Disabilitare gli aggiornamenti Java tramite GPO

disablejavaupd01

Quando Java viene installato su un client, periodicamente effettua un check per verificare la disponibilità di nuovi aggiornamenti. Questo comporta che in sistemi Windows 7 dove l’utente non ha i diritti di amministratore locale, compare il prompt (UAC) in cui si richiedono le credenziali di Amministratore.

In ambienti di una certa dimensione questo comporta un supporto maggiore da parte dell’IT per risolvere queste richieste del sistema. Una soluzione potrebbe consistere nel disabilitare la funzione dei controlli periodici degli aggiornamenti.

disablejavaupd02

Procedura

Importante sottolineare che disabilitare la funzione di check Java su sistemi Windows 7 a 32 o 64 bit viene effettuata in due parti differenti del registry.

 

Sistemi a 32 bit

Per disabilitare i check di Java su sistemi a 32 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy\

Come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

disablejavaupd03

 

Sistemi a 64 bit

Per disabilitare i check di Java su sistemi a 64 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy

Anche in questo caso come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.

disablejavaupd04

 

Configurazione della GPO

Aprire il Group Policy Management e creare una nuova GPO. Cliccare con il tasto destro del mouse sulla voce Group Policy Objects e selezionare l’opzione New.

disablejavaupd05

Digitare il nome della nuova GPO (Disable Java Updates ad esempio) e cliccare su OK.

disablejavaupd06

Con il tasto destro del mouse cliccare sulla nuova GPO e selezionare la voce Edit.

disablejavaupd07

Accedere alla voce Computer Configuration > Preferences > Windows Settings > Registry e con il tasto destro del mouse selezionare New > Registry Item.

disablejavaupd08

Per sistemi a 32 bit configurare la schermata come segue e cliccare su OK.

Action:        Update
Hive:          HKEY_LOCAL_MACHINE
Key Path:      SOFTWARE\JavaSoft\Java Update\Policy
Value name:    EnableJavaUpdate
Value type:    REG_DWORD
Value data:    00000000

disablejavaupd09

Per sistemi a 64 bit configurare la schermata come segue e cliccare su OK.

Action:        Update
Hive:          HKEY_LOCAL_MACHINE
Key Path:      SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Value name:    EnableJavaUpdate
Value type:    REG_DWORD
Value data:    00000000

disablejavaupd10

La nuova configurazione della GPO è riportata nella sezione Registry.

disablejavaupd11

Assegnare la GPO creata alla OU desiderata abilitando l’opzione Link Enabled.

disablejavaupd12

L’effetto, applicata la GPO, è di settare automaticamente nei client l’impostazione del valore corretto  della chiave di registro per disabilitare il check automatico degli aggiornamenti Java.

disablejavaupd13

Con questa procedura le chiamate di supporto relative agli aggiornamenti Java vengono drasticamente ridotte se non eliminate.

1

4 Comments

  1. adriano 18/01/2014
    • Paolo Valsecchi 19/01/2014
  2. roberto 04/04/2014
    • Paolo Valsecchi 07/04/2014