Microsoft fügt leise den Windows UCPD-Treiber hinzu, um Registry-Hacks für Standard-App-Umschaltungen zu blockieren

Microsoft veröffentlicht jeden zweiten Dienstag Patch-Dienstag-Updates für Windows. Diese Updates führen Sicherheitskorrekturen ein und manchmal können sie auch fehlerhaft sein. Obwohl wir nicht sicher sind, ob dies ein Fehler oder eine beabsichtigte Änderung ist, hat Microsoft in den letzten beiden Updates für Februar und März anscheinend begonnen, Standard-App-Wechsel über die Systemregistrierung zu blockieren.

Das Problem wurde erstmals von Christoph Kolbicz, einem IT-Berater, bemerkt. Es wurde von Benutzern aufmerksam gemacht, die feststellten, dass Kolbicz ' SetUserFTA und SetDefaultBrowser nicht mehr funktionierten.

SetUserFTA und SetDefaultBrowser sind Befehlszeilenprogramme, mit denen IT- und Systemadministratoren die Standarddateizuordnungen (FTA) von Windows einfach festlegen können.

Ich habe mehrere Berichte erhalten, dass #SetUserFTA und #SetDefaultBrowser, HTTP/S-Verknüpfungen nach den neuesten Windows-10-Updates nicht mehr funktionieren. Ich kann es selbst noch nicht reproduzieren, aber ich weiß, was das Problem verursacht. Ich habe immer erwartet, dass Microsoft diesen Schritt unternimmt. Ich arbeite daran - bleiben Sie dran. — Christoph Kolbicz (@_kolbicz) 23. Februar 2024

Bei weiterer Untersuchung des Problems erkannte Kolbicz, dass ein neuer Filtertreiber von Microsoft, UCPD.sys (User Choice Protection Driver), für die Blockaden verantwortlich war, da sie das Schreiben in die Schlüssel der UserChoice-Registrierung verhinderten.

Falls Sie sich fragen, Microsoft hat mit Windows 8 "UserChoice"-Registrierungsschlüssel-Hashwerte eingeführt, um die Sicherheit des Betriebssystems zu verbessern. Der spezifische Hashwert wird verwendet, um zu beweisen, dass der UserChoice ProgId-Wert vom Benutzer selbst und nicht auf bösartige Weise festgelegt wurde.

Der UserChoice-Hive sieht wie folgt aus:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice

In seinem Blogbeitrag erklärte Kolbicz:

Ab Februar haben mehrere Personen in meinem Blog berichtet, dass das Setzen von http- und https-Protokollen mit SetUserFTA und SetDefaultBrowser für sie nicht mehr funktioniert hat - das heißt, das Ändern des Standardbrowsers war mit meinen Tools nicht mehr möglich. Ich habe eine Debug-Version erstellt, um weitere Informationen von den betroffenen Benutzern/Maschinen zu erhalten und zu meiner Überraschung gab das Schreiben in die entsprechenden Registrierungsschlüssel ACCESS_DENIED zurück und es war auch nicht mehr möglich, diese Schlüssel mit Regedit, reg.exe oder PowerShell zu bearbeiten. Das Ändern des Standardbrowsers funktionierte immer noch mit der Einstellungs-App in Windows, aber das Bearbeiten dieser Schlüssel mit Skripten oder Tools schien irgendwie blockiert zu sein.

Der IT-Experte Gunnar Haslinger fand während seiner Untersuchungen heraus, dass die folgenden Registrierungsschlüssel durch den neuen UCPD-Treiber gefiltert werden:

• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceLatest
• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoicePrevious
• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceLatest
• Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoicePrevious
• Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice
• Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoiceLatest
• Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoicePrevious

Es wird spekuliert, dass dies im Zuge der EU DMA-Konformitätsänderungen geschehen ist, denen Windows unterzogen wird. Weitere technische Details zum UCPD-Treiber finden Sie unter den unten stehenden Quellenlinks.

