Comment puis-je empêcher l'installation de la barre d'outils Ask.com à chaque mise à jour de Java?

230

Comme beaucoup le savent péniblement, Oracle continue non seulement à installer Java avec la barre d'outils de navigateur Internet inutile de Ask.com, mais également à activer son installation par défaut. En plus de la barre d’outils, Ask remplace également votre moteur de recherche préféré dans votre navigateur par Ask.

En outre, l’installation Java va jusqu’à recommander réellement l’installation de cette malbouffe inutile, ce qui signifie que toute personne non avertie en informatique est plus susceptible de la laisser cochée et de l’installer (après tout, elle a été activée par défaut et le programme d’installation convivial de Java le recommande-t-il, non?).

Pour ajouter une insulte à la blessure, même si vous supprimez la barre d'outils Ask, vous pouvez être sûr de la revoir bientôt, lorsque la prochaine mise à jour Java vous touchera (ce qui semble arriver assez souvent récemment, en raison de charges de correctifs de sécurité pour Java, mais c'est une autre histoire).

Je supprime dûment la case à cocher pour installer la barre d’outils Ask à chaque mise à jour de Java, mais il est évident qu’ils ne le font pas pour ma famille et mes amis.

Comment puis-je empêcher l'installation de la très pénible Ask.com Toolbar?

java  toolbar  bloatware  software-bundling 
abstraction
source
8
Je télécharge toujours la version hors connexion de Java qui semble ne pas contenir les "annonces".
Kobaltz
2
@kobaltz: Comment cette version se comporte-t-elle lorsque vous la mettez à jour (si vous appuyez simplement sur next, next, next)? Obtenez-vous la barre d'outils Ask. Mon idée avec cette solution est particulièrement destinée à être implémentée sur des ordinateurs, dont les utilisateurs ne sont pas les plus avertis en informatique. Les utilisateurs qui vont probablement oublier de décocher la barre d'outils Ask et de ne pas déranger les installateurs hors ligne ;-)
abstrask
23
Envisager de signer cette pétition change.org/petitions/… :)
Mxx
3
@RasmusRask - Ask.com n'est pas inclus dans le programme d'installation hors ligne.
Ramhound
5
Lecture obligatoire: examen approfondi de la
Walt Stoneburner

Réponses:

248

MISE À JOUR 2016-02-21: Il semble que l'ancienne clé de registre ci-dessous ne soit plus utilisée pour désactiver les sponsors. Depuis Java 7u65 et 8u11 (8u40 sur Mac OS X), il est possible de désactiver les offres sponsor directement via le panneau de configuration Java. Sous Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Depuis 7u55 (8u40 sur Mac OS X), vous pouvez également désactiver les offres du sponsor via la ligne de commande exécutant un programme d'installation Java avec un argument spécial:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Pour ceux d'entre vous qui ont encore besoin de désactiver les sponsors de manière programmatique, il semble maintenant qu'il suffit d'ajouter la ligne suivante à C:\ProgramData\Oracle\Java\java.settings.cfg(créer un nouveau fichier s'il n'existe pas).

SPONSORS=0

Veuillez noter que cette dernière méthode est non documentée et non prise en charge , tout comme l'ancienne!

UPDATE 2016-02-21: La méthode suivante est l'ancienne méthode de désactivation des sponsors. Elle ne fonctionne que pour les versions de Java inférieures à 7u65. Pour les versions plus récentes de Java, voir ci-dessus. En creusant un peu le problème moi-même, j'ai découvert qu'il y avait un commutateur caché pour désactiver les offres des sponsors dans le programme d'installation de la mise à jour automatique.

Ouvrez les clés suivantes dans l'éditeur de registre Windows ( regedit.exe):

  • HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (disponible uniquement sur Windows 64 bits)

et créez dans les deux un nouveau String Value(type REG_SZ) nommé SPONSORSde valeur DISABLE(nom et valeur doivent être en majuscule).

Vous pouvez également copier et coller le code suivant dans un fichier texte appelé disable_java_sponsors.reget double-cliquer dessus pour importer ces valeurs dans votre registre.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Notez que ce commutateur désactive non seulement l'installation et l'invite de la barre d'outils Ask.com, mais également tous les sponsors potentiellement associés à la configuration de la mise à jour automatique / en ligne (barre d'outils Google, barre d'outils Yahoo, quelque chose de McAfee, etc.).

