adobe Updater Ergänzungen

Adobe Updater: In unserem Blog gibts ja bereits einen ausführlichen Artikel, der beschreibt, wie man die Updatefunktionen der Adobe Produkte ein wenig eindämmen kann.

Mit dem neuen Reader 9.x, mir ist´s bei der Installation von Version9.3 aufgefallen, hat Adobe eine überarbeitete Updatefunktion eingeführt. Jetzt findet sich im Systemstart plötzlich eine AdobeArm.exe
ARM hat nichts mit dem gleichnamigen Prozessor zu tun, sondern ist die Abkürzung für: Adobe Reader and Acrobat Manager. Das ist die neue Updatefunktion. Das Ding telefoniert wirklich andauernd nach Hause. Wer das nicht will kann sie recht einfach und sicher deaktivieren. entweder im Prompt „msconfig“ aufrufen und dort dann Häckchen weg in der entsprechenden Zeile, oder aber direkt in der Registry unter
HKEY\Software\Microsoft\Windows\CurrentVersion\Run
den entsprechenden Eintrag löschen.

danach gleich noch unter:
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\
die exe Datei löschen.

Andererseits sollte man gerade den Adobe Reader möglichst aktuell halten, da diese Software sehr oft als Einfallstor für Malware benutzt wird, indem Sicherheitslücken des Readers ausgenutzt werden.

Mit der neuen Updatefunktion, will Adobe Sicherheitsupdates möglichst ohne Interaktion der User im Hintergrund auf die Rechner bringen, da laut neuester UNtersuchungen, dies der beste Weg sein soll, um Softwarepatches auf die Rechner der User zu bringen.
Offensichtlich klicken bei der Frage ob sie installieren wollen oder nicht zu viele auf nein oder später. Außerdem ist ein Update mit eingeschränkten Rechten oft gar nicht möglich.
Deshalb soll das nun im Hintergrund im Kontext eines Systembenutzers passieren.

Im Firmenumfeld, mit zentralem Patchmanagement kann man den Reader, mit bestimmten Voreinstellungen versehen, verteilen. Dazu benötigt man den Adobe Customization Wizard 9
Update Link
Adobe Customization Wizard xx
End Update
Um mit dem Wizard arbeiten zu können, benötigt man noch den Reader als msi Paket.
adobe-wizardDas wiederrum kriegt man am einfachsten, in dem man den Reader einmal auf einem PC ganz normal installiert, dann liegt auf dem Desktop ein Ordner „Adobe Installationsdateien“, oder aber man bricht die Installation ab, ohne das Fenster zu schliessen und durchsucht die temp Folder des Rechners. Meist findet man das Paket dann irgendwo im Profilordner: Bei mir war das:
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Anwendungsdaten\Adobe\Reader 9.3\Setup Files
Einfach den ganzen Setupordner kopieren, den Wizard aufrufen, die AcroRead.msi reinnehmen und die gewünschten Einstellungen vornehmen. Wenn alles fertiig ist, kann man das ganze speichern und erhält eine mst Datei. Die in den selben Ordner legen wie die msi Datei und dann wie gewohnt verteilen.

adobe-registryBei der Installation werden einige Registry Einträge erstellt, die unter:
HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\9.0\FeatureLockDown
zu finden sind.
Hier finden sie auch den Eintrag bUpdater mit dem DWord=0 der ein Update durch die AdobeArm.exe verhindert.

Update
Ein weiterer möglicher Weg um die Adobe Produkte am Update zu hindern gefunden bei:

  • Klicken Sie auf Start, geben Sie in das Suchfeld gpedit.msc ein.
    Damit öffnet sich der Gruppenrichtlinieneditor.
  • Navigieren sie nun zu:
    Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für Softwareeinschränkung und hier zum Eintrag Zusätzliche Regeln.
  • Wählen Sie im Menü Aktion => Neue Pfadregel aus.
  • Über “Durchsuchen …” geben Sie folgenden Pfad an:
    Systempartition >:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe
    (je nach Version der Adobe-Software kann der Ordner auch Updater4 oder Updater5 heissen).
  • Als Sicherheitsstufe wählen sie die Einstellung Nicht erlaubt.
    Das Ganze mit ok übernehmen.

Bei anderen Varianten der Deaktivierung kann es sein, das nach einem manuellen Update das automatische Update im Reader wieder aktiviert ist, was bei dieser Variante egal ist, da eben die Adobe_Updater.exe vom System als nicht erlaubte Anwendung eingestuft wird.

Ob es klug ist eine Anwendung, deren Sicherheitslücken gerne für Angriffe auf Rechner ausgenutzt werden, nicht aktuell zu halten, ist ja nicht Bestandteil dieses Artikels 🙂 .
Update Ende

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.