レジストリを介してすべてのブラウザでJavaを無効にする方法は?
既知のJava脅威が緩んでいるので、IE内でGPOを無効にするために、Javaをプッシュしました。ただし、すべてのブラウザでJavaを無効にしたいのですが、Javaは、新しいコントロールパネルを介してこれを行う方法に関するドキュメントを提供しています: どうすればよいですか?無効にするJava?
この設定をグループポリシーでプッシュしたいと思います。これは、Javaコントロールパネルによって変更されたレジストリ設定を識別することで実行できるはずです。
すべてのブラウザでJavaを無効にするために必要なレジストリ設定を特定した人はいますか?
更新:Microsoftは、必要な設定を説明するKB2751647を公開しています。
http://support.Microsoft.com/kb/2751647
これらのシナリオでは、通常、regを使用して前後のスナップショットを作成します。
REG EXPORT HKLM HKLM-Before.txt
REG EXPORT HKCU HKCU-Before.txt
構成設定を変更します...
REG EXPORT HKLM HKLM-After.txt
REG EXPORT HKCU HKCU-After.txt
次に、Compareアドインを備えたNotepad ++などの適切なテキストエディタを使用して、各ファイルセットの前後の違いを識別します。
X86プラットフォームとx64プラットフォームの両方を使用している場合、プラットフォームがx64であっても、ほとんどの人が32ビットJavaを使用するため、2つの異なるレジストリ値とGPOのセットが必要になる可能性があります。
私は以下の下で変化を見つけました:
HKEY_CURRENT_USER\Software\AppDataLow\Software\JavaSoft\DeploymentProperties\
キーが追加されました:
deployment.webjava.enabled - REG_SZ - false
テスト後、これを実行可能なオプションにするために変更する必要のあるレジストリキーが多すぎるようです。さらに、それはJava 7 update 10以降でのみ機能します。その情報とJava 7 update 11のリリースを考えると、私は単にプッシュしましたGPOを介して最新のリリースを出します。
Firefoxは2つの方法でJavaプラグインを見つけることができます。両方を無効にする必要があります:
- Firefoxの設定plugin.scan.sunJREを、現在のバージョン番号よりも大きい数値、たとえば9.9に設定します(Java 7.11のバージョン番号は1.7.11であるため、9の方がはるかに高くなります)。
- レジストリキーHKLM\SOFTWARE\MozillaPlugins\@ Java.com *を削除します
レジストリの変更を見つけるには、ツールRegFromAppの方がおそらく優れています。スナップショットは作成せず、変更が行われている間は監視し、特定のプロセスによって行われた変更のみを監視するように指示できます。これにより、レジストリファイルがはるかに小さく、すっきりし、煩雑さが軽減されます。残念ながら、私はかつて、このツールでさえ、どこかから来たに違いない変更をリストすることがあることに気づきました。