it-swarm.com.de

Wie kann ich verhindern, dass die Ask.com Toolbar bei jedem Java-Update installiert wird?

Wie vielen schmerzlich bewusst ist, bündelt Oracle die Java-Installation nicht nur mit der nutzlosen Internetbrowser-Symbolleiste von Ask.com, sondern aktiviert auch standardmäßig deren Installation. Neben der Symbolleiste ersetzt Ask auch Ihre bevorzugte Suchmaschine in Ihrem Browser durch Ask.

Darüber hinaus geht die Java-Installation so weit, dass sie tatsächlich die Installation dieses nutzlosen Junks empfiehlt, was bedeutet, dass es mehr als wahrscheinlich ist, dass jede nicht IT-versierte Person sie aktiviert und installiert lässt (schließlich war sie standardmäßig aktiviert und das benutzerfreundliche Java-Installationsprogramm) habe es empfohlen, oder?).

Selbst wenn Sie die Ask Toolbar entfernen, können Sie sicher sein, dass Sie sie bald wieder sehen, wenn Sie das nächste Java - Update erhalten (was in letzter Zeit aufgrund zahlreicher Sicherheitsupdates für Java anscheinend recht häufig vorkommt) das ist eine andere Geschichte).

Ich werde das Häkchen entfernen, um Ask Toolbar zu installieren, wenn ich Java aktualisiere, aber wenn ich meine Familie und Freunde unterstütze, ist es offensichtlich, dass dies nicht der Fall ist.

Wie kann ich verhindern, dass die pesky Ask Toolbar überhaupt installiert wird?

230
abstrask

UPDATE 2016-02-21: Es scheint, dass der alte Registrierungsschlüssel unten nicht mehr zum Deaktivieren von Sponsoren verwendet wird. Seit Java 7u65 und 8u11 (8u40 unter Mac OS X) gibt es eine unterstützte Möglichkeit Sponsorenangebote direkt über das Java Control Panel zu deaktivieren. In Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Seit 7u55 (8u40 unter Mac OS X) können Sie Sponsorenangebote auch über die Befehlszeile deaktivieren, indem Sie ein Java-Installationsprogramm mit einem speziellen Argument ausführen:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Für diejenigen unter Ihnen, die Sponsoren weiterhin programmgesteuert deaktivieren müssen, ist es anscheinend jetzt ausreichend, die folgende Zeile zu C:\ProgramData\Oracle\Java\java.settings.cfg hinzuzufügen (erstellen Sie eine neue Datei, wenn sie nicht vorhanden ist).

SPONSORS=0

Bitte beachten Sie, dass diese letzte Methode ist nicht dokumentiert und wird nicht unterstützt genau wie die alte!


UPDATE 2016-02-21: Die folgende Methode ist die alte Methode zum Deaktivieren von Sponsoren. Sie funktioniert nur für Java-Versionen unter 7u65. Für neuere Java-Versionen siehe oben. Ich habe mich ein wenig mit dem Problem befasst und festgestellt, dass es einen versteckten Schalter zum Deaktivieren von Sponsorenangeboten im Auto-Update-Installer gibt.

Öffnen Sie die folgenden Schlüssel im Windows-Registrierungseditor (regedit.exe):

  • HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft(nur unter Windows 64-Bit verfügbar)

und erstellen Sie in beiden einen neuen String Value (Typ REG_SZ) mit dem NamenSPONSORSof valueDISABLE(Name und Wert muss in Großbuchstaben).

Alternativ können Sie den folgenden Code kopieren und in eine Textdatei mit dem Namen disable_Java_sponsors.reg einfügen und darauf doppelklicken, um diese Werte in Ihre Registrierung zu importieren.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Beachten Sie, dass dieser Schalter nicht nur die Installation der Ask.com-Symbolleiste und die Eingabeaufforderung deaktiviert, sondern auch alle Sponsoren deaktiviert, die möglicherweise mit dem Setup für automatische Updates/Online-Setup (Google-Symbolleiste, Yahoo-Symbolleiste, McAfee usw.) gebündelt sind.


Eine andere Möglichkeit, ohne die Datei .REG herunterladen und umbenennen oder neu erstellen zu müssen, besteht darin, die folgenden beiden Zeilen in eine CMD-Eingabeaufforderung mit erhöhten Rechten zu kopieren und einzufügen:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f
249
Danilo Roascio

Edit 2014-02-02: Mit JavaRE 7u51 wird die Ask-Symbolleiste jetzt in einem Unterordner namens "AskPartnerNetwork" anstelle von "Ask.com" installiert. Man könnte den Verdacht haben, worum es geht ... In der Zwischenzeit werden die Registrierungswerte von @Danilo Roascio immer noch beachtet und funktionieren genauso gut wie zuvor.

