Bagaimana saya bisa mencegah Ask.com Toolbar tidak diinstal setiap kali Java diperbarui?

Seperti yang diketahui banyak orang, Oracle tidak hanya membundel instalasi Java dengan toolbar browser Internet yang tidak berguna dari Ask.com, tetapi juga mengaktifkan instalasi secara default. Selain bilah alat, Ask juga menggantikan mesin pencari favorit Anda di browser Anda dengan Ask.

Lebih jauh lagi, instalasi Java sejauh yang benar-benar merekomendasikan menginstal sampah tidak berguna ini, yang berarti bahwa setiap orang yang tidak mengerti IT lebih cenderung membiarkannya diperiksa dan menginstalnya (setelah semua, itu diaktifkan secara default dan installer Java yang ramah tidak merekomendasikannya, kan?).

Untuk menambah penghinaan pada cedera, bahkan jika Anda menghapus Ask Toolbar, Anda dapat memastikan untuk segera melihatnya lagi, ketika pembaruan Java berikutnya mengenai Anda (yang tampaknya cukup sering terjadi belakangan ini, karena banyak perbaikan keamanan untuk Java, tetapi itu cerita lain).

Saya akan menghapus tanda centang untuk menginstal Ask Toolbar, setiap kali saya memperbarui Java, tetapi ketika mendukung keluarga dan teman-teman saya, jelas mereka tidak melakukannya.

Bagaimana saya bisa mencegah Toolbar Ask.com yang sial dipasang?

UPDATE 2016-02-21: Tampaknya kunci registri lama di bawah ini tidak digunakan lagi untuk menonaktifkan sponsor. Karena Java 7u65 dan 8u11 (8u40 di Mac OS X) ada cara yang didukung untuk menonaktifkan penawaran sponsor secara langsung melalui Java Control Panel. Di Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Sejak 7u55 (8u40 di Mac OS X) Anda juga dapat menonaktifkan penawaran sponsor melalui baris perintah yang menjalankan installer Java dengan argumen khusus:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Bagi Anda yang masih perlu menonaktifkan sponsor dengan cara terprogram, tampaknya sekarang cukup untuk menambahkan baris berikut ke C:\ProgramData\Oracle\Java\java.settings.cfg(buat file baru jika tidak ada).

SPONSORS=0

Harap dicatat bahwa metode terakhir ini tidak berdokumen dan tidak didukung , seperti yang lama!

UPDATE 2016-02-21: Yang berikut adalah metode lama untuk menonaktifkan sponsor, ini hanya berfungsi untuk versi Java di bawah 7u65. Untuk versi Java yang lebih baru lihat di atas. Menggali sedikit ke dalam masalah sendiri, saya telah menemukan bahwa ada saklar tersembunyi untuk menonaktifkan penawaran sponsor di installer pembaruan otomatis.

Buka kunci berikut ke dalam Windows Registry Editor ( regedit.exe):

• HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (hanya tersedia di Windows 64-bit)

dan buat keduanya nilai nama String Value(jenis REG_SZ) baru ( nama dan nilai harus huruf besar).SPONSORSDISABLE

Atau, salin dan tempel kode berikut ke dalam file teks yang disebut disable_java_sponsors.regdan klik dua kali untuk mengimpor nilai-nilai ini di Registry Anda.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Harap perhatikan bahwa sakelar ini tidak hanya menonaktifkan instalasi dan permintaan toolbar Ask.com, tetapi juga menonaktifkan semua sponsor yang berpotensi dibundel dengan pengaturan Pembaruan Otomatis / Pengaturan online (toolbar Google, toolbar Yahoo, McAfee sesuatu, dll ...)

Cara lain, tanpa harus mengunduh dan mengganti nama atau membuat .REGfile baru , adalah dengan menyalin dan menempelkan dua baris berikut ke dalam prompt CMD yang ditinggikan:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f

Sunting 2014-02-02: Dengan JavaRE 7u51, Ask toolbar sekarang menginstal ke dalam subfolder bernama "AskPartnerNetwork" bukannya "Ask.com". Orang bisa memiliki kecurigaan tentang apa gunanya itu ... Sementara itu, nilai-nilai registri @Danilo Roascio masih dipatuhi dan berfungsi dengan baik seperti sebelumnya.

