必须禁用Firefox ESR所有更新路径:设置中关闭检查、about:config设五项为false、部署policies.json强制锁定、禁用Maintenance Service、prefs.js设只读并添加禁用项、重命名updater.exe。
你在内网工控系统或金融交易看板上运行Firefox ESR,需要确保浏览器版本完全锁定、不弹任何更新提示、不触发后台检查,避免因版本漂移导致页面渲染异常或插件失效。
点击右上角三条横线菜单 → 选择“设置” → 左侧导航点“常规” → 滚动到底部“Firefox 更新”区域 → 在“更新”下拉菜单中选择【从不检查更新】→ 关闭并重启浏览器。
这一步仅切断用户可操作的更新触发路径,对后台服务和策略层无影响,必须做但远远不够。
在地址栏输入about:config并回车 → 点击“接受风险并继续” → 依次搜索并双击将下列每一项设为false:
app.update.enabled
app.update.auto
app.update.service.enabled
extensions.update.enabled
browser.search.update
若app.update.migrated.updateDir未出现,右键空白处→新建→布尔值→名称填入该项→值设为false。漏改任一项,更新逻辑仍可能被某条路径激活。
这是ESR版本最权威、优先级最高的控制方式,会覆盖所有用户配置和about:config设置,且对所有Windows账户生效。
第一步:定位Firefox ESR安装目录(典型路径为C:Program FilesMozilla Firefox)→ 检查是否存在distribution文件夹;若无,手动新建。
第二步:进入该distribution文件夹 → 新建纯文本文件,命名为policies.json(注意不是.txt后缀)→ 用记事本打开,粘贴以下内容:
{ "policies": { "DisableAppUpdate": true, "DisableSystemAddonUpdate": true, "AppAutoUpdate": false, "ManualAppUpdateOnly": true } }
【保存时务必选择UTF-8无BOM编码,否则策略加载失败】
第三步:彻底关闭Firefox所有进程(包括任务栏通知区域残留图标),再重新启动浏览器。
该服务以SYSTEM权限驻留运行,即使浏览器已关闭,仍能绕过所有前端设置拉取并安装更新。
按Win+R输入services.msc回车 → 找到Mozilla Maintenance Service → 右键→属性→启动类型改为【禁用】→ 点击“停止”按钮 → 确认服务状态为“已停止”。
接着进入C:Program FilesMozilla Firefox,将MaintenanceService.exe重命名为MaintenanceService.exe.disabled。
关闭所有Firefox窗口 → 地址栏输入about:support → 点击“打开文件夹”进入当前配置文件目录 → 找到prefs.js文件 → 用记事本打开 → 在文件末尾另起一行,添加:
user_pref("app.update.enabled", false);
user_pref("app.update.auto", false);
user_pref("app.update.service.enabled", false);
user_pref("extensions.update.enabled", false);
保存后,右键该文件 → 属性 → 勾选【只读】→ 点击确定。
进入Firefox安装目录C:Program FilesMozilla Firefox → 找到updater.exe → 右键重命名为updater.exe.disabled。
这一步不可跳过:ESR虽默认延迟更新,但updater.exe仍保有静默执行能力,重命名后其调用直接失败,无报错、无日志、无残留进程。