Использование групповой политики для распространения JRE с отключенным автоматическим обновлением

  1. Шаг 1: Получить и установить Orca
  2. Шаг 2: Получить JRE
  3. Шаг 3: Создайте файл преобразования
  4. Шаг 4. Создание или обновление объекта групповой политики для установки JRE
  5. Шаг 5. Реализуйте пользовательскую политику реестра, чтобы скрыть вкладку «Обновление»
  6. Простое, но эффективное решение

По умолчанию среда выполнения Java (JRE) Sun Microsystems включает функцию автоматического обновления, которая загружает и устанавливает последнюю версию JRE. Эта функция может вызвать проблемы в корпоративной сети. Чтобы избежать проблем, вы можете использовать объект групповой политики Microsoft Windows (GPO) для развертывания JRE с отключенной функцией автоматического обновления. Кроме того, объект групповой политики скрывает вкладку «Обновление» JRE.

Java от Sun Microsystems является широко используемым языком программирования, в результате чего существует множество программ и веб-сайтов, которым требуется среда выполнения Java (JRE) от Sun. Многие администраторы обнаружили, что после установки JRE пользователи с достаточными разрешениями могут видеть всплывающую подсказку в системном трее для установки обновления, когда Sun выпускает новую версию. Это происходит потому, что функция автоматического обновления JRE включена по умолчанию.

Функция автоматического обновления JRE периодически проверяет серверы Sun на наличие обновленной версии. Он также может загрузить и установить последнюю версию. Это может вызвать проблемы в корпоративной сети, поскольку новая версия JRE устанавливается вместе со старыми версиями, занимая ненужное дисковое пространство и загромождая апплет «Установка и удаление программ» несколькими записями. Это также затрудняет стандартизацию конкретной версии JRE. В последних версиях JRE пользователи с достаточными разрешениями могут перейти на вкладку «Обновление» в апплете панели управления Java и отключить функцию автоматического обновления, но этот параметр является параметром для каждого пользователя, а не для компьютера. Если на компьютер входит другой пользователь, функция автоматического обновления активна для этого пользователя, если он не отключает его.

Функция автоматического обновления JRE контролируется Jusched.exe. Когда JRE установлена, значение для Jusched.exe добавляется в подраздел реестра HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Это означает, что Jusched.exe запускается и работает в фоновом режиме для любого пользователя, который входит в систему на компьютере. Когда Jusched.exe запущен, он считывает параметры автоматического обновления из реестра и запрашивает пользователя, когда обновление доступно. Я покажу вам, как установить JRE без создания этого значения реестра. Если Jusched.exe никогда не запускается, автоматические обновления не появятся.

Однако простое запрещение запуска Jusched.exe при входе в систему может привести к путанице в работе пользователя, поскольку некоторые пользователи могут по-прежнему видеть вкладку «Обновление» на панели управления Java в зависимости от разрешений. Это означает, что пользователь может установить расписание обновления, которое никогда не будет выполнено. Чтобы избежать такой путаницы, я также покажу вам, как создать параметр реестра объекта групповой политики (GPO), чтобы скрыть вкладку «Обновление» для всех пользователей.

Решение о распространении JRE с отключенной функцией автоматического обновления и скрытием вкладки «Обновление» довольно простое. Вам просто нужно выполнить пять шагов.

Шаг 1: Получить и установить Orca

Чтобы отключить функцию автоматического обновления JRE, вам нужен Orca, редактор базы данных с графическим интерфейсом для создания и редактирования пакетов установщика Windows (.msi). Orca является частью пакета установщика Windows SDK, который является частью пакета Microsoft Windows Server 2003 Platform SDK. Если у вас еще не установлен Windows Installer SDK, самый простой способ получить Orca - загрузить его от разработчика Microsoft. Блог Аарона Стебнера , Кроме того, вы можете получить Orca, следуя указаниям и ссылкам на Orca.exe веб-страница , После того, как у вас есть копия Orca.msi на вашем компьютере, дважды щелкните ее в Проводнике Windows, чтобы установить ее.

