Wie kann ich verhindern, dass die Ask.com Toolbar bei jedem Java-Update installiert wird?

Wie vielen schmerzlich bewusst ist, bündelt Oracle die Java-Installation nicht nur mit der nutzlosen Internet-Browser-Symbolleiste von Ask.com, sondern aktiviert auch standardmäßig deren Installation. Neben der Symbolleiste ersetzt Ask auch Ihre bevorzugte Suchmaschine in Ihrem Browser durch Ask.

Darüber hinaus geht die Java-Installation so weit, dass sie tatsächlich die Installation dieses nutzlosen Junks empfiehlt, was bedeutet, dass es mehr als wahrscheinlich ist, dass jede nicht IT-versierte Person sie aktiviert und installiert lässt (immerhin war sie standardmäßig aktiviert und das benutzerfreundliche Java-Installationsprogramm aktiviert) habe es empfohlen, oder?).

Selbst wenn Sie die Ask Toolbar entfernen, können Sie sicher sein, dass Sie sie bald wieder sehen, wenn Sie das nächste Java - Update erhalten (was in letzter Zeit aufgrund zahlreicher Sicherheitsupdates für Java anscheinend recht häufig vorkommt) das ist eine andere Geschichte).

Ich werde das Häkchen entfernen, um Ask Toolbar zu installieren, wenn ich Java aktualisiere, aber wenn ich meine Familie und Freunde unterstütze, ist es offensichtlich, dass dies nicht der Fall ist.

Wie kann ich verhindern, dass die pesky Ask Toolbar überhaupt installiert wird?

UPDATE 2016-02-21: Es scheint, dass der alte Registrierungsschlüssel unten nicht mehr zum Deaktivieren von Sponsoren verwendet wird. Seit Java 7u65 und 8u11 (8u40 unter Mac OS X) gibt es eine unterstützte Möglichkeit , Sponsorenangebote direkt über das Java-Kontrollfeld zu deaktivieren. In Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Seit 7u55 (8u40 unter Mac OS X) können Sie Sponsorenangebote auch über die Befehlszeile deaktivieren, indem Sie ein Java-Installationsprogramm mit einem speziellen Argument ausführen:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Für diejenigen unter Ihnen, die Sponsoren weiterhin programmgesteuert deaktivieren müssen, ist es anscheinend jetzt ausreichend, die folgende Zeile hinzuzufügen C:\ProgramData\Oracle\Java\java.settings.cfg(erstellen Sie eine neue Datei, wenn sie nicht vorhanden ist).

SPONSORS=0

Bitte beachten Sie, dass diese letzte Methode nicht dokumentiert und nicht unterstützt wird , genau wie die alte!

UPDATE 2016-02-21: Die folgende Methode ist die alte Methode zum Deaktivieren von Sponsoren. Sie funktioniert nur für Java-Versionen unter 7u65. Für neuere Java-Versionen siehe oben. Ich habe mich ein wenig mit dem Problem befasst und festgestellt, dass es einen versteckten Schalter zum Deaktivieren von Sponsorenangeboten im Auto-Update-Installationsprogramm gibt.

Öffnen Sie die folgenden Schlüssel im Windows-Registrierungseditor ( regedit.exe):

• HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (nur unter Windows 64-Bit verfügbar)

und erstellen Sie in beiden einen neuen String Value(Typ- REG_SZ) SPONSORSWertnamen DISABLE(Name und Wert müssen in Großbuchstaben angegeben werden).

Alternativ können Sie den folgenden Code kopieren und in eine Textdatei mit dem Namen einfügen disable_java_sponsors.regund darauf doppelklicken, um diese Werte in Ihre Registrierung zu importieren.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Bitte beachten Sie, dass dieser Schalter nicht nur die Ask.com-Toolbar-Installation und -Aufforderung deaktiviert, sondern auch alle Sponsoren deaktiviert, die möglicherweise mit dem Auto-Update-Setup / Online-Setup (Google-Toolbar, Yahoo-Toolbar, McAfee usw.) gebündelt sind.

Eine andere Möglichkeit, ohne eine neue .REGDatei herunterladen und umbenennen oder erstellen zu müssen , besteht darin, die folgenden beiden Zeilen zu kopieren und in eine CMD-Eingabeaufforderung mit erhöhten Rechten einzufügen:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f

Bearbeiten 2014-02-02: Mit JavaRE 7u51 wird die Ask-Symbolleiste jetzt in einem Unterordner namens "AskPartnerNetwork" anstelle von "Ask.com" installiert. Man könnte den Verdacht haben, worum es geht ... In der Zwischenzeit werden die Registrierungswerte von @Danilo Roascio immer noch beachtet und funktionieren genauso gut wie zuvor.