Une autre méthode, sans avoir à télécharger, renommer ou créer un nouveau .REGfichier, consiste à copier et coller les deux lignes suivantes dans une invite CMD élevée:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f
Danilo Roascio
source
13
C'est une solution vraiment soignée et élégante. Belle trouvaille! Espérons que Java continue d'obéir à ce paramètre de registre et ne décide pas soudainement d'utiliser une autre valeur - vous savez, il suffit de faire passer le logiciel du sponsor de toute façon ;-)
abstrask
3
Je viens de tester les paramètres de registre sur une machine virtuelle avec Java RE 7 Update 17. La barre d'outils Ask n'a pas été installée. Sucré! J'aime ce correctif beaucoup plus que le mien, alors je vais changer la réponse acceptée à cela. Merci! :-)
abstrask
7
Je voulais juste confirmer que l'option SPONSORS = DISABLE fonctionnait aussi pour moi. Il fait maintenant partie de notre GPO Workstation.
myron-semack
2
Fichier téléchargeable pour votre commodité: pastebin.com/download.php?i=iTkxyPum
dtech
2
Réponse de l'année !!!!
Matias Nino
46

Edition 2014-02-02: Avec JavaRE 7u51, la barre d'outils Ask est désormais installée dans un sous-dossier nommé "AskPartnerNetwork" au lieu de "Ask.com". On pourrait avoir des doutes sur la pertinence de cela. En attendant, les valeurs de registre de @Danilo Roascio sont toujours respectées et fonctionnent aussi bien qu'avant.

Cela met en évidence que le correctif de registre simple reste la solution la plus simple et la meilleure. Si le programme d'installation Java change et que cette valeur de registre est ignorée, vous pouvez toujours utiliser le script suivant comme solution de contournement. Assurez-vous simplement que le chemin d'accès à la barre d'outils Ask est mis à jour.

Le moyen le plus simple d'empêcher l'installation de la barre d'outils Ask à nouveau était de créer le dossier dans lequel s'installe Ask Toolbar et de modifier les autorisations, afin que personne ne puisse y écrire.

Tout d'abord, assurez-vous que la barre d'outils Ask a été supprimée. Copiez ensuite le code suivant dans le Bloc-notes, enregistrez-le en tant que fichier .cmd et exécutez-le dans une invite de commande avec privilèges élevés:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Remarque: ICACLS est inclus dans Windows Vista et versions ultérieures. Vous pouvez télécharger ICACLS pour Windows XP / Server 2003 via Microsoft KB919240 ou une version mise à jour via KB943043 (cette dernière doit d'abord être demandée, après quoi vous recevrez un lien par courrier électronique pour le télécharger). À cette fin, les deux versions devraient fonctionner également bien.

J'ai vérifié auprès du programme d'installation de Java 1.7 mise à jour 13 que la barre d'outils Ask ne s'installe pas, même si je laisse la case à cocher cochée.

Une approche similaire peut très probablement être utilisée pour bloquer la plupart des autres types de crapware.

Modifier # 1

Quirk de l'explorateur Windows: accès refusé

Explorateur Windows se comporte un peu étrange si vous essayez d'ouvrir le dossier. Même si vous avez toujours un accès en lecture au dossier, l’explorateur Windows vous indique que l’accès est refusé, même si seul l’accès en écriture a été refusé.

Cela ne se produit pas si, en premier lieu, on vous a simplement attribué un accès en lecture, mais cela semble se produire lorsque vous avez reçu une autorisation de lecture / écriture sur le dossier puis qu'un accès en écriture vous a été refusé.

Rétablissement des autorisations

Le script a été mis à jour pour ajouter un fichier texte "lisez-moi" et un script pour supprimer à nouveau la restriction. Les deux sont stockés dans le dossier des fichiers de programme 32 bits.

abstraction
source
10
Je recommanderais de laisser un fichier texte à l'intérieur du dossier expliquant pourquoi le dossier "ask.com" existe et pourquoi il est conçu. Ainsi, lorsque vous regarderez le dossier dans 3 ans, vous saurez ce qu’il en était.
Richard
@Richard: Probablement une bonne idée ;-)
abstrask
@ Richard: Aagain, très bonne idée. J'ai mis à jour le script pour ajouter le fichier explicatif Lisez-moi. Cependant, en raison de la bizarrerie de Windows Explorer, il est stocké directement dans Program Files, pas dans le dossier Ask.com. Le script enregistre maintenant également un petit script pour annuler la modification, de sorte que vous n'avez pas à vous rappeler exactement ce qui a été fait ou la syntaxe de ICACLS.
abstrask
Petite mise à jour du script: le chemin ProgramFiles est maintenant indépendant des paramètres régionaux.
abstrask
1
@Pacerier: Aucune raison de ne pas le faire. Lisez le haut de ma réponse. J'ai suggéré la solution avant le mod extrêmement simple registre. J'ai gardé ma réponse comme solution de rechange si Oracle ne respectait plus le paramètre de registre, ou comme une idée pour bloquer d'autres logiciels de crapware, se greffant sur un autre logiciel que Java
abstrask
19

