¿Cómo puedo evitar que se instale Ask.com Toolbar cada vez que se actualiza Java?

230

Como muchos saben, Oracle continúa no solo agrupando la instalación de Java con la inútil barra de herramientas del navegador de Internet de Ask.com, sino que también permite su instalación de manera predeterminada. Además de la barra de herramientas, Ask también reemplaza su motor de búsqueda favorito en su navegador con Ask.

Además, la instalación de Java llega al extremo de recomendar la instalación de esta basura inútil, lo que significa que cualquier persona que no sea conocedora de TI es más que probable que la deje verificada y la instale (después de todo, estaba habilitada de forma predeterminada y el instalador de Java amigable Lo recomendó, ¿verdad?).

Para agregar un insulto a la lesión, incluso si elimina la barra de herramientas de Ask, puede estar seguro de volver a verla pronto, cuando llegue la próxima actualización de Java (que parece suceder muy a menudo últimamente, debido a un montón de correcciones de seguridad para Java, pero Esa es otra historia).

Eliminaré debidamente la marca de verificación para instalar Ask Toolbar, cada vez que actualice Java, pero cuando apoye a mi familia y amigos, es obvio que no.

¿Cómo puedo evitar que se instale la molesta barra de herramientas Ask.com?

java  toolbar  bloatware  software-bundling 
abstrask
fuente
8
Siempre descargo la versión fuera de línea de Java que parece estar sin los "anuncios".
kobaltz
2
@kobaltz: ¿Cómo se comporta esa versión cuando la actualizas (si solo presionas siguiente, siguiente, siguiente)? ¿Obtiene la barra de herramientas Ask? Mi idea con esta solución es especialmente para implementar en computadoras, cuyos usuarios no son los más expertos en TI. Usuarios que probablemente olvidarán desmarcar Ask Toolbar y definitivamente no perder el tiempo con instaladores fuera de línea ;-)
abstrask
23
Considere firmar esta petición change.org/petitions/… :)
Mxx
3
@RasmusRask: Ask.com no está incluido en el instalador sin conexión.
Ramhound
55
Lectura obligatoria: una mirada cercana a cómo Oracle instala software engañoso con actualizaciones de Java - zdnet.com/…
Walt Stoneburner

Respuestas:

248

ACTUALIZACIÓN 2016-02-21: Parece que la clave de registro anterior a continuación ya no se usa para deshabilitar patrocinadores. Desde Java 7u65 y 8u11 (8u40 en Mac OS X) hay una forma compatible de deshabilitar las ofertas de patrocinador directamente a través del Panel de control de Java. En Windows:

Control Panel → Java → Advanced → Miscellaneous (scroll to bottom) →Suppress sponsor offers when installing or updating Java

Desde 7u55 (8u40 en Mac OS X) también puede deshabilitar las ofertas del patrocinador a través de la línea de comandos que ejecuta un instalador Java con un argumento especial:

jre-7u55-windows-i586-iftw.exe SPONSORS=0

Para aquellos de ustedes que aún necesitan deshabilitar patrocinadores de manera programática, parece que ahora es suficiente agregar la siguiente línea C:\ProgramData\Oracle\Java\java.settings.cfg(crear un nuevo archivo si no existe).

SPONSORS=0

Tenga en cuenta que este último método no está documentado ni soportado , ¡como el anterior!

ACTUALIZACIÓN 2016-02-21: El siguiente es el método antiguo para deshabilitar patrocinadores, solo funciona para versiones de Java inferiores a 7u65. Para versiones más recientes de Java, ver arriba. Profundizando un poco en el problema, descubrí que hay un interruptor oculto para deshabilitar las ofertas de patrocinador en el instalador de actualización automática.

Abra las siguientes claves en el Editor del Registro de Windows ( regedit.exe):

  • HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft (disponible solo en Windows de 64 bits)

y cree en ambos un nuevo String Value(tipo REG_SZ) llamado SPONSORSde valor DISABLE(tanto el nombre como el valor deben estar en mayúsculas).

Alternativamente, copie y pegue el siguiente código en un archivo de texto llamado disable_java_sponsors.regy haga doble clic en él para importar estos valores en su Registro.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Tenga en cuenta que este interruptor no solo deshabilita la instalación y la solicitud de la barra de herramientas de Ask.com, sino que deshabilita a todos los patrocinadores que se incluyen en la configuración de Actualización automática / Configuración en línea (barra de herramientas de Google, barra de herramientas de Yahoo, McAfee, etc.)

