Funktioniert Update-Deaktivierung via policies.json in Distribution nicht mehr?

  • Hallo, ich habe Updates via policies.json Datei in "distribution" Verzeichnis im Firefox deaktiviert.

    Seit heute updatet sich Firefox totz dieser Policy ununterbrochen auf die aktuellste Version sobald ich die "Einstellungen" öffne.

    In den Einstellungen steht zwar oben "ihre Organisation hat das Ändern einiger Einstellung deaktiviert", aber unter Updates ist alles aktiv wie wenn die der policies.json Eintrag betr. Updates nicht vorhanden wäre usw usw. Ebenso startet das Update wenn ich via Menü Hilfe "über Firefox" aufrufe.

    Noch vor nicht allzu langer Zeit war das Update wenn ich mich recht erinnere auch dort deaktiviert.

    Wurde hier von Mozilla neulich etwas geändert? Danke & Gruss

  • An der Policy wurde nichts geändert. Schau unter about:policies nach, ob dort etwas von einem Fehler steht. Mehr Support gibt es von meiner Seite aus nicht, da ich nicht dabei helfe, die Sicherheit zu reduzieren.

    Welchen Grund glaubst du dafür zu haben, Updates deaktivieren zu müssen? In schätzungsweise 99,99999 Prozent gibt es keinen Grund und es wird nur versucht, vor einem tatsächlichen Problem davonzurennen statt es zu lösen. Vermutlich lässt sich auch dein Problem lösen. Damit würde ich mich befassen…

  • Hallo, danke für die Antwort. Im Anhang ein Screenshot. Habe bisher nie was in about:policy gemacht, aber müsste die Update Policy in about:policy nicht bei AKTIV aufgeführt sein wenn sich das DISTRIBUTION Verzeichnis mit der policies.json und dem entsprechenden Eintrag in C:/program files/mozilla firefox/ befindet? Danke & Gruss

  • Sofern es das richtige Firefox-Verzeichnis ist, falls du mehr als eine Version installiert hast, müsste die Policy dort erscheinen. Es hängt aber auch von der Firefox-Version ab. Du benötigst mindestens Firefox 62 für diese Policy. Deine Firefox-Version hast du leider nicht genannt.

    Vielleicht magst du noch auf meine Frage im zweiten Absatz meines letzten Beitrags antworten?

  • Hier habe ich es kurz auf Video aufgenommen. Die installierte Version im Video ist die aktuellste V 68.x. Das gleiche passiert mit 67.x, 66.x usw.

    Im Firefox Programmverzeichnis sind Auto-Downloads via DISTRIBUTION - policies.json deaktiviert. In Einstellungen steht zwar "Der Browser wird durch ihre Organisation verwaltet", aber die Policy erscheint auf about:policies nicht. Nach jedem Start von Firefox fängt jedoch sofort der Aktualisierungs-Download an.

    Wenn ich den Haken anstelle von "Firefox erlauben Updates automatisch zu installieren" in die Box bei "Nach Updates zu suchen aber vor Installation nachfragen" setze ist er nach jedem Firefox Neustart wieder bei "Updates automatisch zu installieren" drin.

    Habe Firefox bereits einige Male komplett deinstalliert, neu installiert, Firefox bereinigt resp. Profil zurückgesetzt usw. - nützt alles nichts.

    https://www.dropbox.com/s/4g05r2y2w626kgy/20190823_021441.mp4?dl=0$

    Danke & Gruss

  • > "Welchen Grund glaubst du dafür zu haben, Updates deaktivieren zu müssen? In schätzungsweise 99,99999 Prozent gibt es keinen Grund und es wird nur versucht, vor einem tatsächlichen Problem davonzurennen statt es zu lösen. Vermutlich lässt sich auch dein Problem lösen. Damit würde ich mich befassen…"

    Ich bin nun zwar nicht der Ursprungs-Poster, an den die Frage ging. Und eigentlich wollte ich mich jetzt auch mit dem Thema zurückhalten.