Pensez à utiliser https://ninite.com/ Sélectionnez toutes les applications que vous souhaitez installer / mettre à jour et d'un simple clic, elles installeront uniquement ces applications, sans déchets supplémentaires, comme la barre d'outils Ask en java. Si un système dispose déjà de la dernière version d'une application donnée, Ninite ignore cette installation. De plus, vous n'avez pas besoin de régénérer son paquet à chaque fois. Le même fichier .exe garantira que vous installez toujours les dernières versions. Dites simplement à vos amis / votre famille de le lancer une fois par mois et cela leur assurera d'être toujours à jour.

Mise à jour: vous pouvez également installer JRE à partir de http://www.oracle.com/technetwork/java/javase/downloads/index.html . Les barres d'outils Ask ou McAfee ne sont pas fournies. (Pas sûr de la mise à jour automatique par la suite).

Mxx
source
2
J'aime Ninite, mais il a (au moins) deux inconvénients: a) Ninite ne vous permet pas de faire la différence entre Java 32 bits et 64 bits (du moins pas que je sache) - sur les machines 64 bits, vous obtiendrez les 32 et Java 64 bits installé, bien que la majorité n’ait besoin que de 32 bits. B) Les installations / mises à jour silencieuses sont une fonctionnalité premium, alors que Java a une mise à jour automatique intégrée (même si elle est moche)
abstrask
Est-ce vraiment important si 64 bits jre est également installé? Cela ne ralentit pas le système, et une fois que les navigateurs passeront à 64 bits, ils disposeront des plugins appropriés. Dites simplement à vos amis / votre famille dès qu’ils voient java update popup de lancer le programme d’installation de Ninite. Vous n'avez pas besoin d'une application de mise à jour Ninite payante. Ou encore, placez Ninite dans le planificateur Windows pour exécuter automatiquement la fréquence souhaitée et maintenir ces systèmes à jour.
Mxx
1
"Est-ce vraiment important si jre 64bit est également installé?" - Oui, quand ce n'est pas du tout nécessaire, je pense que c'est important. Mais là encore, je suis un peu pédant quand il s'agit de logiciels inutiles ;-). De plus, j'ai déjà expérimenté avec une version de Java installée sur Ninite, que la version 64 bits n'a jamais mise à jour. Bien sûr, cela pourrait être résolu en demandant simplement à mes "utilisateurs" d'exécuter le paquet Ninite périodiquement. Mais là encore, le but était simplement d'empêcher l'installation de Ask.com Toolbar, via Java ou autrement. Des outils tels que Secunia PSI et CSIS Heimdal peuvent maintenir la plupart des applications tierces à jour.
abstrask
Java Auto Updater semble ne mettre à jour que la version 32 bits. Si vous avez également installé 64 bits, il sera laissé pour compte.
Martijn Heemels
12

Une autre méthode consiste à empêcher la résolution DNS du domaine ask.com. J'ai testé cela en configurant le cache / résolveur DNS de mon réseau (non lié) pour qu'il refuse les requêtes pour ask.com, puis en mettant à jour Java avec la case à cocher de la barre d'outils ask cochée. Le résultat était aucune installation.

Cette méthode a l'inconvénient (si vous le considérez comme tel) que le domaine ask.com sera indisponible. Mais il y a aussi le fait que les systèmes "infectés" d'ask.com peuvent être découverts (les utilisateurs pouvant avoir des problèmes de recherche), ce qui permet de procéder à la désinfection.

Un autre point positif est qu’aucun changement n’est nécessaire pour chaque ordinateur. La solution DNS fonctionne pour tous les systèmes immédiatement et simultanément. Notez que d'autres caches DNS doivent être bloqués - ce qui est assez typique dans la plupart des environnements contrôlés - le pare-feu empêche l'accès via le port 53 à l'extérieur du DNS à partir de tous les caches / résolver DNS internes.

