Come posso impedire l'installazione di Ask.com Toolbar ogni volta che Java viene aggiornato?

Come molti sono dolorosamente consapevoli, Oracle continua non solo a raggruppare l'installazione Java con l'inutile barra degli strumenti del browser Internet di Ask.com, ma abilita anche la sua installazione per impostazione predefinita. Oltre alla barra degli strumenti, Ask sostituisce anche il tuo motore di ricerca preferito nel browser con Ask.

Inoltre, l'installazione Java arriva fino a raccomandare effettivamente l'installazione di questa inutile spazzatura, il che significa che qualsiasi persona non esperta nell'IT è più che probabile che la lasci controllata e l'installazione (dopotutto, è stata abilitata per impostazione predefinita e il programma di installazione Java amichevole lo consiglio, giusto?).

Per aggiungere un insulto a un infortunio, anche se rimuovi la barra degli strumenti Ask, puoi essere sicuro di vederlo di nuovo presto, quando il prossimo aggiornamento Java ti colpisce (che sembra accadere abbastanza spesso ultimamente, a causa di un sacco di correzioni di sicurezza per Java, ma questa è un'altra storia).

Rimuoverò debitamente il segno di spunta per installare Ask Toolbar, ogni volta che aggiorno Java, ma quando supporto la mia famiglia e i miei amici, è ovvio che non lo fanno.

Come posso evitare che la fastidiosa Ask.com Toolbar venga installata in primo luogo?

AGGIORNAMENTO 2016-02-21: Sembra che la vecchia chiave di registro di seguito non venga più utilizzata per disabilitare gli sponsor. A partire da Java 7u65 e 8u11 (8u40 su Mac OS X) esiste un modo supportato per disabilitare le offerte degli sponsor direttamente tramite il Pannello di controllo Java. In Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Da 7u55 (8u40 su Mac OS X) puoi anche disabilitare le offerte degli sponsor attraverso la riga di comando che esegue un programma di installazione Java con un argomento speciale:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Per quelli di voi che devono ancora disabilitare gli sponsor in modo programmatico, sembra che ora sia sufficiente aggiungere la seguente riga a C:\ProgramData\Oracle\Java\java.settings.cfg(creare un nuovo file se non esiste).

SPONSORS=0

Si noti che quest'ultimo metodo non è documentato e non è supportato , proprio come quello precedente!

AGGIORNAMENTO 2016-02-21: Il seguente è il vecchio metodo per disabilitare gli sponsor, funziona solo per le versioni Java inferiori a 7u65. Per le versioni Java più recenti, vedere sopra. Scavando un po 'nel problema, ho scoperto che c'è un interruttore nascosto per disabilitare le offerte degli sponsor nel programma di installazione dell'aggiornamento automatico.

Apri le seguenti chiavi nell'Editor del registro di Windows ( regedit.exe):

• HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (disponibile solo su Windows a 64 bit)

e creare in entrambi un nuovo String Value(tipo REG_SZ) denominato SPONSORSdi valore DISABLE(sia il nome che il valore devono essere maiuscoli).

In alternativa, copia e incolla il seguente codice in un file di testo chiamato disable_java_sponsors.rege fai doppio clic su di esso per importare questi valori nel tuo registro.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Nota che questo interruttore non solo disabilita l'installazione e il prompt della barra degli strumenti Ask.com, ma disabilita tutti gli sponsor potenzialmente associati alla configurazione dell'aggiornamento automatico / alla configurazione online (barra degli strumenti di Google, barra degli strumenti di Yahoo, qualcosa di McAfee, ecc ...)

Un altro modo, senza dover scaricare e rinominare o creare un nuovo .REGfile, è copiare e incollare le seguenti due righe in un prompt CMD elevato:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f

Modifica 02-02-2014: Con JavaRE 7u51, la barra degli strumenti Ask ora viene installata in una sottocartella denominata "AskPartnerNetwork" anziché "Ask.com". Si potrebbero avere dei sospetti su quale sia il punto ... Nel frattempo, i valori del registro di @Danilo Roascio sono ancora rispettati e funzionano come prima.

Ciò evidenzia che la semplice correzione del registro è ancora la soluzione più semplice e migliore. Nel caso in cui il programma di installazione Java cambi, in modo che questo valore di registro venga ignorato, il seguente script può ancora essere usato come soluzione alternativa: assicurati solo che il percorso Ask Toolbar sia aggiornato.

Il modo più semplice per impedire la reinstallazione di Ask Toolbar è stato quello di creare la cartella in cui Ask Toolbar si installa e modificare i permessi, in modo che nessuno possa scriverlo.

Innanzitutto, assicurati che Ask Toolbar sia stata rimossa. Quindi copia il seguente codice su Blocco note, salvalo come file .cmd ed eseguilo in un prompt dei comandi con privilegi elevati:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Nota: ICACLS è incluso in Windows Vista e versioni successive. È possibile scaricare ICACLS per Windows XP / Server 2003 tramite Microsoft KB919240 o una versione aggiornata tramite KB943043 (ma quest'ultima deve essere prima richiesta, dopodiché si riceverà un collegamento via e-mail per scaricarlo). A tal fine, entrambe le versioni dovrebbero funzionare ugualmente bene.

Ho verificato con l'installer per Java 1.7 aggiornamento 13, che Ask Toolbar non si installa, anche se lascio selezionata la casella di controllo.

Molto probabilmente un approccio simile può essere utilizzato per bloccare la maggior parte degli altri tipi di crapware a cavalluccio.

Modifica n. 1

Quirk di Windows Explorer: accesso negato

Esplora risorse si comporta in modo un po 'strano se si tenta di aprire la cartella. Anche se hai ancora accesso in lettura alla cartella, Windows Explorer ti dirà che l'accesso è negato, anche se è stato negato solo l'accesso in scrittura.