Шаг 2: Получить JRE

Чтобы получить JRE, перейдите к Веб-сайт Java и нажмите на ссылку Скачать бесплатную Java. Следующая страница предложит вам выполнить онлайн-установку. Тем не менее, вам нужно скачать программу автономной установки, поэтому выберите Не правильную операционную систему? Посмотреть все загрузки Java здесь ссылку. Вы попадете на страницу со списком загрузок JRE для всех ОС. Выберите автономную ссылку Windows XP / Vista / 2000/2003 для автономной установки Windows и сохраните загрузку в каталог на локальном компьютере. (На момент написания этой статьи загрузка текущей версии называется jre-6u6-windows-i586-ps.exe.) Создайте каталог с именем C: \ JavaDeployment и сохраните загрузку в этом каталоге.

Затем запустите программу установки, которую вы только что загрузили (jre-6u6-windows-i586-ps.exe в этом примере), чтобы установить JRE на ваш компьютер. После завершения установки с помощью проводника Windows перейдите в каталог Application Data \ Sun \ Java \ version (где version - это версия JRE, которую вы только что установили) в своем профиле пользователя, чтобы найти файл .msi JRE. На моем компьютере этот файл находился в C: \ Documents and Settings \ Bill \ jre1.6.0_06. Скопируйте MSI-файл JRE (в данном примере jre1.6.0_06.msi) в каталог C: \ JavaDeployment. Если вы не можете найти MSI-файл, найдите его в проводнике Windows.

Шаг 3: Создайте файл преобразования

Следующим шагом является использование Orca для создания файла преобразования (.mst). Сначала сделайте резервную копию файла JRE .msi на случай ошибок. Затем щелкните правой кнопкой мыши файл JRE .msi в проводнике Windows и выберите «Редактировать с помощью Orca». Orca отображает базу данных JRE в двух панелях. На левой панели перечислены таблицы в базе данных, а на правой панели перечислены строки в выбранной таблице. Выберите Transform, затем New Transform из меню Orca, чтобы создать файл преобразования. Это добавит текст (преобразованный без названия) в строку заголовка Orca, чтобы указать, что вы создаете новый файл преобразования.

На левой панели Orca щелкните таблицу свойств, чтобы выбрать ее. На правой панели отобразится содержимое таблицы свойств, как показано здесь:

Выберите свойство IEXPLORER и измените его с 0 на 1. Если ваши пользователи используют браузер на основе Mozilla (например, Firefox), также измените свойство MOZILLA с 0 на 1. Включение этих свойств гарантирует, что JRE станет средой выполнения по умолчанию для браузеров пользователей.

Затем измените свойство JAVAUPDATE с 1 на 0, чтобы предотвратить запуск Jusched.exe при запуске для всех пользователей. Наконец, я рекомендую также изменить свойство SYSTRAY с 1 на 0, чтобы JRE не отображал значок в области уведомлений, но это необязательно. Каждое обновленное значение свойства обведено зеленой рамкой.

После внесения этих изменений выберите Transform, затем Generate Transform из меню Orca, чтобы создать файл .mst. Перейдите в каталог C: \ JavaDeployment, введите имя файла (например, jre1.6.0_06.mst) и нажмите Сохранить. Это изменит текст строки заголовка Orca, чтобы отразить имя файла преобразования. Закрыть Orca.

Наконец, скопируйте MSI-файл JRE и файл преобразования (в этом примере jre1.6.0_06.msi и jre1.6.0_06.mst) в центральное расположение, доступное для компьютеров, которые будут устанавливать программное обеспечение. Если вы ранее использовали дистрибутив программного обеспечения GPO, возможно, у вас уже есть настроенное местоположение. Если нет, создайте общий ресурс и предоставьте группе «Компьютеры домена» доступ на чтение к файлам.

Шаг 4. Создание или обновление объекта групповой политики для установки JRE

Чтобы установить JRE, вы можете создать объект групповой политики или обновить существующий. В этом примере создайте новый объект групповой политики с именем Install JRE и свяжите его с подразделением, в которое вы хотите установить JRE. (Если вы не знакомы с тем, как создавать объекты групповой политики, обратитесь к разделу «Обучение» для получения ссылки на информацию по этой теме.) Отредактируйте объект групповой политики и перейдите к Конфигурация компьютера / Параметры программного обеспечения / Установка программного обеспечения. Щелкните правой кнопкой мыши узел установки программного обеспечения и выберите «Создать», затем «Пакет». Перейдите к общему ресурсу дистрибутива программного обеспечения, найдите MSI-файл JRE и нажмите «Открыть». Убедитесь, что вы просматриваете местоположение пакета, используя путь UNC, а не букву диска. Когда консоль GPO запросит у вас метод развертывания, выберите «Дополнительно» и нажмите «ОК»:

