わずにここいらの設定をGUIで一括管理できるツールとして IIS Cryptoというフリーウェアがある、めんどくさい人はそれ使えばいい。なおワイは安全性について一切保証しないが。

ところがどうもこれ設定してもダメなんやな、相変わらずClient HelloでのCipher SuiteにTLS_RSA_WITH_3DES_EDE_CBC_SHAが出てこずに、ネゴシエーションに失敗してしまう。 さっきの表にある SCH_USE_STRONG_CRYPTOというフラグが立ってたらレジストリ設定関係なく無効ってことかぁ。

これ.Net FrameworkならSCH_USE_STRONG_CRYPTOの既定値をレジストリで変更できるみたいなんだけど、FlexNet PublisherはC/C++でハードコードだろうから変更できないので無理ってことか。

ということでおそらく詰みである、E-MU Emulator X3使いたいならおとなしく古いバージョンのWindows 10使おうね(しろめ)。

ちなみに同じFlexNet Publisherを使ってたCS4以前のAdobe製品だけど、こっちは2018年にライセンスサーバーを停止して永久ライセンス版と新シリアルを配ってたんだな(今は例のDolby訴訟もあって取りやめ)。 Creative/E-MUはこのままサーバー動かし続けるのかどうすんのかね、まぁ止めたところでパッチなんか配らんだろうけど。