由于已知的 Java 威胁四处蔓延,我已推送 GPO 以在 IE 中禁用 Java。但是,我想在所有浏览器中禁用 Java。Java 提供了有关如何通过其新控制面板执行此操作的文档: 如何在我的 Web 浏览器中禁用 Java?
我想通过组策略推出此设置。我认为这应该可以通过识别 Java 控制面板修改的注册表设置来实现。
是否有人确定了在所有浏览器中禁用 Java 所需的注册表设置?
答案1
更新: Microsoft 已发布 KB 2751647,其中描述了必要的设置:
http://support.microsoft.com/kb/2751647
对于这些场景,我通常只使用 reg 拍摄前/后快照。
REG EXPORT HKLM HKLM-Before.txt
REG EXPORT HKCU HKCU-Before.txt
进行配置设置更改...
REG EXPORT HKLM HKLM-After.txt
REG EXPORT HKCU HKCU-After.txt
然后使用带有比较插件的文本编辑器(如 Notepad++)来识别每个前/后文件集的差异。
如果您同时拥有 x86 和 x64 平台,您很可能需要两组不同的注册表值和 GPO,因为即使平台是 x64,几乎每个人都使用 32 位 java。
答案2
我发现以下变化:
HKEY_CURRENT_USER\Software\AppDataLow\Software\JavaSoft\DeploymentProperties\
添加了一把钥匙:
deployment.webjava.enabled - REG_SZ - false
答案3
经过测试,似乎有太多注册表项需要修改才能使其成为可行的选择。此外,它只适用于 Java 7 Update 10 及更高版本。鉴于这些信息以及 Java 7 Update 11 的发布,我只需通过 GPO 推出最新版本即可。
答案4
RegFromApp 工具可能更适合查找注册表更改。它不进行快照,而是在更改时进行监视,并且可以指示它只监视由某个进程所做的更改。这样可以为您提供更小、更干净的注册表文件,减少混乱。不幸的是,我曾经注意到,即使是这个工具有时也会列出一定来自其他地方的更改。