7
"Cette méthode a l'inconvénient (si vous le considérez comme tel) que le domaine ask.com ne sera pas disponible" - Je ne considère pas cela comme un inconvénient ;-). Pour les ordinateurs que je supporte normalement, je ne peux pas configurer ceci au niveau du routeur, ce serait donc un travail par ordinateur, peu importe.
abstrask
3
Dans le sens de votre réponse, darkphader, une entrée de fichier hôte 127.0.0.1 www.ask.com pourrait fonctionner pour un ordinateur individuel.
Bryan
10

Nov 2014: les réponses ici sont en grande partie obsolètes car Oracle a maintenant révélé cela . Ou du moins on peut dire qu'il existe maintenant une solution "officielle".

Tout d’abord: la barre d’outil Ask n’a jamais été incluse en option dans la version grand public du programme d’installation Java (celui que vous obtenez java.com) alors que la version entreprise du programme d’installation Java (celui que vous obtenez java.sun.com) ne l’a jamais été. Ainsi, le problème concernant le contenu de la requête a été "seulement" un problème pour les utilisateurs de types individuels. Je mets "seulement" entre guillemets parce que moi aussi j'en ai été ennuyé. Ce n'est pas une discussion qui a existé dans le service informatique de l'entreprise, tout simplement parce que l'option n'était pas là.

Ok, concentrons-nous sur la version grand public du programme d'installation Java.

De nos jours, le widget Java du Panneau de configuration de Windows dispose d'une option permettant de désactiver de manière permanente les "invites" dans lesquelles vous êtes interrogé sur Ask et sur lequel vous deviez vous rappeler de désélectionner l'option.

entrez la description de l'image ici

Vous ne devrez le faire qu'une fois, puis plus jamais. J'aurais quand même aimé qu'Oracle la supprime complètement de la version grand public de Java, mais cette solution signifie au moins que vous n'avez qu'à dire "non" une fois.

Il existe également une option de ligne de commande. Plus d'informations ici .

C'est marrant
source
6

Pour ceux d'entre vous intéressés, j'ai créé des modèles d'administration (un pour x86 et un pour x64) pouvant être utilisés pour la stratégie de groupe. Ils ont été testés et fonctionnent sous XP et Windows 7.

Pour plus d'informations sur cette procédure, cliquez ici .

Dans la stratégie de groupe, vous devrez peut-être accéder au menu Affichage, cliquer sur Filtrage et décocher "Afficher uniquement les paramètres de stratégie pouvant être entièrement gérés".

Enregistrez le fichier suivant sous le nom templatenamex86 .adm et importez-le dans la stratégie de groupe:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Enregistrez le fichier suivant sous le nom templatenamex64 .adm et importez-le dans la stratégie de groupe:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Vous devriez les voir dans la stratégie de groupe maintenant: Stratégie de groupe

J'espère que cette information peut aider les autres à garder ces ordures hors de leur réseau aussi!

-Mike

Mike
source
Idéal pour le déploiement en entreprise, même si je préfère personnellement déployer les paramètres de registre à l'aide des préférences de stratégie de groupe, plutôt que de chercher à obtenir la syntaxe dans les modèles ADM personnalisés juste ce qu'il faut ;-)
abstrask
5

Cela a été mentionné dans les commentaires, mais pas clairement expliqué dans aucune des réponses:

Le programme d'installation Windows hors connexion pour Java ne vous invite pas à installer la barre d'outils Ask. Le lien vers le programme d'installation de Java SE JRE (si vous ne savez pas ce que SE ou JRE signifie, c'est ce que vous voulez) se trouve actuellement à l'adresse suivante:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Le programme d’installation hors ligne de Windows pour x86 (c’est-à-dire le logiciel 32 bits, inclut la plupart des navigateurs) est clairement indiqué. Le programme d'installation 64 bits semble être hors ligne uniquement.

mauve
source
C’est génial, mais vous devrez quand même décocher cette option à chaque mise à jour.
Jirka-x1
3

Le package javaruntime sur Chocolatey apparaît pour éviter l'installation de la barre d'outils Ask. J'exécutais ce paquet et, malheureusement, le programme de mise à jour automatique, et je n'ai pas vu la barre d'outils Ask s'installer après une mise à jour à partir de cette source initiale. Je soupçonne que le programme de mise à jour Java respecte les paramètres d'installation d'origine.

Pour votre information, Chocolatey est un gestionnaire d’applications / de packages Windows en ligne de commande, comme apt-get for Linux.

Anthony Mastrean
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.