Dies unterstreicht nur, dass die einfache Registrierungskorrektur immer noch die einfachste und beste Lösung ist. Falls sich das Java-Installationsprogramm ändert und dieser Registrierungswert ignoriert wird, kann das folgende Skript weiterhin als Problemumgehung verwendet werden. Stellen Sie lediglich sicher, dass der Pfad der Ask Toolbar aktualisiert wurde.

Die einfachste Möglichkeit, zu verhindern, dass Ask Toolbar erneut installiert wird, bestand darin, den Ordner zu erstellen, in den Ask Toolbar installiert wird, und die Berechtigungen zu ändern, damit niemand darauf schreiben kann.

Stellen Sie zunächst sicher, dass die Ask Toolbar entfernt wurde. Kopieren Sie dann den folgenden Code in den Editor, speichern Sie ihn als CMD-Datei und führen Sie ihn an einer Eingabeaufforderung mit erhöhten Rechten aus:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Bitte beachten Sie: ICACLS ist in Windows Vista und höher enthalten. Sie können ICACLS für Windows XP / Server 2003 über Microsoft KB919240 oder eine aktualisierte Version über KB943043 herunterladen (diese muss jedoch erst angefordert werden. Anschließend erhalten Sie einen Link per E-Mail zum Herunterladen). Zu diesem Zweck sollten beide Versionen gleich gut funktionieren.

Ich habe mit dem Installationsprogramm für Java 1.7 Update 13 überprüft, dass die Ask Toolbar tatsächlich nicht installiert wird, selbst wenn ich das Kontrollkästchen aktiviert lasse.

Ein ähnlicher Ansatz kann höchstwahrscheinlich zum Blockieren der meisten anderen Arten von Huckepack-Crapware verwendet werden.

Bearbeiten Sie # 1

Windows Explorer-Eigenheit: Zugriff verweigert

Windows Explorer verhält sich etwas seltsam, wenn Sie versuchen, den Ordner zu öffnen. Obwohl Sie noch Lesezugriff auf den Ordner haben, werden Sie von Windows Explorer darauf hingewiesen, dass der Zugriff verweigert wird, obwohl nur der Schreibzugriff verweigert wurde.

Dies ist nicht der Fall, wenn Ihnen lediglich Lesezugriff zugewiesen wurde. Dies scheint jedoch zu geschehen, wenn Ihnen die Lese- / Schreibberechtigung für den Ordner zugewiesen wurde und Ihnen dann der Schreibzugriff verweigert wurde.

Berechtigungen zurücksetzen

Das Skript wurde aktualisiert, um eine Textdatei zum Lesen und ein Skript zum erneuten Aufheben der Einschränkung hinzuzufügen. Beide werden im Ordner mit den 32-Bit-Programmdateien gespeichert.

Erwägen Sie die Verwendung von https://ninite.com/. Wählen Sie alle Apps aus, die installiert / aktualisiert werden sollen. Mit einem einzigen Klick werden nur diese Apps installiert, ohne zusätzlichen Müll wie die Ask-Symbolleiste in Java. Wenn auf einem System bereits die neueste Version einer bestimmten App vorhanden ist, überspringt Ninite diese Installation. Außerdem müssen Sie das Paket nicht jedes Mal neu generieren. Dieselbe EXE-Datei stellt sicher, dass Sie immer die neuesten Versionen installieren. Sagen Sie einfach Ihren Freunden / Familienmitgliedern, dass sie es einmal im Monat ausführen sollen, um sicherzustellen, dass sie immer auf dem neuesten Stand sind.

Update: Wenn Sie JRE über http://www.oracle.com/technetwork/java/javase/downloads/index.html installieren , werden keine Ask- oder McAfee-Symbolleisten mitgeliefert. (Nicht sicher, ob danach ein automatisches Update durchgeführt wird).

Eine andere Methode besteht darin, die DNS-Auflösung der ask.com-Domain zu verhindern. Ich habe dies getestet, indem ich den DNS-Cache / Resolver meines Netzwerks (Ungebunden) so eingestellt habe, dass Abfragen für ask.com abgelehnt werden, und dann Java mit aktiviertem Kontrollkästchen in der Ask-Symbolleiste aktualisiert habe. Ergebnis war keine Installation.

