Comment puis-je empêcher la barre d'outils Ask.com de s'installer à chaque fois que Java est mis à jour ?

Edit 2014-02-02 : Avec JavaRE 7u51, la barre d'outils Ask s'installe désormais dans un sous-dossier nommé "AskPartnerNetwork" au lieu de "Ask.com". On peut se demander à quoi cela sert... En attendant, les valeurs de registre de @Danilo Roascio sont toujours respectées et fonctionnent aussi bien qu'avant.

Cela montre simplement que la simple correction du registre reste la solution la plus simple et la meilleure. Dans le cas où l'installateur Java change, de sorte que cette valeur de registre est ignorée, le script suivant peut toujours être utilisé comme solution de contournement - assurez-vous simplement que le chemin de la barre d'outils Ask est mis à jour.

La façon la plus simple d'empêcher Ask Toolbar de s'installer à nouveau était de créer le dossier dans lequel Ask Toolbar s'installe et de modifier les permissions, afin que personne ne puisse y écrire.

Tout d'abord, assurez-vous que la barre d'outils Ask a été supprimée. Copiez ensuite le code suivant dans le Bloc-notes, enregistrez-le en tant que fichier .cmd et exécutez-le dans une invite de commande élevée :

REM Detect processor architecture
set proc_arch=x64
if "%PROCESSOR_ARCHITECTURE%" == "x86" ( 
    if not defined PROCESSOR_ARCHITEW6432 set proc_arch=x86
) 

REM Define Ask Toolbar path
if "%proc_arch%" == "x86" set AskPath=%ProgramFiles%\Ask.com
if "%proc_arch%" == "x64" set AskPath=%ProgramFiles(x86)%\Ask.com
set AskReadme=%AskPath%\..\Ask.com_ReadMe.txt
set AskRevert=%AskPath%\..\Ask.com_RestorePermissions.cmd

REM Create dummy Ask Toolbar folder
md "%AskPath%"

REM Add explanatory text file, as to why the dummy folder is there
echo The 'Ask.com' folder is has been created and write protected,> "%AskReadme%"
echo in order to prevent Ask.com Toolbar from being 'accidentally'>> "%AskReadme%"
echo installed, e.g. by Java.>> "%AskPath%\readme.txt">> "%AskReadme%"
echo.>> "%AskReadme%"
echo This has been done using ICACLS by denying write access to the>> "%AskReadme%"
echo EVERYONE security group.>> "%AskReadme%"
echo.>> "%AskReadme%"
echo To revert permissions run:>> "%AskReadme%"
echo %AskRevert%>> "%AskReadme%"

REM Create script to remove restrictions
echo icacls "%AskPath%" /remove:d *S-1-1-0> "%AskRevert%"

REM Deny everyone (SID: S-1-1-0) write access
icacls "%AskPath%" /deny *S-1-1-0:(OI)(CI)W

Veuillez noter : ICACLS est inclus dans Windows Vista et les versions ultérieures. Vous pouvez télécharger ICACLS pour Windows XP/Server 2003 à travers Microsoft KB919240 ou une version actualisée via KB943043 (mais ce dernier doit d'abord être demandé, après quoi vous recevrez un lien par e-mail pour le télécharger). À cet effet, les deux versions devraient fonctionner aussi bien l'une que l'autre.

J'ai vérifié avec le programme d'installation de Java 1.7 update 13 que la barre d'outils Ask ne s'installe pas, même si je laisse la case cochée.

Une approche similaire peut très probablement être utilisée pour bloquer la plupart des autres types de logiciels malveillants.

Édition 1

Bizarrerie de l'Explorateur Windows : accès refusé

L'Explorateur Windows se comporte de manière un peu étrange si vous essayez d'ouvrir le dossier. Bien que vous ayez toujours accès en lecture au dossier, l'Explorateur Windows vous indique que l'accès est refusé, alors que seul l'accès en écriture a été refusé.

Cela ne se produit pas si l'on vous a simplement attribué l'accès en lecture au départ, mais cela semble se produire lorsque l'on vous a attribué l'autorisation de lecture/écriture au dossier et que puis s'est vu refuser l'accès en écriture.

Rétablissement des permissions

Le script a été mis à jour pour ajouter un fichier texte 'lisez-moi' et un script pour supprimer à nouveau la restriction. Les deux sont stockés dans le dossier des fichiers de programme 32 bits.

Envisagez d'utiliser https://ninite.com/ Sélectionnez toutes les applications que vous voulez qu'il installe/mette à jour, et d'un simple clic, il installera uniquement ces applications, sans déchets supplémentaires comme la barre d'outils Ask en Java. Si un système possède déjà la dernière version d'une application donnée, Ninite ignorera cette installation. De plus, vous n'avez pas besoin de régénérer son paquet à chaque fois. Le même fichier .exe vous permettra de toujours installer les dernières versions. Dites simplement à vos amis/famille de l'exécuter une fois par mois et il s'assurera qu'ils sont toujours à jour.

Mise à jour : Alternativement, si vous installez JRE à partir de http://www.oracle.com/technetwork/java/javase/downloads/index.html il n'est pas livré avec les barres d'outils Ask ou McAfee. (Je ne suis pas sûr de la mise à jour automatique par la suite).

Une autre méthode consiste à empêcher la résolution DNS du domaine ask.com. J'ai testé cela en paramétrant le cache/résolveur DNS de mon réseau (Unbound) pour qu'il refuse les requêtes pour ask.com, puis en mettant à jour java avec la case de la barre d'outils ask cochée. Résultat : aucune installation.

Cette méthode présente l'inconvénient (si vous le considérez comme tel) que le domaine ask.com sera indisponible. Mais elle présente l'avantage que les systèmes "infectés" par ask.com peuvent être découverts (car les utilisateurs peuvent avoir des problèmes de recherche), ce qui permet d'entreprendre une désinfection.

Un autre point positif est qu'aucune modification n'est nécessaire pour chaque ordinateur. La solution DNS fonctionne pour tous les systèmes immédiatement et simultanément. Notez que les autres caches DNS doivent être bloqués - ce qui est tout à fait typique dans la plupart des environnements contrôlés - le pare-feu empêche l'accès via le port 53 au DNS extérieur à partir de tout sauf le cache/résolveur DNS interne.

Nov. 2014 : Les réponses ici sont largement dépassées car Oracle a maintenant divulgué este . Ou du moins, nous pouvons dire qu'il y a maintenant une solution "officielle".

Tout d'abord : La barre d'outils Ask n'a jamais été incluse en option qu'avec la version grand public du programme d'installation de Java (celle que vous obtenez à partir de java.com ) alors que la version d'entreprise du programme d'installation de Java (celle que vous obtenez à partir de java.sun.com ) ne l'ont jamais eu. Ainsi, le problème de la fonction Ask n'a concerné "que" les utilisateurs privés. Je mets "seulement" entre guillemets parce que moi aussi j'ai été gêné par ce problème. Ce n'est pas une discussion qui a eu lieu dans les départements informatiques des entreprises, simplement parce que l'option n'existait pas.

Ok, concentrons-nous sur la version grand public de l'installateur Java.

Aujourd'hui, le widget Java du panneau de configuration de Windows dispose d'une option pour en permanence désactiver les "invites" où l'on vous interroge sur Ask et où vous deviez auparavant vous souvenir de désélectionner l'option.

Vous n'aurez à le faire qu'une fois et plus jamais. J'aurais quand même aimé qu'Oracle le supprime complètement de la version grand public de Java, mais cette solution vous permet au moins de ne dire "non" qu'une seule fois.

Il existe également une option de ligne de commande. Plus d'informations ici .