Quando Java viene installato su un client, periodicamente effettua un check per verificare la disponibilità di nuovi aggiornamenti. Questo comporta che in sistemi Windows 7 dove l’utente non ha i diritti di amministratore locale, compare il prompt (UAC) in cui si richiedono le credenziali di Amministratore.
In ambienti di una certa dimensione questo comporta un supporto maggiore da parte dell’IT per risolvere queste richieste del sistema. Una soluzione potrebbe consistere nel disabilitare la funzione dei controlli periodici degli aggiornamenti.
Procedura
Importante sottolineare che disabilitare la funzione di check Java su sistemi Windows 7 a 32 o 64 bit viene effettuata in due parti differenti del registry.
Sistemi a 32 bit
Per disabilitare i check di Java su sistemi a 32 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy\
Come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.
Sistemi a 64 bit
Per disabilitare i check di Java su sistemi a 64 bit, bisogna modificare la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0. La chiave è situata in:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Anche in questo caso come default, la chiave è impostata a 1 abilitando i check degli aggiornamenti.
Configurazione della GPO
Aprire il Group Policy Management e creare una nuova GPO. Cliccare con il tasto destro del mouse sulla voce Group Policy Objects e selezionare l’opzione New.
Digitare il nome della nuova GPO (Disable Java Updates ad esempio) e cliccare su OK.
Con il tasto destro del mouse cliccare sulla nuova GPO e selezionare la voce Edit.
Accedere alla voce Computer Configuration > Preferences > Windows Settings > Registry e con il tasto destro del mouse selezionare New > Registry Item.
Per sistemi a 32 bit configurare la schermata come segue e cliccare su OK.
Action: Update Hive: HKEY_LOCAL_MACHINE Key Path: SOFTWARE\JavaSoft\Java Update\Policy Value name: EnableJavaUpdate Value type: REG_DWORD Value data: 00000000
Per sistemi a 64 bit configurare la schermata come segue e cliccare su OK.
Action: Update Hive: HKEY_LOCAL_MACHINE Key Path: SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy Value name: EnableJavaUpdate Value type: REG_DWORD Value data: 00000000
La nuova configurazione della GPO è riportata nella sezione Registry.
Assegnare la GPO creata alla OU desiderata abilitando l’opzione Link Enabled.
L’effetto, applicata la GPO, è di settare automaticamente nei client l’impostazione del valore corretto della chiave di registro per disabilitare il check automatico degli aggiornamenti Java.
Con questa procedura le chiamate di supporto relative agli aggiornamenti Java vengono drasticamente ridotte se non eliminate.
Gentile Paolo,
sono un sistemista informatico "in pensione" e sto cercando una soluzione a questo problema sul mio pc.
Non riesco però nell'operazione anche xkè la schermata del mio registro di sistema è diversa e non contempla l'enable java update.
Posso chiederle un aiuto e come inviarle la mia schermata.
Grazie.
Adriano
A prima vista la versione Java installata sembra essere a 32 bit.
Hai già provato ad aggiungere la chiave di registro DWORD EnableJavaUpdate impostando il valore a 0 in HKEY_LOCAL_MACHINESOFTWAREJavaSoftJava UpdatePolicy?
ciao, avrei due quesiti da sottoporti in merito al tuo articolo:
1 nell'how to nell'img della finetra per inserire i parametri della chiave cè la voce key Path; basta inserire lì il percorso della chiave o bisogna installare java anche sul DC e selezionare il path da sfoglia.
2 se nella rete ci sono sistemi a 32 e 64 in fase di creazione della GPo basta inserire le due configurazioni oppure è meglio creare due GPO distinete?
grazie
1 E' sufficiente inserire la key path digitando il percorso completo.
2 Probabilmente la cosa più ordinata è creare due OU distinte per gestire sistemi a 32 e 64 bit.