Microsoft fügt leise den Windows UCPD-Treiber hinzu, um Registry-Hacks für Standard-App-Umschaltungen zu blockieren

Diskutiere, Microsoft fügt leise den Windows UCPD-Treiber hinzu, um Registry-Hacks für Standard-App-Umschaltungen zu blockieren in Neuigkeiten forum; Microsoft veröffentlicht jeden zweiten Dienstag Patch-Dienstag-Updates für Windows. Diese...
  • Microsoft fügt leise den Windows UCPD-Treiber...
Windows-11- und Windows-10-Logos in Rot


Microsoft veröffentlicht jeden zweiten Dienstag Patch-Dienstag-Updates für Windows. Diese Updates führen Sicherheitskorrekturen ein und manchmal können sie auch fehlerhaft sein. Obwohl wir nicht sicher sind, ob dies ein Fehler oder eine beabsichtigte Änderung ist, hat Microsoft in den letzten beiden Updates für Februar und März anscheinend begonnen, Standard-App-Wechsel über die Systemregistrierung zu blockieren.

Das Problem wurde erstmals von Christoph Kolbicz, einem IT-Berater, bemerkt. Es wurde von Benutzern aufmerksam gemacht, die feststellten, dass Kolbicz ' SetUserFTA und SetDefaultBrowser nicht mehr funktionierten.

SetUserFTA und SetDefaultBrowser sind Befehlszeilenprogramme, mit denen IT- und Systemadministratoren die Standarddateizuordnungen (FTA) von Windows einfach festlegen können.

Ich habe mehrere Berichte erhalten, dass #SetUserFTA und #SetDefaultBrowser, HTTP/S-Verknüpfungen nach den neuesten Windows-10-Updates nicht mehr funktionieren. Ich kann es selbst noch nicht reproduzieren, aber ich weiß, was das Problem verursacht. Ich habe immer erwartet, dass Microsoft diesen Schritt unternimmt. Ich arbeite daran - bleiben Sie dran. — Christoph Kolbicz (@_kolbicz) 23. Februar 2024
Bei weiterer Untersuchung des Problems erkannte Kolbicz, dass ein neuer Filtertreiber von Microsoft, UCPD.sys (User Choice Protection Driver), für die Blockaden verantwortlich war, da sie das Schreiben in die Schlüssel der UserChoice-Registrierung verhinderten.

Eigenschaften des neuen Windows UCPD-Treibers


Falls Sie sich fragen, Microsoft hat mit Windows 8 "UserChoice"-Registrierungsschlüssel-Hashwerte eingeführt, um die Sicherheit des Betriebssystems zu verbessern. Der spezifische Hashwert wird verwendet, um zu beweisen, dass der UserChoice ProgId-Wert vom Benutzer selbst und nicht auf bösartige Weise festgelegt wurde.

Der UserChoice-Hive sieht wie folgt aus:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
In seinem Blogbeitrag erklärte Kolbicz:

Ab Februar haben mehrere Personen in meinem Blog berichtet, dass das Setzen von http- und https-Protokollen mit SetUserFTA und SetDefaultBrowser für sie nicht mehr funktioniert hat - das heißt, das Ändern des Standardbrowsers war mit meinen Tools nicht mehr möglich. Ich habe eine Debug-Version erstellt, um weitere Informationen von den betroffenen Benutzern/Maschinen zu erhalten und zu meiner Überraschung gab das Schreiben in die entsprechenden Registrierungsschlüssel ACCESS_DENIED zurück und es war auch nicht mehr möglich, diese Schlüssel mit Regedit, reg.exe oder PowerShell zu bearbeiten. Das Ändern des Standardbrowsers funktionierte immer noch mit der Einstellungs-App in Windows, aber das Bearbeiten dieser Schlüssel mit Skripten oder Tools schien irgendwie blockiert zu sein.
Der IT-Experte Gunnar Haslinger fand während seiner Untersuchungen heraus, dass die folgenden Registrierungsschlüssel durch den neuen UCPD-Treiber gefiltert werden:

  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceLatest
  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoicePrevious
  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceLatest
  • Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoicePrevious
  • Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice
  • Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoiceLatest
  • Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoicePrevious
Es wird spekuliert, dass dies im Zuge der EU DMA-Konformitätsänderungen geschehen ist, denen Windows unterzogen wird. Weitere technische Details zum UCPD-Treiber finden Sie unter den unten stehenden Quellenlinks.