Dies unterstreicht nur, dass die einfache Registrierungskorrektur immer noch die einfachste und beste Lösung ist. Wenn sich das Java-Installationsprogramm ändert und dieser Registrierungswert ignoriert wird, kann das folgende Skript weiterhin als Problemumgehung verwendet werden. Stellen Sie lediglich sicher, dass der Pfad der Ask Toolbar aktualisiert wurde.


Die einfachste Möglichkeit, zu verhindern, dass Ask Toolbar erneut installiert wird, bestand darin, den Ordner zu erstellen, in den Ask Toolbar installiert wird, und die Berechtigungen zu ändern, damit niemand darauf schreiben kann.

Stellen Sie zunächst sicher, dass die Ask Toolbar entfernt wurde. Kopieren Sie dann den folgenden Code in den Editor, speichern Sie ihn als CMD-Datei und führen Sie ihn in einer Eingabeaufforderung mit erhöhten Rechten aus:

REM Detect processor architecture
set proc_Arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_Arch=x86
) 

REM Define Ask Toolbar path
if "%proc_Arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_Arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Bitte beachten Sie: ICACLS ist in Windows Vista und höher enthalten. Sie können ICACLS für Windows XP/Server 2003 über Microsoft KB919240 oder eine aktualisierte Version über KB943043 herunterladen (letzteres muss jedoch erst angefordert werden, danach erhalten Sie einen Link per E-Mail zum Herunterladen es). Zu diesem Zweck sollten beide Versionen gleich gut funktionieren.

Ich habe mit dem Installer für Java 1.7 Update 13 überprüft, dass die Ask Toolbar tatsächlich nicht installiert wird, auch wenn ich das Kontrollkästchen aktiviert lasse.

Ein ähnlicher Ansatz kann höchstwahrscheinlich verwendet werden, um die meisten anderen Arten von Huckepack-Crapware zu blockieren.

Edit # 1

Windows Explorer-Sprache: Zugriff verweigert

Windows Explorer verhält sich etwas seltsam, wenn Sie versuchen, den Ordner zu öffnen. Obwohl Sie noch Lesezugriff auf den Ordner haben, werden Sie von Windows Explorer darauf hingewiesen, dass der Zugriff verweigert wird, obwohl nur Schreibzugriff verweigert wurde.

Dies ist nicht der Fall, wenn Ihnen lediglich der Lesezugriff zugewiesen wurde. Dies scheint jedoch zu geschehen, wenn Ihnen die Lese-/Schreibberechtigung für den Ordner zugewiesen wurde und dann der Schreibzugriff verweigert wurde.

Berechtigungen zurücksetzen

Das Skript wurde aktualisiert, um eine Textdatei zum Lesen und ein Skript zum erneuten Aufheben der Einschränkung hinzuzufügen. Beide werden im Ordner mit den 32-Bit-Programmdateien gespeichert.

46
abstrask

Erwägen Sie die Verwendung von https://ninite.com/ . Wählen Sie alle Apps aus, die installiert/aktualisiert werden sollen. Mit einem einzigen Klick werden nur diese Apps installiert, ohne zusätzlichen Müll wie die Ask-Symbolleiste in Java. Wenn ein System bereits über die neueste Version einer bestimmten App verfügt, überspringt Ninite diese Installation. Außerdem müssen Sie das Paket nicht jedes Mal neu generieren. Dieselbe EXE-Datei stellt sicher, dass Sie immer die neuesten Versionen installieren. Sagen Sie einfach Ihren Freunden/Familienmitgliedern, dass sie es einmal im Monat ausführen sollen, damit sie immer auf dem neuesten Stand sind.

Update: Alternativ, wenn Sie JRE von http://www.Oracle.com/technetwork/Java/javase/downloads/index.html installieren, werden keine Ask- oder McAfee-Symbolleisten mitgeliefert. (Nicht sicher, ob danach ein automatisches Update durchgeführt werden soll).

19
Mxx

Eine andere Methode besteht darin, die DNS-Auflösung der ask.com-Domain zu verhindern. Ich habe dies getestet, indem ich den DNS-Cache/Resolver meines Netzwerks (Ungebunden) so eingestellt habe, dass Abfragen für ask.com abgelehnt werden, und dann Java aktualisiert habe, wobei das Kontrollkästchen ask aktiviert war. Ergebnis war keine Installation.

