01/10/2014
enit

Disabilitare gli aggiornamenti Java tramite GPO

Disabilitare gli aggiornamenti Java tramite GPO

Quando Java viene installato su un client, periodicamente effettua un check per verificare la disponibilità di nuovi aggiornamenti. Questo comporta che in sistemi Windows 7 dove l’utente non ha i diritti di amministratore locale, compare il prompt (UAC) in cui si richiedono le credenziali di Amministratore.

In ambienti di una certa dimensione questo comporta un supporto maggiore da parte dell’IT per risolvere queste richieste del sistema. Una soluzione potrebbe consistere nel disabilitare la funzione dei controlli periodici degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

Procedura

Importante sottolineare che disabilitare la funzione di check Java su sistemi Windows 7 a 32 o 64 bit viene effettuata in due parti differenti del registry.

 

Sistemi a 32 bit

Per disabilitare i check di Java su sistemi a 32 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

Come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

 

Sistemi a 64 bit

Per disabilitare i check di Java su sistemi a 64 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

Anche in questo caso come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

Disabilitare gli aggiornamenti Java tramite GPO

 

Configurazione della GPO

Aprire il Group Policy Management e creare una nuova GPO. Cliccare con il tasto destro del mouse sulla voce Group Policy Objects e selezionare l’opzione New.

Disabilitare gli aggiornamenti Java tramite GPO

Digitare il nome della nuova GPO (Disable Java Updates ad esempio) e cliccare su OK.

Disabilitare gli aggiornamenti Java tramite GPO

Con il tasto destro del mouse cliccare sulla nuova GPO e selezionare la voce Edit.

Disabilitare gli aggiornamenti Java tramite GPO

Accedere alla voce Computer Configuration > Preferences > Windows Settings > Registry e con il tasto destro del mouse selezionare New > Registry Item.

Disabilitare gli aggiornamenti Java tramite GPO

Per sistemi a 32 bit configurare la schermata come segue e cliccare su OK.

Disabilitare gli aggiornamenti Java tramite GPO

Per sistemi a 64 bit configurare la schermata come segue e cliccare su OK.

Disabilitare gli aggiornamenti Java tramite GPO

La nuova configurazione della GPO è riportata nella sezione Registry.

Disabilitare gli aggiornamenti Java tramite GPO

Assegnare la GPO creata alla OU desiderata abilitando l’opzione Link Enabled.

Disabilitare gli aggiornamenti Java tramite GPO

L’effetto, applicata la GPO, è di settare automaticamente nei client l’impostazione del valore corretto  della chiave di registro per disabilitare il check automatico degli aggiornamenti Java.

Disabilitare gli aggiornamenti Java tramite GPO

Con questa procedura le chiamate di supporto relative agli aggiornamenti Java vengono drasticamente ridotte se non eliminate.

Disabilitare gli aggiornamenti Java tramite GPO

About Paolo Valsecchi

Sistemista Informatico | Mi occupo principalmente dell’implementazione e della gestione di servizi informatici basati su piattaforma virtuale VMware vSphere con sistemi Microsoft Windows/Active Directory e Linux (Red Hat, CentOS). VCP5-DCV, PernixPro.

5 commenti

  1. Gentile Paolo,
    sono un sistemista informatico “in pensione” e sto cercando una soluzione a questo problema sul mio pc.
    Non riesco però nell’operazione anche xkè la schermata del mio registro di sistema è diversa e non contempla l’enable java update.
    Posso chiederle un aiuto e come inviarle la mia schermata.
    Grazie.
    Adriano

    • A prima vista la versione Java installata sembra essere a 32 bit.
      Hai già provato ad aggiungere la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0 in HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy\?

  2. ciao, avrei due quesiti da sottoporti in merito al tuo articolo:
    1 nell’how to nell’img della finetra per inserire i parametri della chiave cè la voce key Path; basta inserire lì il percorso della chiave o bisogna installare java anche sul DC e selezionare il path da sfoglia.
    2 se nella rete ci sono sistemi a 32 e 64 in fase di creazione della GPo basta inserire le due configurazioni oppure è meglio creare due GPO distinete?
    grazie

    • 1 E’ sufficiente inserire la key path digitando il percorso completo.
      2 Probabilmente la cosa più ordinata è creare due OU distinte per gestire sistemi a 32 e 64 bit.

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">