Консоль GPO отобразит диалоговое окно свойств для пакета. Выберите вкладку «Модификации» и нажмите кнопку «Добавить», чтобы добавить файл преобразования в пакет. Перейдите к своему дистрибутивному ресурсу и выберите только что созданный файл преобразования. Путь к этому файлу появится в диалоговом окне. Наконец, нажмите кнопку ОК, чтобы сохранить изменения в объекте групповой политики. После сохранения изменений имя пакета, версия и имя файла появятся в консоли GPO. После назначения пакета в объекте групповой политики групповая политика автоматически установит пакет на компьютеры после их перезагрузки.

Шаг 5. Реализуйте пользовательскую политику реестра, чтобы скрыть вкладку «Обновление»

После установки JRE подраздел реестра HKLM \ Software \ JavaSoft \ Java Update \ Policy содержит значение REG_DWORD с именем EnableJavaUpdate. Если это значение равно 1, вкладка «Обновление» отображается. Если установлено значение 0, вкладка обновления скрыта. После завершения установки JRE значение EnableJavaUpdate всегда устанавливается на 1. Я попытался установить это значение на 0, добавив строку в таблицу Registry в файле преобразования, но этот метод не сработал из-за того, как Sun создает базу данных JRE. , Чтобы решить эту проблему, я написал файл пользовательского шаблона административного объекта групповой политики (.adm) с именем JavaUpdate.adm, который можно загрузить, нажав кнопку « Загрузить код здесь» в верхней части страницы. Шаблон JavaUpdate.adm позволяет настроить значение реестра EnableJavaUpdate, включив или отключив этот параметр в объекте групповой политики.

Чтобы добавить этот шаблон в объект групповой политики, созданный на шаге 4, перейдите к Конфигурация компьютера / Административные шаблоны. Щелкните правой кнопкой мыши узел «Административные шаблоны» и выберите «Добавить / удалить шаблоны». Затем нажмите кнопку «Добавить», чтобы перейти к файлу JavaUpdate.adm, и нажмите «Открыть». Шаблон JavaUpdate появится в списке. Нажмите Закрыть. Вы увидите узел Sun Java JRE на левой панели консоли GPO.

Поскольку шаблон JavaUpdate.adm обновляет значение реестра вне стандартных подразделов политики, консоль GPO не будет отображать свои параметры по умолчанию. Чтобы исправить это, нажмите «Вид», затем «Фильтрация» в строке меню консоли GPO. Снимите флажок «Показывать только параметры политики, которыми можно полностью управлять» и нажмите «ОК»:

Затем перейдите к Конфигурация компьютера / Административные шаблоны / Sun Java JRE в консоли GPO. Это отобразит настройку Java Update на правой панели. По умолчанию установлено значение «Включено», поэтому дважды щелкните параметр «Обновление Java» и выберите «Отключено», затем нажмите «ОК»:

Если вы используете Windows Server 2008 или Windows Vista для управления шаблонами групповой политики, вы можете преобразовать файл JavaUpdate.adm в файл шаблона ADMX. Для получения дополнительной информации о шаблонах ADMX, см. статью Даррена Мар-Элии «Усовершенствования групповой политики в Windows Vista и Server 2008».

Если вы обнаружите, что значение реестра EnableJavaUpdate не изменяется от 1 до 0, даже после цикла обновления групповой политики или перезагрузки, вам потребуется изменить другой параметр групповой политики, чтобы применить это изменение. Чтобы внести это изменение, отредактируйте объект групповой политики, созданный на шаге 4, и перейдите к Конфигурация компьютера / Административные шаблоны / Система / Групповая политика. Дважды щелкните параметр обработки политики реестра , установите для него значение «Включено», выберите « Процесс», даже если объекты групповой политики не изменились , затем нажмите кнопку «ОК».

Простое, но эффективное решение

В пятиступенчатом решении, которое я только что описал, вы можете использовать GPO для развертывания последней JRE с отключенной функцией автоматического обновления. И этот GPO даже скрывает вкладку Обновления JRE.