Ini hanya menyoroti bahwa perbaikan registri yang sederhana, masih merupakan solusi paling sederhana dan terbaik. Jika penginstal Java berubah, sehingga nilai registri ini diabaikan, skrip berikut masih dapat digunakan sebagai solusi - cukup pastikan jalur Ask Toolbar diperbarui.

Cara paling sederhana untuk mencegah Ask Toolbar tidak diinstal lagi yang dapat saya pikirkan, adalah membuat folder Ask Toolbar diinstal ke dalam dan memodifikasi izin, sehingga tidak ada yang bisa menulis ke sana.

Pertama, pastikan bahwa Ask Toolbar telah dihapus. Kemudian salin kode berikut ke Notepad, simpan sebagai file .cmd dan jalankan di prompt perintah yang ditinggikan:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Harap dicatat: ICACLS termasuk dalam Windows Vista dan yang lebih baru. Anda dapat mengunduh ICACLS untuk Windows XP / Server 2003 melalui Microsoft KB919240 , atau versi yang diperbarui melalui KB943043 (tetapi yang terakhir harus diminta, setelah itu Anda akan menerima tautan melalui email untuk mengunduhnya). Untuk tujuan ini, kedua versi harus bekerja sama baiknya.

Saya telah memverifikasi dengan installer untuk Java 1.7 update 13, bahwa Ask Toolbar memang tidak menginstal, bahkan jika saya membiarkan kotak centang dicentang.

Pendekatan serupa kemungkinan besar dapat digunakan untuk memblokir hampir semua jenis crapware piggybacking.

Edit # 1

Keanehan Windows Explorer: Akses ditolak

Windows Explorer berperilaku sedikit aneh jika Anda mencoba membuka folder. Meskipun Anda masih memiliki akses baca ke folder, Windows Explorer akan memberi tahu Anda bahwa akses ditolak, meskipun hanya akses tulis yang ditolak.

Ini tidak terjadi jika Anda hanya diberi akses baca di tempat pertama, tetapi tampaknya terjadi ketika Anda telah diberi izin baca / tulis ke folder dan kemudian ditolak akses tulisnya.

Mengembalikan izin

Skrip telah diperbarui untuk menambahkan file teks 'baca saya' dan skrip untuk menghapus pembatasan lagi. Keduanya disimpan dalam folder file program 32-bit.

Pertimbangkan untuk menggunakan https://ninite.com/ Pilih semua aplikasi yang ingin Anda instal / perbarui, dan dengan satu klik itu akan menginstal hanya aplikasi itu, tanpa sampah tambahan seperti Ask toolbar di java. Jika sistem sudah memiliki versi terbaru dari aplikasi yang diberikan, Ninite akan melewati instalasi itu. Anda juga tidak perlu membuat ulang paketnya setiap saat. Exe yang sama akan memastikan bahwa Anda selalu menginstal versi terbaru. Katakan saja kepada teman / keluarga Anda untuk menjalankannya sebulan sekali dan itu akan memastikan mereka selalu up to date.

Pembaruan: Atau, jika Anda menginstal JRE dari http://www.oracle.com/technetwork/java/javase/downloads/index.html itu tidak datang dengan toolbar Ask atau McAfee. (Tidak yakin tentang pembaruan otomatis sesudahnya).

Metode lain adalah untuk mencegah resolusi DNS dari domain ask.com. Saya mengujinya dengan mengatur cache / resolver DNS (tidak terikat) jaringan saya untuk menolak permintaan untuk ask.com dan kemudian memperbarui java dengan kotak tanya toolbar dicentang. Hasilnya tidak ada instalasi.