Questo non accade se ti è stato semplicemente assegnato l'accesso in lettura in primo luogo, ma sembra accadere quando ti è stato assegnato il permesso di lettura / scrittura alla cartella e poi ti è stato negato l'accesso in scrittura.

Ripristino delle autorizzazioni

Lo script è stato aggiornato per aggiungere un file di testo "Leggimi" e uno script per rimuovere nuovamente la restrizione. Entrambi sono memorizzati nella cartella dei file di programma a 32 bit.

Prendi in considerazione l'utilizzo di https://ninite.com/ Seleziona tutte le app che desideri installare / aggiornare e, con un solo clic, installerà solo quelle app, senza immondizia aggiuntiva come la barra degli strumenti Ask in Java. Se un sistema ha già l'ultima versione di una determinata app, Ninite salterà tale installazione. Inoltre non è necessario rigenerare il pacchetto ogni volta. Lo stesso .exe garantirà l'installazione sempre delle ultime versioni. Basta dire ai tuoi amici / familiari di eseguirlo una volta al mese e si assicurerà che siano sempre aggiornati.

Aggiornamento: in alternativa, se si installa JRE da http://www.oracle.com/technetwork/java/javase/downloads/index.html , non viene fornito con le barre degli strumenti Ask o McAfee. (Non sono sicuro dell'aggiornamento automatico in seguito).

Un altro metodo è impedire la risoluzione DNS del dominio ask.com. Ho provato questo impostando la cache DNS / resolver (Unbound) della mia rete per rifiutare le query per ask.com e quindi aggiornando java con la casella della barra degli strumenti ask selezionata. Il risultato non è stato installazione.

Questo metodo ha lo svantaggio (se lo consideri tale) che il dominio ask.com non sarà disponibile. Ma ha il vantaggio che i sistemi "infetti" di ask.com possono essere scoperti (poiché gli utenti potrebbero avere problemi di ricerca) consentendo di eseguire la disinfezione.

Un altro aspetto positivo è che non sono necessarie modifiche per ciascun computer. La soluzione DNS funziona per tutti i sistemi immediatamente e contemporaneamente. Si noti che altre cache DNS devono essere bloccate - il che è abbastanza tipico nella maggior parte degli ambienti controllati - il firewall impedisce l'accesso tramite la porta 53 al DNS esterno da tutti tranne la cache / resolver DNS interno.

Nov 2014: Risposte qui sono in gran parte superate, come Oracle ha ora rivelato questo . O almeno possiamo dire che ora esiste una soluzione "ufficiale".

Prima di tutto: la barra degli strumenti Ask è sempre stata inclusa come opzione con la versione consumer del programma di installazione Java (quella da cui si ottiene java.com) mentre la versione Corporate del programma di installazione Java (quella da cui si ottiene java.sun.com) non l'ha mai avuta. Pertanto, il problema relativo al materiale Ask è "solo" un problema per gli utenti privati ​​di tipo individuale. Ho messo "solo" tra virgolette perché anch'io ne sono stato infastidito. Non è una discussione che è esistita nel dipartimento IT aziendale, semplicemente perché l'opzione non c'era.

Ok, concentriamoci sulla versione consumer del programma di installazione Java.

Al giorno d'oggi il widget Java sul pannello di controllo di Windows ha un'opzione per disabilitare permanentemente i "prompt" in cui ti viene chiesto di chiedere e dove in precedenza dovevi ricordare di deselezionare l'opzione.

Dovrai farlo solo una volta e poi mai più. Mi sarebbe comunque piaciuto che Oracle lo rimuovesse del tutto dalla versione consumer di Java, ma questa soluzione almeno significa che devi dire "no" solo una volta.

C'è anche un'opzione della riga di comando. Maggiori informazioni qui .

Per quelli di voi interessati, ho creato modelli amministrativi (uno per x86 e uno per x64) che possono essere utilizzati per Criteri di gruppo. Sono stati testati e funzionano in XP e Windows 7.

Per ulteriori informazioni su questa procedura, fare clic qui .

In Criteri di gruppo potrebbe essere necessario andare al menu Visualizza, fare clic su Filtro e deselezionare "Mostra solo le impostazioni dei criteri che possono essere completamente gestite".

Salvare il seguente file come templatenamex86 .adm e importare in Criteri di gruppo:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Salvare il seguente file come templatenamex64 .adm e importare in Criteri di gruppo:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Dovresti vederli ora in Criteri di gruppo:

Spero che queste informazioni possano aiutare gli altri a tenere lontana questa spazzatura dalle loro reti!

-Mike

Questo è stato menzionato nei commenti, ma non chiaramente spiegato in nessuna delle risposte:

Il programma di installazione offline di Windows per Java non richiede di installare Ask Toolbar. Il link al programma di installazione per Java SE JRE (se non sai cosa significhi SE o JRE, questo è quello che vuoi) è attualmente su:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Il programma di installazione offline di Windows per x86 (ovvero il software a 32 bit, include la maggior parte dei browser) è chiaramente contrassegnato. Il programma di installazione a 64 bit sembra essere solo offline.

Il pacchetto javaruntime su Chocolatey sembra evitare l'installazione della barra degli strumenti Ask. Ho eseguito quel pacchetto e, sfortunatamente, l'aggiornamento automatico, e non ho visto la barra degli strumenti Ask installata dopo un aggiornamento da questa fonte iniziale. Ho il sospetto che il programma di aggiornamento Java aderisca ai parametri di installazione originali.

Cordiali saluti, Chocolatey è un gestore di applicazioni / pacchetti Windows da riga di comando, come apt-get per Linux.