Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Ny fordekte Windows-driver UCPD stopper ikke-Microsoft-programvare fra å angi standardinnstillinger

Microsoft har nylig integrert driveren userChoice Protection Driver, kort UCPD, i Windows 10- og Windows 11-systemer. Denne driveren har bare ett formål: å blokkere tilgang til UserChoice-registernøkler.

Disse registernøklene definerer standardprogrammene på systemet. Det er nøkler for standard nettleser, PDF Viewer eller bilderedigering. Nøkler finnes også for filutvidelser og protokoller.

Microsoft introduserte en ny innviklet måte å endre standardapper og filtypetilknytninger i Windows 11 for brukere. Du kan sjekke ut guiden vår for å angi standardapper på Windows 11 her.

Inntil nylig kunne programmer gjøre endringer i UserChoice-registernøklene for å endre standardparametere. En nettleser kan sette seg selv som standardprogram for alle støttede filtyper. Forutsatt at brukeren ønsket dette, gjør det ting mye enklere takket være den automatiserte måten å endre standardinnstillinger på.

Spesialiserte programmer, som f.eksSetUserFTAeller Sophia Script, inkluderte funksjonaliteten også. De gjorde det enklere for hjemmebrukere og administratorer å endre standardinnstillingene på Windows-maskiner.

Finn ut om UCPD er installert

Du lurer sannsynligvis på om filterdriveren er installert og kjører på Windows-systemet ditt. Slik kan du fastslå det:

  • Åpne Start, skriv cmd og velg Ledetekst fra resultatene.
  • Skriv inn sc-søk UCPD.

Hvordan UCPD fungerer

Gunnar Haslingerpubliserten analyse på bloggen hans. Filterdriveren blokkerer tilgang til visse UserChoice-registernøkler ved å returnere tilgang nektet.

Microsoft tillater fortsatt tilgang, men bare for prosesser som består av følgende verifisering:

  1. Er prosessen signert av Microsoft?
  2. Er prosessen på avslagslisten?

Med andre ord: ethvert tredjepartsprogram som prøver å gjøre endringer i standardapper, filtypehåndlinje eller protokoller på Windows, er blokkert fra å gjøre det.

Foreslått å lese:Microsofts sleipe KB5001716 Windows 10-oppdatering presser Windows 11

Avvisningslisten inkluderer Windows-verktøy, som sannsynligvis forhindrer tredjepartsutviklere i å bruke dem som en løsning. Verktøy som regedit.exe, reg.exe eller powershell.exe er på avvisningslisten.

Kan du stoppe UCPD?

Det tar to trinn for å få slutt på UCPD.

  1. Sett oppstartstypen UserChoice Protection Driver til deaktivert.
  2. Deaktiver UCPD Velocity-oppgaven i Task Scheduler.

Trinn 1: Endre oppstartstypen for UCPD til deaktivert

Det er nødvendig å blokkere filterdriveren fra å starte med Windows. Her er hvordan det gjøres:

  1. Åpne Start, skriv inn cmd og velg kjør som administrator.
  2. Utfør følgende kommando:sc config UCPD start= deaktivert

Trinn 2: Deaktiver UCPD Velocity i Task Scheduler

UCPD Velocity-oppgaven har ett enkelt formål: sørge for at filterdriveren kjører. Det gjør det etter hvert brukertegn. Hvis valideringen mislykkes, vil den tilbakestille oppstartstypen til UCD-tjenesten til systemstart for å sikre at den starter med systemet. Den vil dessuten starte tjenesten for å sikre at filteret kjører på enheten.

Selv om start er mulig når som helst, er det ikke deaktivering. Deaktivering fungerer bare hvis oppstartstypen er satt til deaktivert og systemet startes på nytt.

Oppgaven sjekker verdien av FeatureV2 i HKLMSYSTEMCurrentControlSetServicesUCPD også. Hvis den ikke er satt til verdien 2, vil den sette verdien til den.

Slik deaktiverer du oppgaven:

  1. Åpne Start.
  2. Skriv Task Scheduler.
  3. Velg "Kjør som administrator" fra listen over alternativer.
  4. Bruk sidefeltet til å gå til Task Scheduler Library > Microsoft > Windows > AppxDeploymentClient.
  5. Høyreklikk på oppgaven og velg "deaktiver".

Du kan også kjøre dette fra en forhøyet ledetekst: schtasks.exe /change /Disable /TN “MicrosoftWindowsAppxDeploymentClientUCPD velocity”

En omstart av systemet er nødvendig for å fullføre prosessen.

Avslutningsord

Microsoft annonserte ikke den nye filterdriveren på noen av sine nettsteder eller blogger så vidt jeg vet. Det er derfor uklart hvorfor det ble innført.

Når du ser på filterfunksjonaliteten, vil du legge merke til at den blokkerer tredjepartsprogrammer fra å gjøre endringer i standardinnstillingene. Microsofts filter gjør ingen forskjell her; legitime programmer som nettlesere blokkeres, selv om brukeren ønsker at endringene i standardinnstillingene skal gjøres.

På samme måte blokkeres også spesialiserte programmer, slik som den nevnte SetUserFTA. Disse kjøres vanligvis av brukere og administratorer for å gjøre "ønskede" endringer i systemet.

Det er klart at Microsoft reduserer brukervalg og evner med den nye filterdriveren. Selv om den er utformet for å beskytte mot visse typer skadelig programvare, har den bieffekten av å fjerne alternativer fra brukere. Det er også tydelig at Microsoft er velgjøreren her, ettersom det nå er vanskeligere å endre standardinnstillinger på Windows-maskiner.

Det vil være løsninger og sannsynligvis et katt-og-mus-spill mellom Microsoft som legger til løsninger på avvisningslisten og utviklere som finner nye måter å gjøre endringene på.

Vi ba Microsoft om en kommentar om saken, men har ikke hørt tilbake ennå.

Lire aussi