Как я могу предотвратить установку панели инструментов Ask.com при каждом обновлении Java?

Как многим известно, Oracle продолжает не только связывать установку Java с бесполезной панелью инструментов интернет-браузера от Ask.com, но и разрешать ее установку по умолчанию. В дополнение к панели инструментов Ask также заменяет вашу любимую поисковую систему в браузере на Ask.

Более того, установка Java идет до того, что фактически рекомендует установить этот бесполезный мусор, а это означает, что любой не разбирающийся в ИТ человек с большой вероятностью оставит его проверенным и установит его (в конце концов, он был включен по умолчанию и дружественный установщик Java). рекомендовал, верно?).

Чтобы добавить оскорбление к травме, даже если вы удалите панель инструментов Ask, вы можете быть уверены, что скоро снова увидите ее, когда вас встретит следующее обновление Java (что в последнее время случается довольно часто из-за множества исправлений безопасности для Java, но это другая история).

Я должным образом сниму флажок, чтобы установить панель инструментов Ask, всякий раз, когда обновляю Java, но при поддержке моей семьи и друзей очевидно, что они этого не делают.

Как я могу предотвратить установку надоедливой панели инструментов Ask.com?

ОБНОВЛЕНИЕ 2016-02-21: Похоже, что старый раздел реестра ниже больше не используется для отключения спонсоров. Начиная с Java 7u65 и 8u11 (8u40 в Mac OS X) существует поддерживаемый способ отключить спонсорские предложения непосредственно через панель управления Java. В Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Начиная с 7u55 (8u40 в Mac OS X) вы также можете отключить спонсорские предложения через командную строку, запускающую установщик Java со специальным аргументом:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Для тех из вас, кому все еще необходимо отключить спонсоров программным способом, кажется, что теперь достаточно добавить следующую строку C:\ProgramData\Oracle\Java\java.settings.cfg(создать новый файл, если он не существует).

SPONSORS=0

Обратите внимание, что этот последний метод недокументирован и не поддерживается , как и старый!

ОБНОВЛЕНИЕ 2016-02-21: Следующий метод - старый способ отключения спонсоров, он работает только для версий Java ниже 7u65. Для более новых версий Java см. Выше. Покопавшись немного в этой проблеме, я обнаружил, что в установщике автообновления есть скрытый переключатель для отключения предложений спонсоров.

Откройте следующие ключи в редакторе реестра Windows ( regedit.exe):

• HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (доступно только в Windows 64-bit)

и создайте в обоих из них новый String Value(тип REG_SZ) с именем SPONSORSvalue DISABLE(и имя, и значение должны быть в верхнем регистре).

Либо скопируйте и вставьте следующий код в текстовый файл с именем disable_java_sponsors.regи дважды щелкните его, чтобы импортировать эти значения в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Обратите внимание, что этот переключатель не только отключает установку и запрос панели инструментов Ask.com, но и отключает всех спонсоров, потенциально связанных с настройкой автообновления / онлайн-настройкой (панель инструментов Google, панель инструментов Yahoo, что-то из McAfee и т. Д.)

Другим способом, без необходимости загружать и переименовывать или создавать новый .REGфайл, является копирование и вставка следующих двух строк в приглашение CMD с повышенными правами:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f

Edit 2014-02-02: С JavaRE 7u51 панель инструментов Ask теперь устанавливается в подпапку с именем «AskPartnerNetwork» вместо «Ask.com». У кого-то могут возникнуть подозрения о том, что это значит ... Между тем, значения реестра @Danilo Roascio все еще соблюдаются и работают так же, как и раньше.

Это только подчеркивает, что простое исправление реестра по-прежнему является самым простым и лучшим решением. В случае изменения установщика Java, так что это значение реестра игнорируется, следующий сценарий все еще можно использовать в качестве обходного пути - просто убедитесь, что путь панели инструментов Ask обновлен.

Самый простой способ предотвратить повторную установку панели инструментов Ask, о которой я мог подумать, - создать папку, в которую Ask Toolbar устанавливает, и изменить разрешения, чтобы никто не мог писать в нее.

Сначала убедитесь, что панель инструментов Ask была удалена. Затем скопируйте следующий код в Блокнот, сохраните его как файл .cmd и запустите в командной строке с повышенными правами:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Обратите внимание: ICACLS включен в Windows Vista и более поздние версии. Вы можете загрузить ICACLS для Windows XP / Server 2003 через Microsoft KB919240 или обновленную версию через KB943043 (но сначала необходимо запросить последнюю версию , после чего по электронной почте вы получите ссылку для ее загрузки). Для этого обе версии должны работать одинаково хорошо.

Я установил установщик для Java 1.7 update 13, что панель инструментов Ask действительно не устанавливается, даже если я оставляю флажок установленным.

Подобный подход, скорее всего, может быть использован для блокирования большинства других видов контрейлерных программ.

Редактировать # 1

Особенность Windows Explorer: доступ запрещен

Проводник Windows ведет себя немного странно, если вы пытаетесь открыть папку. Даже если у вас все еще есть доступ для чтения к папке, Windows Explorer сообщит вам, что доступ запрещен, даже если доступ запрещен только для записи.