    Aber drei Anmerkungen möchte ich nun doch noch loswerden, wobei mir die letzte die wichtigste ist:

    a) Gerade bei einer ESR-Version, für die nun auch noch Admin-Tools entwickelt werden, sollte es doch nicht schwer sein zu erkennen, warum hier ein Bedarf nach einem gesteuerten Update durch den Admin bestehen könnte.

    b) Auch die Möglichkeit, dass man während des Setups von FF den Update-Hintergrunddienst abwählen kann, passt nicht zu der neuen Zwangs-Update-Einstellung. Da bekommen dann die Benutzer ständig Updatehinweise, und wenn sie dann updaten wollen, geht das nicht. Irgendwie ist das Ganze in sich nicht konsistent geplant (Installer mit Abwahlmöglichkeit vs. Zwangs-Updates).

    c) Warum eigentlich neigen Softwarehersteller so oft dazu, den Benutzern das aufzwingen zu wollen, was sie selbst für sinnvoll halten?

    Die sinnvollen Sachen voreinstellen - gerne. Aber warum muss man die Benutzer, die das nicht möchten, egal aus welchen Gründen auch immer, derart bevormunden? Warum sich nicht einfach zurücklehnen und den Benutzer die Freiheit lassen, sich (aus fremder Sicht) auch unvernünftig zu verhalten?

  • zu c) .. weil der Nutzer nicht nur seinen Kram verwaltet, sondern auch für die Sicherheit im Web mitverantwortlich ist. Begründe, warum ein UpDate-Zwang schlecht ist... Das es deine Freiheit einschränkt, lasse ich dabei nicht gelten... Denn UpDates schließen sehr oft erhebliche Sicherheitslücken, die zum Zeitpunkt des UpDates offen gelegt werden, so sie denn nicht bereits im Vorfeld genutzt werden...

    Wenn du mal reinschauen möchtest:

    https://www.mozilla.org/en-US/security…es/firefox-esr/

    Besonders das letzte UpDate wäre heraus zu heben:

    https://www.mozilla.org/en-US/security…es/mfsa2019-24/

  • Also bei mir funktioniert das problemlos

    Poste bitte mal die genauen Pfade zur policies.json und vielleicht auch mal die policies.json hier direkt als Anhang

    Hallo

    policies.json ist in C:\Program Files\Mozilla Firefox\distribution\

    Datei siehe Anhang, musste es von .json auf .txt ändern da sonst bei Camp-Firefox die Fehlermeldung "Die Datei hat eine ungültige Dateiendung" kommt.

    der Ordner wo Firefox die Aktualisierungs-Datein speichert ist C:\ProgramData\Mozilla\updates\

    das Firefox Profil ist in C:\Benutzer\Benutzername\AppData\Roaming\Mozilla\Firefox\Profiles\

    Wenn du also bei deinem Rechner die policies.json mit dem entsprechenden Eintrag in C:\Program Files\Mozilla Firefox\distribution\ drin hast lädt Firefox keine Updates nach C:\ProgramDate\Mozilla\updates\ , ist bei about:policies bei AKTIV ein Eintrag drin und verstellt Firefox nicht bei jedem Neustart den Haken von alleine wieder zurück auf "Firefox erlauben Updates automatisch zu installieren"?

    Bis noch vor nicht allzu langer Zeit stand ja dann dort "vom Administrator deaktiviert" oder ähnlich wenn die Update policy aktiv war.

    Danke und Gruss

  • a) Gerade bei einer ESR-Version, für die nun auch noch Admin-Tools entwickelt werden, sollte es doch nicht schwer sein zu erkennen, warum hier ein Bedarf nach einem gesteuerten Update durch den Admin bestehen könnte.

    Da der Themenersteller der Frage mehrfach ausgewichen ist, kann man wohl davon ausgehen, dass hier eine andere Ausgangssituation vorliegt. Aber ob's nun so ist oder nicht, in jeden Fall ist die Frage, wieso der Themenersteller das möchte, keine Frage, die du beantworten kannst. Diese Frage kann alleine er beantworten. Ich habe diese Frage nicht zum Spaß gestellt, sondern weil ich wissen wollte, was seine persönlichen Motive sind, nicht was du für theoretische Möglichkeiten siehst. Die theoretischen Möglichkeiten kenne ich selbst bestens. Der Hintergrund meiner Frage war ganz einfach, dass ich herausfinden wollte, ob es es nicht ein tieferes Problem gibt, bei dem ich (oder jemand anderes) helfen könnte.