Diese Methode hat den Nachteil, dass die Domain ask.com nicht verfügbar ist. Es hat jedoch den Vorteil, dass "infizierte" Systeme von ask.com entdeckt werden können (da Benutzer möglicherweise Suchprobleme haben), sodass eine Desinfektion durchgeführt werden kann.

Ein weiterer Vorteil ist, dass für jeden Computer keine Änderungen erforderlich sind. Die DNS-Lösung funktioniert für alle Systeme sofort und gleichzeitig. Beachten Sie, dass andere DNS-Caches blockiert werden müssen - was in den meisten kontrollierten Umgebungen durchaus üblich ist -. Die Firewall verhindert, dass über Port 53 nur der interne DNS-Cache / -Resolver auf DNS von außen zugreift.

November 2014: Die Antworten hier sind größtenteils veraltet, da Oracle dies jetzt offengelegt hat . Zumindest können wir jetzt sagen, dass es eine "offizielle" Lösung gibt.

Erstens: Die Ask-Symbolleiste wurde bisher nur als Option in die Consumer-Version des Java-Installationsprogramms (diejenige, von der Sie sie erhalten java.com) aufgenommen, wohingegen die Corporate-Version des Java-Installationsprogramms (diejenige, von der Sie sie erhalten java.sun.com) sie noch nie hatte. Das Problem mit dem Ask-Material war "nur" für private Benutzer von Einzeltypen ein Problem. Ich setze "nur" in Anführungszeichen, weil auch ich mich darüber geärgert habe. Es ist keine Diskussion, die es in der IT-Abteilung des Unternehmens gegeben hat, nur weil die Option nicht vorhanden war.

Ok, konzentrieren wir uns auf die Consumer-Version des Java-Installationsprogramms.

Heutzutage hat das Java-Widget in der Windows-Systemsteuerung die Option , die "Eingabeaufforderungen", bei denen Sie nach Fragen gefragt werden und bei denen Sie zuvor daran gedacht haben, die Auswahl der Option aufzuheben, dauerhaft zu deaktivieren.

Sie müssen dies nur einmal und dann nie wieder tun. Ich hätte mir immer noch gewünscht, dass Oracle es vollständig aus der Consumer-Version von Java entfernt, aber diese Lösung bedeutet zumindest, dass Sie nur einmal "Nein" sagen müssen.

Es gibt auch eine Befehlszeilenoption. Mehr Infos hier .

Für Interessenten habe ich administrative Vorlagen (eine für x86 und eine für x64) erstellt, die für Gruppenrichtlinien verwendet werden können. Sie wurden getestet und funktionieren unter XP und Windows 7.

Weitere Informationen zu diesem Vorgang finden Sie hier .

In Gruppenrichtlinien müssen Sie möglicherweise im Menü Ansicht auf Filtern klicken und das Kontrollkästchen "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" deaktivieren.

Speichern Sie die folgende Datei unter dem Namen " templatenamex86 .adm" und importieren Sie sie in die Gruppenrichtlinie:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Speichern Sie die folgende Datei unter dem Namen " templatenamex64 .adm" und importieren Sie sie in die Gruppenrichtlinie:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Sie sollten sie jetzt in den Gruppenrichtlinien sehen:

Ich hoffe, dass diese Informationen anderen helfen können, diesen Müll auch aus ihren Netzwerken fernzuhalten!

-Mike

Dies wurde in den Kommentaren erwähnt, aber in keiner der Antworten klar erläutert:

Das Offline-Windows-Installationsprogramm für Java fordert Sie nicht auf, die Ask-Symbolleiste zu installieren. Der Link zum Installationsprogramm für die Java SE-JRE (wenn Sie nicht wissen, was SE oder JRE bedeutet, ist dies das, was Sie möchten) befindet sich derzeit unter:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

Das Windows-Offline-Installationsprogramm für x86 (dh 32-Bit-Software, enthält die meisten Browser) ist deutlich gekennzeichnet. Das 64-Bit-Installationsprogramm ist anscheinend nur offline.

Das Java-Laufzeitpaket auf Chocolatey scheint die Installation der Ask-Symbolleiste zu vermeiden. Ich habe dieses Paket und leider den automatischen Updater ausgeführt und die Ask-Symbolleiste nach einem Update von dieser ersten Quelle nicht installiert. Ich vermute, dass der Java-Updater die ursprünglichen Installationsparameter einhält.

FYI, Chocolatey ist ein Windows-Kommandozeilenanwendungs- / Paketmanager wie apt-get für Linux.