Quelle: Christoph Kolbicz über Gunnar Haslinger

Mitteilungsartikel

Zusammenfassung

  • Microsoft veröffentlicht Patch Tuesday-Updates für Windows jeden zweiten Dienstag.
  • In den letzten beiden Updates hat Microsoft anscheinend begonnen, Standard-App-Schalter über das Systemregister zu blockieren.
  • Die Blockaden werden durch einen neuen Filtertreiber verursacht, den Microsoft eingeführt hat, UCPD.sys.
  • Der UCPD-Treiber verhindert das Schreiben in bestimmte UserChoice-Registrierungsschlüssel.
  • Diese Änderung könnte im Zusammenhang mit den EU-DMA-Compliance-Änderungen stehen, denen Windows unterzogen wird.

Quelle: neowin.net

 
K
Klaus

Lösungsvorschläge

Hey,

Diese Artikel werden dir weiterhelfen:
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #2
Es gibt hier nichts zu sehen. Nur MS ist MS. Es ist schon schlimm genug, dass sie die Edge- und Bing-Nutzungszahlen in betrügerischer Absicht verfälschen, indem sie den Benutzer von der Auswahl des Browsers und der Suchmaschine abhalten bzw. davon abhalten.

Ich glaube ehrlich gesagt nicht, dass es einen Tiefpunkt gibt, an dem sich MS nicht herabsetzen würde, wenn es darum geht, die Einhaltung der Benutzervorschriften zu erzwingen.

Zu was für einem schrecklichen Unternehmen sich MS entwickelt hat.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #3
Man muss in erster Linie ein seriöses Unternehmen sein, um sich in ein schreckliches Unternehmen zu verwandeln. Microsoft praktiziert diese Taktiken seit langem gegenüber Benutzern, Partnern und Konkurrenten.

Die Werte von Microsoft sind Sand, es gibt keinen Boden.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #4
Zeigen Sie uns an der Puppe, wo Bill Gates Sie berührt hat.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #5
Interessant.

Ich erkläre, wie MS gefälschte Nutzungszahlen für Edge und Bing erzwingt, indem es die Benutzerauswahl ignoriert, die sachlich korrekt ist und alles, was Sie haben, ist ein müder alter Widerhaken.

Das sagt mehr über dich aus als über mich.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #6
Wenn man es in Besitz nimmt und umbenennt, ist es völlig in Ordnung.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #7
Ich kann bereits die anfänglichen reflexartigen Überreaktionen auf diese Änderung erkennen. Aus Sicherheitsgründen sollte dies das sein, was Sie wollen. Warum sollten Apps/Tools von Drittanbietern benutzerdefinierte Einstellungen ändern? Diese Einstellungen sollten, wie im Artikel angegeben, von Benutzern nur über die Einstellungen-App geändert werden.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #8
Ich würde ihnen gerne Anerkennung zollen, aber ich bezweifle das Motiv.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #9
Ich würde glauben, dass dies ihre Absicht war, wenn sie Ihre Auswahl nicht regelmäßig und einseitig ohne Vorankündigung oder Zustimmung zurücksetzen würden, wenn Sie ein Update installieren.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #10
User Choice Protection-Treiber

AKA-Schutz vor Benutzerwahl oder „Es ist uns egal, was Sie einstellen, wir setzen es einfach sowieso auf Edge zurück“-Treiber.
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #11
Sie wollen, dass Sie Schutz zahlen
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #12
Verhindert dies, dass Browser selbst (z. B. Firefox, der mich fragt, ob ich ihn zum Standardbrowser machen möchte) alle Standardeinstellungen (2 Protokolle, 2 Dateitypen und Standardbrowser-App) für sich selbst festlegen? (Und für .PDF-Dateien von PDF-Viewern/-Editoren)?