Diese Methode hat den Nachteil, dass die Domain ask.com nicht verfügbar ist. Es hat jedoch den Vorteil, dass "infizierte" Systeme von ask.com entdeckt werden können (da Benutzer möglicherweise Suchprobleme haben), sodass eine Desinfektion durchgeführt werden kann.

Ein weiterer Vorteil ist, dass für jeden Computer keine Änderungen erforderlich sind. Die DNS-Lösung funktioniert für alle Systeme sofort und gleichzeitig. Beachten Sie, dass andere DNS-Caches blockiert werden müssen - was in den meisten kontrollierten Umgebungen durchaus üblich ist -. Die Firewall verhindert, dass über Port 53 nur der interne DNS-Cache/Resolver auf DNS von außen zugreift.

12
user168261

November 2014: Die Antworten hier sind weitgehend veraltet, da Oracle nun this veröffentlicht hat. Zumindest können wir jetzt sagen, dass es eine "offizielle" Lösung gibt.

Erstens: Die Ask-Symbolleiste war in der Consumer-Version des Java-Installationsprogramms (die Version, die Sie von Java.com erhalten) bisher nur als Option enthalten, während die Corporate-Version des Java-Installationsprogramms (die Version, die Sie von Java.Sun.com erhalten) sie noch nie hatte. Das Problem mit dem Ask-Kram war "nur" für Privatanwender ein Problem. Ich setze "nur" in Anführungszeichen, weil auch ich mich darüber geärgert habe. Es ist keine Diskussion, die es in der IT-Abteilung des Unternehmens gegeben hat, nur weil die Option nicht vorhanden war.

Ok, konzentrieren wir uns auf die Consumer-Version des Java-Installationsprogramms.

Heutzutage hat das Java-Widget in der Windows-Systemsteuerung die Option, permanent die "Eingabeaufforderungen" zu deaktivieren, bei denen Sie nach Fragen gefragt werden und bei denen Sie zuvor daran denken mussten, die Option zu deaktivieren.

enter image description here

Sie müssen dies nur einmal und dann nie wieder tun. Ich hätte mir immer noch gewünscht, dass Oracle es vollständig aus der Consumer-Version von Java entfernt, aber diese Lösung bedeutet zumindest, dass Sie nur einmal "Nein" sagen müssen.

Es gibt auch eine Befehlszeilenoption. Weitere Informationen hier .

10
thisisfun

Für Interessenten habe ich administrative Vorlagen (eine für x86 und eine für x64) erstellt, die für Gruppenrichtlinien verwendet werden können. Sie wurden getestet und funktionieren unter XP und Windows 7.

Weitere Informationen zu diesem Vorgang erhalten Sie, indem Sie auf hier klicken.

In Gruppenrichtlinien müssen Sie möglicherweise im Menü Ansicht auf Filtern klicken und das Kontrollkästchen "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" deaktivieren.

Speichern Sie die folgende Datei als templatenamex86 . Adm und importieren Sie sie in die Gruppenrichtlinie:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Speichern Sie die folgende Datei als templatenamex64 . Adm und importieren Sie sie in die Gruppenrichtlinie:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Sie sollten sie jetzt in den Gruppenrichtlinien sehen: Group Policy

Ich hoffe, dass diese Informationen anderen helfen können, diesen Müll auch aus ihren Netzwerken fernzuhalten!

-Mike

6
Mike

Dies wurde in den Kommentaren erwähnt, aber in keiner der Antworten klar erläutert:

Das Offline-Windows-Installationsprogramm für Java fordert nicht zur Installation der Ask Toolbar auf. Der Link zum Installationsprogramm für die Java SE-JRE (wenn Sie nicht wissen, was SE oder JRE bedeutet, ist dies das, was Sie möchten) befindet sich derzeit unter:

http://www.Oracle.com/technetwork/Java/javase/downloads/jre7-downloads-1880261.html

Das Windows-Offline-Installationsprogramm für x86 (d. H. 32-Bit-Software, enthält die meisten Browser) ist deutlich gekennzeichnet. Das 64-Bit-Installationsprogramm ist anscheinend nur offline.

5
depquid

Das javaruntime -Paket auf Chocolatey wird angezeigt, um die Installation der Ask-Symbolleiste zu vermeiden. Ich habe dieses Paket und leider den automatischen Updater ausgeführt und die Ask-Symbolleiste nach einem Update von dieser ersten Quelle nicht installiert. Ich vermute, dass der Java-Updater die ursprünglichen Installationsparameter einhält.

FYI, Chocolatey ist ein Windows-Kommandozeilenanwendungs-/Paketmanager wie apt-get für Linux.

3