Этого не происходит, если вам просто изначально был назначен доступ на чтение, но, похоже, это происходит, когда вам было назначено разрешение на чтение / запись для папки, а затем было отказано в доступе на запись.

Отмена разрешений

Скрипт был обновлен, чтобы добавить текстовый файл «read me» и скрипт для снятия ограничения снова. Оба хранятся в папке 32-битных программных файлов.

Подумайте об использовании https://ninite.com/ Выберите все приложения, которые вы хотите установить / обновить, и одним щелчком мыши он установит только те приложения без лишнего мусора, как панель инструментов Ask в Java. Если в системе уже установлена ​​последняя версия данного приложения, Ninite пропустит эту установку. Также вам не нужно каждый раз регенерировать свой пакет. Тот же .exe гарантирует, что вы всегда устанавливаете последние версии. Просто попросите своих друзей / семью запускать его раз в месяц, и он всегда будет в курсе событий.

Обновление: в качестве альтернативы, если вы устанавливаете JRE с http://www.oracle.com/technetwork/java/javase/downloads/index.html, он не поставляется с панелями инструментов Ask или McAfee. (Не уверен в автоматическом обновлении после).

Другой способ - предотвратить разрешение DNS домена ask.com. Я проверил это, установив DNS-кеш / распознаватель своей сети (Unbound), чтобы он отклонял запросы для ask.com, а затем обновил java с установленным флажком панели инструментов ask. Результатом не было установки.

Этот метод имеет недостаток (если вы считаете его таковым), что домен ask.com будет недоступен. Но у него есть бонус, который позволяет обнаруживать «зараженные» системы ask.com (поскольку у пользователей могут быть проблемы с поиском), что позволяет проводить дезинфекцию.

Еще один положительный момент заключается в том, что для каждого компьютера не требуется никаких изменений. Решение DNS работает для всех систем сразу и одновременно. Обратите внимание, что другие кэши DNS должны быть заблокированы - что довольно типично для большинства контролируемых сред - брандмауэр блокирует доступ через порт 53 к внешнему DNS из всех, кроме внутреннего кэша / распознавателя DNS.

Ноябрь 2014: ответы здесь в значительной степени устарели, так как Oracle уже сообщила об этом . Или, по крайней мере, мы можем сказать, что теперь есть «официальное» решение.

Прежде всего: панель инструментов Ask только когда-либо была включена в качестве опции в потребительскую версию установщика Java (ту, из которой вы получаете java.com), в то время как в корпоративной версии установщика Java (той, из которой вы получаете java.sun.com) ее никогда не было. Таким образом, проблема с вопросом «только» была проблемой только для частных пользователей. Я поставил «только» в кавычки, потому что меня это тоже раздражало. Это не обсуждение, которое существовало в корпоративном отделе ИТ, просто потому, что выбора не было.

Хорошо, давайте сосредоточимся на потребительской версии установщика Java.

В настоящее время виджет Java на панели управления Windows имеет возможность навсегда отключить «подсказки», где вас спрашивают о «Спросить» и где вы ранее должны были помнить, чтобы отменить выбор опции.

Вам нужно будет сделать это только один раз, а потом уже никогда. Мне все еще хотелось бы, чтобы Oracle полностью удалил его из потребительской версии Java, но это решение по крайней мере означает, что вам нужно всего лишь сказать «нет» один раз.

Также есть опция командной строки. Больше информации здесь .

Для тех, кто заинтересован - я создал административные шаблоны (один для x86 и один для x64), которые можно использовать для групповой политики. Они были протестированы и работают в XP и Windows 7.

Для получения дополнительной информации об этой процедуре, нажмите здесь .

В групповой политике вам может потребоваться перейти в меню «Вид», нажать «Фильтрация» и снять флажок «Показывать только те параметры политики, которыми можно полностью управлять».

Сохраните следующий файл как templatenamex86 .adm и импортируйте его в групповую политику:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Сохраните следующий файл как templatenamex64 .adm и импортируйте в групповую политику:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Вы должны увидеть их в групповой политике сейчас:

Я надеюсь, что эта информация может помочь другим также убрать этот мусор из своих сетей!

-Майк

Это было упомянуто в комментариях, но не ясно объяснено ни в одном из ответов:

Автономный установщик Windows для Java не предлагает установить панель инструментов Ask. Ссылка на установщик для Java SE JRE (если вы не знаете, что означает SE или JRE, тогда это то, что вам нужно), в настоящее время находится по адресу:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Автономный установщик Windows для x86 (т.е. 32-битное программное обеспечение, включает большинство браузеров) четко обозначен. 64-разрядный установщик, кажется, только в автономном режиме.

Javaruntime пакет на шоколадном появляется , чтобы избежать установок Аска панели инструментов. Я запустил этот пакет и, к сожалению, автообновление, и не видел панели инструментов Ask, установленной после обновления из этого исходного источника. Я подозреваю, что обновление Java придерживается оригинальных параметров установки.

К вашему сведению, Chocolatey - это менеджер приложений / пакетов Windows из командной строки, как apt-get для Linux.