    Denn die Erfahrung nach all den Jahren, die ich schon ehrenamtlichen Support für Firefox gebe, ist nun einmal, dass solche Anfragen in 9/10 Fällen einen Grund haben und Menschen im Allgemeinen gerne den bequemen Weg wählen und lieber vor einem Problem davonlaufen statt sich dem zu stellen und nach einer Lösung zu fragen. Häufig gehen Menschen auch einfach davon aus, dass es keine Lösung geben kann und fragen deswegen nicht nach einer Lösung, sondern nach dem Holzhammer. Wenn ich 9/10 sage, dann mag das heißen, dass es in 1/10 Fällen nicht so ist und es wirklich keine Geschichte dahinter gibt. Aber ganz oft ist es so und deswegen halte ich meine Frage für absolut richtig und wichtig und werde diese Frage auch in Zukunft immer wieder bei vergleichbaren Anfragen stellen und brauch darauf keine Antwort, was theoretisch der Grund sein könnte, sondern eine Antwort, was in diesem konkreten Fall der Grund ist. Denn jeder Nutzer ist anders.

    Zitat

    b) Auch die Möglichkeit, dass man während des Setups von FF den Update-Hintergrunddienst abwählen kann, passt nicht zu der neuen Zwangs-Update-Einstellung.

    Erstens gibt es in Firefox keine "Zwangs-Update-Einstellung". Zweitens hat der Hintergrunddienst mit der Frage, ob Updates installiert werden sollen oder nicht, nicht das Geringste zu tun. Der Hintergrunddienst macht exakt eine Sache: er verhindert für Windows-Nutzer den UAC-Dialog beim Update. Der aktivierte Hintergrund-Dienst ist also einzig und alleine für den Fall relevant, dass Updates sowieso erlaubt sind. Bei nicht aktivierten Updates spielt dieser Dienst überhaupt keine Rolle.

    Irgendwie ist das Ganze in sich nicht konsistent geplant (Installer mit Abwahlmöglichkeit vs. Zwangs-Updates).

    Wie gesagt gibt es keine Zwangs-Updates in Firefox. Und der Installer besitzt auch keine Einstellung, um Updates abzuschalten. Bitte befasse dich mit solchen Grundlagen über Firefox, bevor du Behauptungen über Firefox aufstellst, welche nicht der Wahrheit entsprechen. Das geht gar nicht und ist für dieses Thema alles andere als zielführend. Dass du das nicht wusstest, ist an sich ja vollkommen okay. Man kann und muss nicht alles wissen. Aber dann darf man auf dieser Grundlage eben auch nicht einfach Dinge schlecht reden und Sachen genau darüber behaupten, welche mit der ersten Überprüfung sofort widerlegt werden können. Das erfordert zwingend eine gewisse Ahnung über das Thema. Das ist so, als würde ich jetzt in einem Forum über Herz-Chirurgie über Herz-Chirurgie referieren. Ich könnte darüber auch viel erzählen, tu es aber nicht, weil ich davon keine Ahnung habe und jeder in dem Forum sofort feststellen würde, dass das alles gar nicht stimmt, was ich erzähle.

    c) Warum eigentlich neigen Softwarehersteller so oft dazu, den Benutzern das aufzwingen zu wollen, was sie selbst für sinnvoll halten?

    Die sinnvollen Sachen voreinstellen - gerne. Aber warum muss man die Benutzer, die das nicht möchten, egal aus welchen Gründen auch immer, derart bevormunden? Warum sich nicht einfach zurücklehnen und den Benutzer die Freiheit lassen, sich (aus fremder Sicht) auch unvernünftig zu verhalten?

    Ohje, wieder mal ein Nutzer, der einfach mal die Bevormundungs-Karte in den Raum wirft. Auf dieser Grundlage ist es schwierig, eine seriöse Diskussion zu führen, weil das jeder sachlichen Grundlage entbehrt.

    Erst einmal: Eine Bevormundung welcher Art auch immer gibt es in Firefox nicht. Man kann Updates automatisch installieren lassen, man kann einstellen, dass Updates bewusst installiert werden müssen und man kann sogar die Suche nach Updates abschalten. Letzteres geht auf einem anderen Weg als die zwei anderen Optionen, aber es geht und macht die vermeintliche Bevormundung damit zu einer unwahren Behauptung (oder sogar Lüge, wenn das wider besseren Wissens behauptet wird). Denn Bevormung würde bedeuten, dass es diese Option nicht gibt. Punkt. Da gibt es absolut keinen Interpretationsspielraum.