Quelle: Christoph Kolbicz über Gunnar Haslinger

Mitteilungsartikel

Zusammenfassung

• Microsoft veröffentlicht Patch Tuesday-Updates für Windows jeden zweiten Dienstag.
• In den letzten beiden Updates hat Microsoft anscheinend begonnen, Standard-App-Schalter über das Systemregister zu blockieren.
• Die Blockaden werden durch einen neuen Filtertreiber verursacht, den Microsoft eingeführt hat, UCPD.sys.
• Der UCPD-Treiber verhindert das Schreiben in bestimmte UserChoice-Registrierungsschlüssel.
• Diese Änderung könnte im Zusammenhang mit den EU-DMA-Compliance-Änderungen stehen, denen Windows unterzogen wird.

Quelle: neowin.net

 

[I.]

Es gibt hier nichts zu sehen. Nur MS ist MS. Es ist schon schlimm genug, dass sie die Edge- und Bing-Nutzungszahlen in betrügerischer Absicht verfälschen, indem sie den Benutzer von der Auswahl des Browsers und der Suchmaschine abhalten bzw. davon abhalten.

Ich glaube ehrlich gesagt nicht, dass es einen Tiefpunkt gibt, an dem sich MS nicht herabsetzen würde, wenn es darum geht, die Einhaltung der Benutzervorschriften zu erzwingen.

Zu was für einem schrecklichen Unternehmen sich MS entwickelt hat.

 

[l.]

Man muss in erster Linie ein seriöses Unternehmen sein, um sich in ein schreckliches Unternehmen zu verwandeln. Microsoft praktiziert diese Taktiken seit langem gegenüber Benutzern, Partnern und Konkurrenten.

Die Werte von Microsoft sind Sand, es gibt keinen Boden.

 

[B.]

Zeigen Sie uns an der Puppe, wo Bill Gates Sie berührt hat.

 

[I.]

Interessant.

Ich erkläre, wie MS gefälschte Nutzungszahlen für Edge und Bing erzwingt, indem es die Benutzerauswahl ignoriert, die sachlich korrekt ist und alles, was Sie haben, ist ein müder alter Widerhaken.

Das sagt mehr über dich aus als über mich.

 

[C.]

Wenn man es in Besitz nimmt und umbenennt, ist es völlig in Ordnung.

 

[K.]

Ich kann bereits die anfänglichen reflexartigen Überreaktionen auf diese Änderung erkennen. Aus Sicherheitsgründen sollte dies das sein, was Sie wollen. Warum sollten Apps/Tools von Drittanbietern benutzerdefinierte Einstellungen ändern? Diese Einstellungen sollten, wie im Artikel angegeben, von Benutzern nur über die Einstellungen-App geändert werden.

 

[I.]

Ich würde ihnen gerne Anerkennung zollen, aber ich bezweifle das Motiv.

 

[K.]

Ich würde glauben, dass dies ihre Absicht war, wenn sie Ihre Auswahl nicht regelmäßig und einseitig ohne Vorankündigung oder Zustimmung zurücksetzen würden, wenn Sie ein Update installieren.

 

[c.]

User Choice Protection-Treiber

AKA-Schutz vor Benutzerwahl oder „Es ist uns egal, was Sie einstellen, wir setzen es einfach sowieso auf Edge zurück“-Treiber.

 

[i.]

Sie wollen, dass Sie Schutz zahlen

 

[G.]

Verhindert dies, dass Browser selbst (z. B. Firefox, der mich fragt, ob ich ihn zum Standardbrowser machen möchte) alle Standardeinstellungen (2 Protokolle, 2 Dateitypen und Standardbrowser-App) für sich selbst festlegen? (Und für .PDF-Dateien von PDF-Viewern/-Editoren)?

Registrierungsstruktur „UserChoice“? Microsoft hat immer noch Sinn für Humor ...

 

[N.]

„User Choice Protection Driver“, haha! Das ist ein Oxymoron, falls ich jemals eines gehört habe! MS ist so tief darin verwurzelt, den Benutzern die Wahlmöglichkeiten zu nehmen, dass sie nicht einmal mehr die Heiterkeit in ihren Namen erkennen.