使用Java已经很多年了，但是最近有关JRE的零日漏洞利用的警告令人担忧。

我正在考虑以下方法（全部在Windows 7 Ultimate / 64位计算机上）：


在所有浏览器中禁用Java（已完成）
完全卸载Java（并因此删除C:\Windows\System32\java.exe，java2.exe和javaws.exe）
将Java JRE和JDK下载到另一个卷（F:\Java64\jdk1.8\jre）中，并使所有依赖Java的应用程序（eclipse，minecraft等）直接指向它。


我的问题是：


这将阻止大多数（如果不是全部）以Java为中心的恶意软件吗？
是否可以配置Java Updater来更新F:\Java64\jdk1.8\jre中的Java JDK / JRE，而无需将其重新安装到C:\Windows\System32中？

无需安装运行时（和JDK）即可使用它。

我建议以下内容：


在新的位置创建JRE的副本，或者为每个相关应用创建一个副本
卸载它
检查您的浏览器是否有插件，如果遗留插件，请删除/禁用它们
如果java.exe中的%windir%文件被遗忘，请删除它们
不要将PATH或任何环境变量指向JRE的副本


尽管删除或禁用浏览器插件可能就足够了，但我个人不相信它将保持删除或禁用状态。例如，Java自动更新程序可能会无意间重新安装它们。

当然，这样做意味着您不会获得自动更新。但是，影响合法程序的Java安全性问题很少见。