随着已知的Java威胁松散,我推动了一个GPO在IE中禁用Java。 不过,我想在所有浏览器上禁用Java。 Java提供了关于如何通过他们的新控制面板来做到这一点的文档: 如何在我的Web浏览器中禁用Java?
我想通过组策略推出这个设置。 我想这应该能够通过识别由Java控制面板修改的registry设置来完成。
有没有人确定了在所有浏览器中禁用Java所需的registry设置?
更新: Microsoft发布了描述必要设置的KB 2751647:
http://support.microsoft.com/kb/2751647
对于这些场景,我通常只是使用reg快照之前/之后。
REG EXPORT HKLM HKLM-Before.txt REG EXPORT HKCU HKCU-Before.txt 进行configuration设置更改…
REG EXPORT HKLM HKLM-After.txt REG EXPORT HKCU HKCU-After.txt
然后使用象Notepad ++这样的象样的文本编辑器和Compare加载项来识别每个文件之前/之后的不同之处。
如果同时拥有x86和x64平台,则很可能需要两组不同的registry值和GPO,因为即使平台是x64,几乎所有人都使用32位Java。
我在下面find了一个变化:
HKEY_CURRENT_USER\Software\AppDataLow\Software\JavaSoft\DeploymentProperties\
一个关键是增加了:
deployment.webjava.enabled - REG_SZ - false
经过testing,看起来好像有太多的registry键需要修改,这是一个可行的select。 此外,它只适用于Java 7更新10及更高版本。 鉴于这些信息以及Java 7 update 11的发布,我只是通过GPO推出了最新版本。
Firefox可以用两种方法findJava插件,两者都必须禁用:
RegFromApp工具可能更好地查找registry更改。 它不会执行快照,而是在进行更改时监视,并且可以告诉它只监视某个进程所做的更改。 这给你一个更小,更干净的registry文件,更less的混乱。 不幸的是,我曾经注意到,即使这个工具有时也列出了一定是从别的地方来的变化。