Disabilitare gli aggiornamenti Java tramite GPO

Disabilitare gli aggiornamenti Java tramite GPO

Quando Java viene installato su un client, periodicamente effettua un check per verificare la disponibilità di nuovi aggiornamenti. Questo comporta che in sistemi Windows 7 dove l’utente non ha i diritti di amministratore locale, compare il prompt (UAC) in cui si richiedono le credenziali di Amministratore.

In ambienti di una certa dimensione questo comporta un supporto maggiore da parte dell’IT per risolvere queste richieste del sistema. Una soluzione potrebbe consistere nel disabilitare la funzione dei controlli periodici degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

Procedura

Importante sottolineare che disabilitare la funzione di check Java su sistemi Windows 7 a 32 o 64 bit viene effettuata in due parti differenti del registry.

 

Sistemi a 32 bit

Per disabilitare i check di Java su sistemi a 32 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy\

Come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

 

Sistemi a 64 bit

Per disabilitare i check di Java su sistemi a 64 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy

Anche in questo caso come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

 

Configurazione della GPO

Aprire il Group Policy Management e creare una nuova GPO. Cliccare con il tasto destro del mouse sulla voce Group Policy Objects e selezionare l’opzione New.

Disabilitare gli aggiornamenti Java tramite GPO

Digitare il nome della nuova GPO (Disable Java Updates ad esempio) e cliccare su OK.

Disabilitare gli aggiornamenti Java tramite GPO

Con il tasto destro del mouse cliccare sulla nuova GPO e selezionare la voce Edit.

Disabilitare gli aggiornamenti Java tramite GPO

Accedere alla voce Computer Configuration > Preferences > Windows Settings > Registry e con il tasto destro del mouse selezionare New > Registry Item.

Disabilitare gli aggiornamenti Java tramite GPO

Per sistemi a 32 bit configurare la schermata come segue e cliccare su OK.

Action:        Update
Hive:          HKEY_LOCAL_MACHINE
Key Path:      SOFTWARE\JavaSoft\Java Update\Policy
Value name:    EnableJavaUpdate
Value type:    REG_DWORD
Value data:    00000000

Disabilitare gli aggiornamenti Java tramite GPO

Per sistemi a 64 bit configurare la schermata come segue e cliccare su OK.

Action:        Update
Hive:          HKEY_LOCAL_MACHINE
Key Path:      SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Value name:    EnableJavaUpdate
Value type:    REG_DWORD
Value data:    00000000

Disabilitare gli aggiornamenti Java tramite GPO

La nuova configurazione della GPO è riportata nella sezione Registry.

Disabilitare gli aggiornamenti Java tramite GPO

Assegnare la GPO creata alla OU desiderata abilitando l’opzione Link Enabled.

Disabilitare gli aggiornamenti Java tramite GPO

L’effetto, applicata la GPO, è di settare automaticamente nei client l’impostazione del valore corretto  della chiave di registro per disabilitare il check automatico degli aggiornamenti Java.

Disabilitare gli aggiornamenti Java tramite GPO

Con questa procedura le chiamate di supporto relative agli aggiornamenti Java vengono drasticamente ridotte se non eliminate.

Disabilitare gli aggiornamenti Java tramite GPO

About Paolo Valsecchi

Sistemista Informatico, mi occupo principalmente dell’implementazione e della gestione di servizi informatici basati su piattaforma virtuale VMware vSphere con sistemi Microsoft Windows/Active Directory e Linux (Red Hat, CentOS).

Twitter | Facebook | Linkedin | Google+