Registrierungsstruktur „UserChoice“? Microsoft hat immer noch Sinn für Humor ...
 
  • Microsoft fügt leise den Windows UCPD-Treiber...
  • #13
„User Choice Protection Driver“, haha! Das ist ein Oxymoron, falls ich jemals eines gehört habe! MS ist so tief darin verwurzelt, den Benutzern die Wahlmöglichkeiten zu nehmen, dass sie nicht einmal mehr die Heiterkeit in ihren Namen erkennen.
 
Thema: Microsoft fügt leise den Windows UCPD-Treiber hinzu, um Registry-Hacks für Standard-App-Umschaltungen zu blockieren

Similar threads: Microsoft fügt leise den Windows UCPD-Treiber hinzu, um Registry-Hacks für Standard-App-Umschaltungen zu blockieren

Microsoft fügt noch mehr Widgets zum Sperrbildschirm von Windows 10 hinzu: Kürzlich hat Microsoft nach jahrelanger Konzentration nur auf Windows 11 beschlossen, neue Funktionen zu Windows 10 hinzuzufügen, einem alten, aber immer noch unterstützten Betriebssystem. Eine der ersten Ergänzungen war das neu gestaltete Wetter-Widget auf dem Sperrbildschirm. Jetzt bietet das...
Microsoft Loop fügt neue Funktionen für Automatisierungsregeln hinzu, um mit gleichbleibenden Vorgängen umzugehen: Microsoft erweitert kontinuierlich die Funktionen seiner kürzlich gestarteten Loop-Kollaborations-App und Tools für Microsoft 365-Abonnenten. Heute hat das Unternehmen bekannt gegeben, dass Loop nun die Verwendung automatisierter Aufgabenregeln unterstützt, damit die Benutzer hoffentlich Zeit...
Microsoft fügt SSE4.2 zur Liste der Kompatibilitätssperren in Windows 11 hinzu: Auch wenn Windows 11 mittlerweile seinen dritten Geburtstag feiert, bleiben die Hardwareanforderungen unverändert. Sie benötigen nach wie vor einen Intel-Prozessor der 8. Generation oder einen AMD Ryzen-Prozessor der 2. Generation (oder neuer) mit einigen Extras, um das Betriebssystem im...
Microsoft fügt neue Copilot-Funktionen und -Features für Nutzer des Windows 11 Canary Channels hinzu: In einer überraschenden Maßnahme hat Microsoft angekündigt, neue Copilot-Updates für Windows 11 für Personen auszurollen, die am Windows Insider Program im Canary Channel teilnehmen. Microsoft hat den Insider-Blogbeitrag aus der letzten Woche mit Informationen zu diesen Copilot-Verbesserungen...
Microsoft fügt Windows-11-Version 24H2 zum Flight Hub hinzu und bezeichnet es als "2024 Update": Vor einigen Wochen hat Microsoft offiziell Windows 11 Version 24H2 als großes Feature-Update für sein Betriebssystem in der zweiten Hälfte dieses Jahres bekannt gegeben. "24H2" ist ein technischer Name und Microsoft wird wahrscheinlich einen anderen Namen für Marketingzwecke verwenden. Es...
Microsoft fügt Intel-CPUs hinzu, lässt aber neue AMD-CPUs auf der offiziellen Liste der von Windows 11 unterstützten Prozessoren aus: Ende November hat Microsoft die Liste der unterstützten Intel- und AMD-Prozessoren, die mit Windows 11 kompatibel sind, aktualisiert. Die Liste enthält nun auch Chips, auf denen die neueste allgemein verfügbare Windows-Client-Version, Windows 11 23H2 (auch als Windows 11 2023-Update bezeichnet)...
Zurück
Oben