Otra forma, sin tener que descargar y cambiar el nombre o crear un nuevo .REGarchivo, es copiar y pegar las siguientes dos líneas en un indicador CMD elevado:

reg add HKLM\SOFTWARE\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f 
reg add HKLM\SOFTWARE\Wow6432Node\JavaSoft /v "SPONSORS" /t REG_SZ /d "DISABLE" /f
Danilo Roascio
fuente
13
Esa es una solución realmente ordenada y elegante. Buen hallazgo! Esperemos que Java siga obedeciendo esa configuración de registro y no decida repentinamente usar otro valor, ya sabes, solo para impulsar el software del patrocinador de todos modos ;-)
abstrask
3
Acabo de probar la configuración del registro en una máquina virtual con la actualización 17 de Java RE 7. La barra de herramientas Ask no se instaló. ¡Dulce! Esta solución me gusta mucho más que la mía, así que cambiaré la respuesta aceptada. ¡Gracias! :-)
abstrask
77
Solo quería confirmar que la opción PATROCINADORES = DESACTIVAR también funciona para mí. Ahora es parte de nuestra estación de trabajo GPO.
myron-semack
2
Archivo descargable para su conveniencia: pastebin.com/download.php?i=iTkxyPum
dtech
2
Respuesta del año !!!!
Matias Nino
46

Editar 02-02-2014: con JavaRE 7u51, la barra de herramientas de Ask ahora se instala en una subcarpeta llamada "AskPartnerNetwork" en lugar de "Ask.com". Uno podría tener sospechas sobre cuál es el punto de eso ... Mientras tanto, los valores de registro de @Danilo Roascio todavía se obedecen y funcionan igual de bien que antes.

Esto solo resalta que la solución de registro simple sigue siendo la mejor y más simple solución. En caso de que el instalador de Java cambie, de modo que se ignore este valor de registro, el siguiente script aún puede usarse como una solución alternativa, solo asegúrese de que la ruta de la barra de herramientas Ask esté actualizada.

La forma más sencilla de evitar que se vuelva a instalar Ask Toolbar es crear la carpeta en la que se instala Ask Toolbar y modificar los permisos, para que nadie pueda escribir en ella.

Primero, asegúrese de que se haya eliminado la barra de herramientas Ask. Luego copie el siguiente código en el Bloc de notas, guárdelo como un archivo .cmd y ejecútelo en un símbolo del sistema elevado:

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Tenga en cuenta: ICACLS está incluido en Windows Vista y versiones posteriores. Puede descargar ICACLS para Windows XP / Server 2003 a través de Microsoft KB919240 , o una versión actualizada a través de KB943043 (pero primero debe solicitar esta última, después de lo cual recibirá un enlace por correo electrónico para descargarlo). Para este propósito, ambas versiones deberían funcionar igualmente bien.

Verifiqué con el instalador para la actualización 13 de Java 1.7, que la barra de herramientas Ask no se instala, incluso si dejo la casilla marcada.

Es muy probable que se use un enfoque similar para bloquear la mayoría de los otros tipos de crapware.

Editar # 1

Capricho del Explorador de Windows: acceso denegado

El Explorador de Windows se comporta un poco extraño si intenta abrir la carpeta. Aunque todavía tenga acceso de lectura a la carpeta, el Explorador de Windows le indicará que el acceso está denegado, aunque solo se haya denegado el acceso de escritura.

Esto no sucede si simplemente se le ha asignado acceso de lectura en primer lugar, pero parece suceder cuando se le ha asignado permiso de lectura / escritura a la carpeta y luego se le ha denegado el acceso de escritura.

Revertir permisos

La secuencia de comandos se ha actualizado para agregar un archivo de texto 'léame' y una secuencia de comandos para eliminar la restricción nuevamente. Ambos se almacenan en la carpeta de archivos de programa de 32 bits.

abstrask
fuente
10
Recomendaría dejar un archivo de texto dentro de la carpeta explicando por qué está la carpeta "ask.com" y para qué está diseñada. De esa manera, cuando vuelva a mirar la carpeta dentro de 3 años, sabrá cuál fue la razón.
Richard
@ Richard: Probablemente sea una buena idea ;-)
abstrask
@ Richard: De nuevo, muy buena idea. He actualizado la secuencia de comandos para agregar el archivo explicativo Léame. Sin embargo, debido a la peculiaridad del Explorador de Windows, se almacena directamente en Archivos de programa, no en la carpeta Ask.com. El script ahora también guarda un pequeño script para revertir el cambio, por lo que no tiene que recordar exactamente lo que se hizo o la sintaxis de ICACLS.
abstrask
Pequeña actualización del script: la ruta de ProgramFiles ahora es independiente de la configuración regional.
abstrask
1
@Pacerier: No hay razón para no hacerlo. Lee la parte superior de mi respuesta. Sugerí la solución antes del mod de registro brillantemente simple. Mantuve la respuesta como una alternativa en caso de Oracle deja de respetar la configuración del registro, o como una idea para bloquear otra crapware, montándose sobre otro software de Java
abstrask
19