Metode ini memiliki kelemahan (jika Anda menganggapnya demikian) sehingga domain ask.com tidak akan tersedia. Tetapi ada bonus bahwa sistem "terinfeksi" ask.com dapat ditemukan (karena pengguna mungkin memiliki masalah pencarian) yang memungkinkan disinfeksi dilakukan.

Positif lain adalah bahwa tidak ada perubahan yang diperlukan untuk setiap komputer. Solusi DNS bekerja untuk semua sistem dengan segera dan secara bersamaan. Perhatikan bahwa cache DNS lain harus diblokir - yang sangat khas di lingkungan yang paling terkontrol - firewall mencegah akses melalui port 53 ke luar DNS dari semua kecuali cache / resolver DNS internal.

Nov 2014: Jawaban di sini sebagian besar sudah usang karena Oracle sekarang telah mengungkapkan ini . Atau setidaknya kita dapat mengatakan sekarang ada solusi "resmi".

Pertama-tama: Ask toolbar hanya pernah dimasukkan sebagai opsi dengan versi konsumen Java installer (yang Anda dapatkan dari java.com) sedangkan versi Corporate installer Java (yang Anda dapatkan java.sun.com) tidak pernah memilikinya. Jadi masalah tentang hal-hal Ajukan telah "hanya" menjadi masalah bagi pengguna tipe pribadi perorangan. Saya "hanya" memberi tanda kutip karena saya juga merasa terganggu olehnya. Ini bukan diskusi yang telah ada di departemen IT perusahaan, hanya karena pilihan itu tidak ada.

Oke, mari kita fokus pada versi Konsumen dari penginstal Java.

Saat ini widget Java pada Panel Kontrol Windows memiliki opsi untuk menonaktifkan "prompt" secara permanen di mana Anda ditanya tentang Tanya dan di mana sebelumnya Anda harus ingat untuk tidak memilih opsi.

Anda hanya perlu melakukan ini sekali dan kemudian tidak pernah lagi. Saya masih ingin Oracle menghapusnya sama sekali dari versi Consumer Java, tetapi solusi ini setidaknya berarti Anda hanya perlu mengatakan "tidak" sekali.

Ada opsi baris perintah juga. Informasi lebih lanjut di sini .

Bagi Anda yang tertarik - saya membuat template administratif (satu untuk x86 dan satu untuk x64) yang dapat digunakan untuk Kebijakan Grup. Mereka sudah diuji dan bekerja di XP dan Windows 7.

Untuk informasi lebih lanjut tentang prosedur ini, klik di sini .

Dalam Kebijakan Grup Anda mungkin perlu pergi ke menu Lihat, klik Pemfilteran dan hapus centang "Hanya tampilkan pengaturan kebijakan yang dapat dikelola sepenuhnya."

Simpan file berikut sebagai templatenamex86 .adm dan impor di Kebijakan Grup:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Simpan file berikut sebagai templatenamex64 .adm dan impor di Kebijakan Grup:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Anda harus melihatnya di Kebijakan Grup sekarang:

Saya harap informasi ini dapat membantu orang lain menjaga sampah ini dari jaringan mereka juga!

-Mike

Ini disebutkan dalam komentar, tetapi tidak dijelaskan dengan jelas dalam salah satu jawaban:

Pemasang Windows offline untuk Java tidak meminta untuk menginstal Ask Toolbar. Tautan ke penginstal untuk Java SE JRE (jika Anda tidak tahu apa arti SE atau JRE, maka inilah yang Anda inginkan) saat ini di:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Pemasang offline Windows untuk x86 (yaitu perangkat lunak 32-bit, termasuk sebagian besar browser) ditandai dengan jelas. Pemasang 64-bit tampaknya hanya offline.

The javaruntime paket pada Cokelat muncul untuk menghindari menginstal toolbar Tanyakan. Saya telah menjalankan paket itu dan, sayangnya, pembaruan otomatis, dan belum melihat toolbar Ask diinstal setelah pembaruan dari sumber awal ini. Saya menduga java updater mematuhi parameter instalasi asli.

FYI, Chocolatey adalah manajer aplikasi / paket Windows baris perintah, seperti apt-get untuk Linux.