Microsoft folosește acum un driver Windows pentru a împiedica utilizatorii să schimbe browser-ul implicit din Windows 10 și Windows 11 prin software sau prin modificarea manuală a Registrului.
Driverul a fost introdus în mod discret utilizatorilor din întreaga lume ca parte a actualizărilor din februarie pentru Windows 10 (KB5034763) și Windows 11 (KB5034765).
Consultantul IT Christoph Kolbicz a fost primul care a observat schimbarea atunci când programele sale, SetUserFTA și SetDefaultBrowser, au încetat brusc să funcționeze.
SetUserFTA este un program de linie de comandă care permite administratorilor Windows să schimbe asocierile de fișiere prin scripturi de autentificare și alte metode. SetDefaultBrowser funcționează similar, dar este destinat doar schimbării browser-ului implicit în Windows.
Începând cu Windows 8, Microsoft a introdus un nou sistem pentru asocierea extensiilor de fișiere și protocoalelor URL cu programele implicite pentru a le proteja de modificările făcute de programe malware și scripturi rău intenționate.
Acest nou sistem asociază o extensie de fișier sau un protocol URL cu un hash special creat stocat sub cheile de Registru UserChoice.
De exemplu, browser-ul web implicit atribuit protocolului URL HTTPS se găsește sub:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice] „ProgId”=”ChromeHTML” „Hash”=”N3eikAB1HhI=”
Dacă nu este utilizat hash-ul corect, Windows va ignora valorile din Registrul și va folosi programul implicit pentru acest protocol URL, care este Microsoft Edge.
Kolbicz a ingenuncheat acest algoritm de hash pentru a crea programele SetUserFTA și SetDefaultBrowser pentru a schimba programele implicite.
Cu toate acestea, odată cu instalarea actualizărilor din februarie pentru Windows 10 și Windows 11, Kolbicz a remarcat că aceste chei din Registrul au fost acum blocate, generând erori atunci când sunt editate în afara setărilor Windows.
De exemplu, folosirea Editorului de Registru Windows pentru a modifica aceste setări generează o eroare care indică „Cannot edit Hash: Error writing the value’s new contents.”
După o cercetare mai amănunțită, Kolbicz a descoperit că Microsoft a introdus un nou driver de filtru Windows (c:\windows\system32\drivers\UCPD.sys) ca parte a actualizărilor din februarie.
Acest driver este descris ca un „User Choice Protection Driver” și, atunci când este încărcat, previne editarea directă a cheilor din Registrul asociate cu asocierile URL-urilor HTTP și HTTPS și asocierile fișierelor .PDF.
Se observă că în testele efectuate de BleepingComputer, driverul a fost implementat pe dispozitivele noastre Windows 11 și Windows 10, dar a blocat cheile din Registrul doar pe dispozitivele noastre Windows 10.
Într-un post de blog, Kolbicz explică că, deși nu poți descărca pur și simplu acest driver, poți să-l dezactivezi în Registrul.
„Nu putem descărca pur și simplu acest driver, DAR desigur că îl putem dezactiva! Acest lucru poate fi făcut printr-o comandă PowerShell elevată urmată de o repornire.
New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force
Aceasta readuce funcționalitatea SetUserFTA, dar din păcate necesită permisiuni de administrator și o repornire.”
Cu toate acestea, un post de blog al lui Gunnar Haslinger explică că o nou creată sarcină programată ‘UCPD velocity’ în cadrul \Microsoft\Windows\AppxDeploymentClient va activa automat serviciul din nou dacă este dezactivat.
Din acest motiv, singura modalitate de a dezactiva driverul este să-l oprești prin Registrul și să ștergi/dezactivezi Sarcina Programată.
Kolbicz crede că această schimbare ar putea fi pentru a se conforma cu Legea piețelor digitale din Europa (DMA), care își propune să asigure concurența corectă și prevenirea practicilor anticoncurențiale de către șase mari companii, cunoscute sub numele de „portari”.
Aceste „portari” desemnați sunt Alphabet, Amazon, Apple, ByteDance, Meta și Microsoft, care aveau până în martie pentru a se conforma noilor reglementări.
În noiembrie 2023, Microsoft a descris schimbările care urmează să fie implementate în Windows în martie 2024 pentru a se conforma noilor reglementări DMA.
Aceste schimbări includ politici noi pentru browser-ul implicit pentru utilizatorii din Spațiul Economic European (SEE) care obligă Windows să folosească setările implicite ale browser-ului utilizatorilor atunci când deschid un link, în loc să folosească Microsoft Edge.
„În SEE, Windows va folosi întotdeauna setările implicite ale aplicațiilor configurate de clienți pentru tipurile de linkuri și fișiere, inclusiv tipurile de linkuri de browser standard din industrie (http, https),” a explicat Microsoft.
„Aplicațiile decid cum să deschidă conținutul în Windows, iar unele aplicații Microsoft vor alege să deschidă conținut web în Microsoft Edge.”
Cu toate acestea, acest nou driver a fost implementat și pe dispozitivele Windows 10 și Windows 11 din SUA care nu sunt obligate să respecte legea DMA, punând sub semn de întrebare această teorie.
Mai mult, chiar dacă setările din Registrul sunt blocate și browser-ul implicit al dispozitivului este Google Chrome, Windows a deschis totuși linkurile sistemului de operare în Microsoft Edge în testele noastre.
BleepingComputer a contactat Microsoft în legătură cu blocarea acestor chei din Registrul în martie, dar aceștia au declarat că nu au nimic de împărtășit în acest moment.
Actualizare 4/7/24: Clarificat în introducere că „manual” înseamnă manual prin modificări în Registrul. Adăugate informații suplimentare despre ignorarea browserelor blocate pentru linkurile sistemului de operare în testele noastre din SUA.
Actualizările recente pentru Windows afectează livrarea Microsoft Connected Cache
Microsoft rezolvă problema Windows Sysprep din spatele erorilor 0x80073cf2
Actualizarea Windows 10 KB5035941 lansată cu widgeturi pentru ecranul de blocare
Notepad-ul Windows 11 primește în sfârșit verificare ortografică și corectare automată
Acest pachet Windows 11 Pro și Microsoft Office 2019 este acum sub 50$
Leave a Reply