    Bei deiner letzten Frage frage ich mich, ob du das tatsächlich ernst meinen kannst. Ich hoffe nicht, denn mir fehlen da (fast) die Worte, wenn ich sowas lese. Mozilla hat eine Verantwortung für seine Nutzer. Sich einfach zurückzulehnen und sich keine Gedanken um die Sicherheit der Nutzer zu machen, das mag im juristischen Sinn nicht kriminell sein, aber zumindest im moralischen Sinn wäre das echt verwerflich. Was mich betrifft, ist die Tatsache, dass Mozilla die Sicherheit nicht egal ist, sondern im Gegenteil eine Top-Priorität besitzt, einer der Hauptgründe, wieso ich überhaupt Firefox und nicht eines der Spielzeug-Projekte wie Waterfox oder Pale Moon nutze.

    Firefox-Nutzer haben alle Freiheiten, was die Updates betrifft. Nicht nur das, Mozilla stellt sogar ein Archiv mit allen Versionen der Vergangenheit zur Verfügung. Wer also meint, das alles viel besser zu wissen, darf das auf eigene Gefahr tun. Das ist ein nicht widerlegbarer Fakt. Da von einer Bevormundung sprechen zu wollen, passt also nicht, wie man sofort feststellt, wenn man deine Behauptung prüft.

    Dass Nutzer alle Freiheiten bezüglich Updates haben, bedeutet aber eben nicht, dass man das Abschalten der Suche nach Updates genauso prominent anbieten müsste wie das Abschalten der Installation von Updates. Es ist nun einmal nur in Ausnahmesituationen sinnvoll und gerade im Unternehmensumfeld, mit dem du argumentiert hast, stellt das absolut keine Hürde dar, weil dort fast sicher sowieso eine Konfiguration genutzt wird.

  • rudk also die Pfade stimmen. Bei sind es die gleichen und es funktioniert (testweise), denn es gibt für mich keinen Grund Updates zu deaktivieren. Irgend etwas scheint da bei dir rein zu pfuschen, ich habe aber keine Idee was das sein könnte.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo

    Das ganze betrifft einen Rechner ohne GPO, aber scheinbar wurde AVAST probehalber installiert und danach fing das Theater an.

    Auf dem Rechner funktioniert es nur noch so wie auf dem Videoclip. Habe heute nochmal alles deinstalliert und das Ganz nochmals aufgenommen.

    https://www.dropbox.com/s/pxvjel95adgs…165007.mp4?dl=0

    Nach der Deinstallation habe ich alle Mozilla Firefox Verzeichnisse in C:\ProgramData\Mozilla\updates\ und in C:\Benutzer\Benutzername\AppData\Roaming\ gelöscht und danach zum Testen Firefox 67.0.2 neu installiert. Vor dem ersten Start von Firefox habe ich den Ordner Distribution mit der policies.json ins Verzeichnis C:\Program Files\Mozilla Firefox\ kopiert.

    Gleich nach dem ersten Neustart von Firefox geht alles sofort wieder von vorne los.

    Nach jedem Firefox Start kommt oben rechts die Updatemeldung, fängt der Aktualisierungs-Download nach C:\ProgramData\Mozilla\updates\ an, in about:policies in unter Aktiv nichts eingetragen, der Haken in "Nach Updates suchen aber vor Installation nachfragen" wird von Firefox nach jedem Neustart wieder entfernt und nach "Updates automatisch zu installieren" gesetzt.

    Entweder hat Avast (ist wieder deinstalliert) Firefox-technisch etwas komplett zerschossen oder von Mozilla wurde die Möglichkeit abgestellt, Updates zu deaktivieren. In about:policies ist wie gesagt nichts aktiv. Ich komme hier auf jeden Fall nicht weiter.

    Danke & Gruss

  • Benutze AdwCleaner

    Poste den Inhalt des Logfiles in der Klammer CODE in deiner nächsten Antwort.

    Damit dir dies nicht wieder passiert, lade Software nur beim jeweiligen Hersteller.

    Zitat von 2002Andreas

    Und bitte nie wieder etwas von der Seite Softonic downloaden :!:

    Installiere dann benutzerdefiniert, hierbei genau lesen, dann kannst du Mitbringsel (Toolbars, Startseiten-HiJacking etc. etc) oder geänderte Einstellungen in der Regel abwählen... Vielleicht auch noch interessant: Sicherheitskonzept für Windowsnutzer

    Mache zur Überprüfung einen Scan mit Malwarebytes

    Anleitung