Considere usar https://ninite.com/ Seleccione todas las aplicaciones que desea instalar / actualizar, y con un solo clic instalará solo esas aplicaciones, sin basura adicional como la barra de herramientas Ask en Java. Si un sistema ya tiene la última versión de una aplicación determinada, Ninite se saltará esa instalación. Además, no necesita regenerar su paquete cada vez. El mismo .exe asegurará que siempre instales las últimas versiones. Solo dígale a sus amigos / familiares que lo ejecuten una vez al mes y se asegurará de que siempre estén actualizados.

Actualización: Alternativamente, si instala JRE desde http://www.oracle.com/technetwork/java/javase/downloads/index.html , no viene con las barras de herramientas Ask o McAfee. (No estoy seguro acerca de la actualización automática después).

Mxx
fuente
2
Me gusta Ninite, pero tiene (al menos) dos inconvenientes: a) Ninite no le permite diferenciar entre Java de 32 y 64 bits (al menos no que yo sepa): en máquinas de 64 bits, obtendrá ambos 32 y Java de 64 bits instalado, aunque la mayoría solo necesita 32 bits. B) silenciosa instala / actualiza es una característica premium, mientras que Java tiene la actualización automática incorporada (sin embargo fea que sea)
abstrask
¿Realmente importa si 64 bits jre también está instalado? No está ralentizando el sistema, y ​​una vez que los navegadores se actualicen a 64 bits, tendrán los complementos adecuados listos. Simplemente dígale a sus amigos / familiares cuando vean la ventana emergente de actualización de Java para ejecutar el instalador Ninite. No necesita la aplicación de actualización Ninite de pago. O incluso coloque Ninite en el programador de Windows para que se ejecute automáticamente con la frecuencia que desee y mantenga esos sistemas actualizados.
Mxx
1
"¿Realmente importa si 64 bits jre también está instalado?" - Sí, cuando no es necesario, creo que importa. Pero, de nuevo, soy un poco pedante cuando se trata de software innecesario ;-). Además, anteriormente he experimentado con un Java instalado en Ninite, que la versión de 64 bits nunca se actualizó. Por supuesto, esto podría resolverse simplemente instruyendo a mis "usuarios" para que ejecuten el paquete Ninite periódicamente. Pero, de nuevo, el alcance era simplemente evitar que se instale Ask.com Toolbar, a través de Java o de otra manera. Herramientas como Secunia PSI y CSIS Heimdal pueden mantener actualizadas la mayoría de las aplicaciones de terceros.
abstrask
Parece que Java Auto Updater solo actualiza la versión de 32 bits. Si también tiene instalado 64 bits, se quedará atrás.
Martijn Heemels
12

Otro método es evitar la resolución DNS del dominio ask.com. Probé esto configurando el caché / resolutor de DNS de mi red (Sin consolidar) para rechazar las consultas de ask.com y luego actualizando Java con la casilla de la barra de herramientas de Ask marcada. El resultado fue sin instalación.

Este método tiene el inconveniente (si lo considera así) de que el dominio ask.com no estará disponible. Pero tiene la ventaja de que los sistemas "infectados" de ask.com pueden ser descubiertos (ya que los usuarios pueden tener problemas de búsqueda) permitiendo la desinfección.

Otro aspecto positivo es que no se necesitan cambios para cada computadora. La solución DNS funciona para todos los sistemas de forma inmediata y simultánea. Tenga en cuenta que otras memorias caché de DNS deben estar bloqueadas, lo cual es bastante típico en la mayoría de los entornos controlados, el firewall impide el acceso a través del puerto 53 al DNS externo desde todos menos el caché / resolutor interno de DNS.

77
"Este método tiene el inconveniente (si lo considera así) de que el dominio ask.com no estará disponible" - No considero que sea un inconveniente ;-). Para las computadoras que normalmente soporto, no puedo configurar esto en el nivel del enrutador, por lo que sería un trabajo por computadora independientemente.
abstrask
3
En la línea de su respuesta, darkphader, una entrada de archivo host de 127.0.0.1 www.ask.com podría funcionar para una computadora individual.
Bryan
10

Nov 2014: Las respuestas aquí son en gran medida obsoleta como Oracle ha revelado ahora esto . O al menos podemos decir que ahora hay una solución "oficial".

