- Microsoft fügt leise den Windows UCPD-Treiber...
Microsoft veröffentlicht jeden zweiten Dienstag Patch-Dienstag-Updates für Windows. Diese Updates führen Sicherheitskorrekturen ein und manchmal können sie auch fehlerhaft sein. Obwohl wir nicht sicher sind, ob dies ein Fehler oder eine beabsichtigte Änderung ist, hat Microsoft in den letzten beiden Updates für Februar und März anscheinend begonnen, Standard-App-Wechsel über die Systemregistrierung zu blockieren.
Das Problem wurde erstmals von Christoph Kolbicz, einem IT-Berater, bemerkt. Es wurde von Benutzern aufmerksam gemacht, die feststellten, dass Kolbicz ' SetUserFTA und SetDefaultBrowser nicht mehr funktionierten.
SetUserFTA und SetDefaultBrowser sind Befehlszeilenprogramme, mit denen IT- und Systemadministratoren die Standarddateizuordnungen (FTA) von Windows einfach festlegen können.
Bei weiterer Untersuchung des Problems erkannte Kolbicz, dass ein neuer Filtertreiber von Microsoft, UCPD.sys (User Choice Protection Driver), für die Blockaden verantwortlich war, da sie das Schreiben in die Schlüssel der UserChoice-Registrierung verhinderten.Ich habe mehrere Berichte erhalten, dass #SetUserFTA und #SetDefaultBrowser, HTTP/S-Verknüpfungen nach den neuesten Windows-10-Updates nicht mehr funktionieren. Ich kann es selbst noch nicht reproduzieren, aber ich weiß, was das Problem verursacht. Ich habe immer erwartet, dass Microsoft diesen Schritt unternimmt. Ich arbeite daran - bleiben Sie dran. — Christoph Kolbicz (@_kolbicz) 23. Februar 2024
Falls Sie sich fragen, Microsoft hat mit Windows 8 "UserChoice"-Registrierungsschlüssel-Hashwerte eingeführt, um die Sicherheit des Betriebssystems zu verbessern. Der spezifische Hashwert wird verwendet, um zu beweisen, dass der UserChoice ProgId-Wert vom Benutzer selbst und nicht auf bösartige Weise festgelegt wurde.
Der UserChoice-Hive sieht wie folgt aus:
In seinem Blogbeitrag erklärte Kolbicz:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
Der IT-Experte Gunnar Haslinger fand während seiner Untersuchungen heraus, dass die folgenden Registrierungsschlüssel durch den neuen UCPD-Treiber gefiltert werden:Ab Februar haben mehrere Personen in meinem Blog berichtet, dass das Setzen von http- und https-Protokollen mit SetUserFTA und SetDefaultBrowser für sie nicht mehr funktioniert hat - das heißt, das Ändern des Standardbrowsers war mit meinen Tools nicht mehr möglich. Ich habe eine Debug-Version erstellt, um weitere Informationen von den betroffenen Benutzern/Maschinen zu erhalten und zu meiner Überraschung gab das Schreiben in die entsprechenden Registrierungsschlüssel ACCESS_DENIED zurück und es war auch nicht mehr möglich, diese Schlüssel mit Regedit, reg.exe oder PowerShell zu bearbeiten. Das Ändern des Standardbrowsers funktionierte immer noch mit der Einstellungs-App in Windows, aber das Bearbeiten dieser Schlüssel mit Skripten oder Tools schien irgendwie blockiert zu sein.
Es wird spekuliert, dass dies im Zuge der EU DMA-Konformitätsänderungen geschehen ist, denen Windows unterzogen wird. Weitere technische Details zum UCPD-Treiber finden Sie unter den unten stehenden Quellenlinks.
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceLatest
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoicePrevious
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceLatest
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoicePrevious
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoiceLatest
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoicePrevious
Quelle: Christoph Kolbicz über Gunnar Haslinger
Mitteilungsartikel
Zusammenfassung
- Microsoft veröffentlicht Patch Tuesday-Updates für Windows jeden zweiten Dienstag.
- In den letzten beiden Updates hat Microsoft anscheinend begonnen, Standard-App-Schalter über das Systemregister zu blockieren.
- Die Blockaden werden durch einen neuen Filtertreiber verursacht, den Microsoft eingeführt hat, UCPD.sys.
- Der UCPD-Treiber verhindert das Schreiben in bestimmte UserChoice-Registrierungsschlüssel.
- Diese Änderung könnte im Zusammenhang mit den EU-DMA-Compliance-Änderungen stehen, denen Windows unterzogen wird.
Quelle: neowin.net