En primer lugar: la barra de herramientas de Ask solo se ha incluido como una opción con la versión para el consumidor del instalador de Java (la que obtienes java.com), mientras que la versión corporativa del instalador de Java (la que obtienes java.sun.com) nunca la tuvo. Por lo tanto, el problema sobre las preguntas de Ask "solo" ha sido un problema para usuarios privados de tipo individual. Puse "solo" entre comillas porque a mí también me ha molestado. No es una discusión que haya existido en el departamento corporativo de TI, simplemente porque la opción no estaba allí.

Ok, centrémonos en la versión para el consumidor del instalador de Java.

Hoy en día, el widget Java en el Panel de control de Windows tiene una opción para deshabilitar permanentemente los "avisos" en los que se le pregunta acerca de Preguntar y en los que anteriormente tenía que acordarse de anular la selección de la opción.

ingrese la descripción de la imagen aquí

Solo tendrás que hacer esto una vez y nunca más. Todavía me hubiera gustado que Oracle lo eliminara por completo de la versión para consumidores de Java, pero esta solución al menos significa que solo tiene que decir "no" una vez.

También hay una opción de línea de comando. Más información aquí .

esto es divertido
fuente
6

Para aquellos de ustedes interesados, creé plantillas administrativas (una para x86 y otra para x64) que se pueden usar para la Política de grupo. Han sido probados y funcionan en XP y Windows 7.

Para obtener más información sobre este procedimiento, haga clic aquí .

En la directiva de grupo, es posible que deba ir al menú Ver, hacer clic en Filtrado y desmarcar "Mostrar solo la configuración de directiva que se puede administrar por completo".

Guarde el siguiente archivo como templatenamex86 .adm e impórtelo en la directiva de grupo:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "Software\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x86 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates"
msg01="DISABLED = Sponsor Offers Disabled"

Guarde el siguiente archivo como templatenamex64 .adm e impórtelo en la directiva de grupo:

CLASS MACHINE

CATEGORY !!cat01

KEYNAME "SOFTWARE\Wow6432Node\JavaSoft"
POLICY !!polname

  SUPPORTED !!supOSes
  EXPLAIN !!poldescr

    PART !!msg01 EDITTEXT REQUIRED DEFAULT "DISABLE"
    VALUENAME "SPONSORS"
    END PART 

END POLICY


END CATEGORY

[strings]
cat01="Java Update Sponsor Offers x64 Windows"
polname="Set Value"
supOSes="Windows 2000+"
poldescr="Enabling this policy and leaving this field reading "DISABLE" will remove sponsor offers during Java updates in 64-bit Windows"
msg01="DISABLED = Sponsor Offers Disabled"

Debería verlos en la Política de grupo ahora: Política de grupo

¡Espero que esta información pueda ayudar a otros a mantener esta basura fuera de sus redes también!

-Miguel

Miguel
fuente
Agradable para la implementación empresarial, aunque personalmente prefiero implementar la configuración del registro utilizando las Preferencias de directiva de grupo, en lugar de jugar con la sintaxis en las plantillas ADM personalizadas correctamente ;-)
abstrask
5

Esto se mencionó en los comentarios, pero no se explica claramente en ninguna de las respuestas:

El instalador de Windows sin conexión para Java no solicita instalar la barra de herramientas Ask. El enlace al instalador para Java SE JRE (si no sabe lo que significa SE o JRE, entonces esto es lo que quiere) está actualmente en:

http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

El instalador sin conexión de Windows para x86 (es decir, software de 32 bits, incluye la mayoría de los navegadores) está claramente marcado. El instalador de 64 bits parece estar solo fuera de línea.

depquid
fuente
Esto es genial, pero aún tendrá que desmarcarlo con cada actualización.
Jirka-x1
3

El paquete javaruntime en Chocolatey parece evitar instalar la barra de herramientas Ask. He estado ejecutando ese paquete y, desafortunadamente, el actualizador automático, y no he visto la barra de herramientas Ask instalada después de una actualización de esta fuente inicial. Sospecho que el actualizador de Java se adhiere a los parámetros de instalación originales.

Para su información, Chocolatey es un administrador de aplicaciones / paquetes de Windows de línea de comandos, como apt-get para Linux.

Anthony Mastrean
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.