Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Ny smygande Windows-drivrutin UCPD hindrar icke-Microsoft-programvara från att ställa in standardinställningar

Microsoft har nyligen integrerat drivrutinen userChoice Protection Driver, kort UCPD, i Windows 10- och Windows 11-system. Denna drivrutin har bara ett syfte: att blockera åtkomst till UserChoice-registernycklar.

Dessa registernycklar definierar standardprogrammen i systemet. Det finns nycklar för standardwebbläsaren, PDF Viewer eller bildredigerare. Det finns nycklar för filtillägg och protokoll också.

Microsoft introducerade ett nytt invecklat sätt att ändra standardappar och filtilläggsassociationer i Windows 11 för användare. Du kan kolla in vår guide om att ställa in standardappar på Windows 11 här.

Fram till nyligen kunde program göra ändringar i UserChoice-registernycklarna för att ändra standardparametrar. En webbläsare kan ställa in sig som standardprogram för alla filtyper som stöds. Förutsatt att användaren ville ha detta, gör det saker mycket enklare tack vare det automatiserade sättet att ändra standardinställningar.

Specialiserade program, som t.exSetUserFTAeller Sophia Script, inkluderade också funktionaliteten. De gjorde det lättare för hemanvändare och administratörer att ändra standardinställningarna på Windows-maskiner.

Ta reda på om UCPD är installerat

Du undrar förmodligen om filterdrivrutinen är installerad och körs på ditt Windows-system. Så här kan du avgöra det:

  • Öppna Start, skriv cmd och välj Kommandotolken från resultaten.
  • Skriv sc-fråga UCPD.

Hur UCPD fungerar

Gunnar Haslingerpublicerasen analys på hans blogg. Filterdrivrutinen blockerar åtkomst till vissa UserChoice-registernycklar genom att returnera åtkomst nekad.

Microsoft tillåter fortfarande åtkomst, men bara för processer som klarar följande verifiering:

  1. Är processen signerad av Microsoft?
  2. Finns processen på avslagslistan?

Med andra ord: alla tredjepartsprogram som försöker göra ändringar i standardappar, filtilläggshandline eller protokoll på Windows blockeras från att göra det.

Listan över avslag inkluderar Windows-verktyg, som sannolikt förhindrar tredjepartsutvecklare från att använda dem som en lösning. Verktyg som regedit.exe, reg.exe eller powershell.exe finns på nekningslistan.

Kan du stoppa UCPD?

Det krävs två steg för att sätta stopp för UCPD.

  1. Ställ in starttypen för UserChoice Protection Driver till inaktiverad.
  2. Inaktivera UCPD Velocity-uppgiften i Task Scheduler.

Steg 1: Ändra starttypen för UCPD till inaktiverad

Det är nödvändigt att blockera filterdrivrutinen från att starta med Windows. Så här görs det:

  1. Öppna Start, skriv cmd och välj kör som administratör.
  2. Kör följande kommando:sc config UCPD start= inaktiverad

Steg 2: Inaktivera UCPD Velocity i Task Scheduler

UCPD Velocity-uppgiften har ett enda syfte: se till att filterdrivrutinen körs. Det gör det efter varje användartecken. Om dess validering misslyckas kommer den att återställa starttypen för UCD-tjänsten till systemstart för att säkerställa att den startar med systemet. Det kommer dessutom att starta tjänsten för att se till att filtret körs på enheten.

Även om det är möjligt att starta när som helst, är det inte att inaktivera. Inaktivering fungerar endast om starttypen är inställd på inaktiverad och systemet startas om.

Uppgiften kontrollerar också värdet av FeatureV2 i HKLMSYSTEMCurrentControlSetServicesUCPD. Om det inte är inställt på värdet 2, kommer det att ställa in värdet på det.

Så här inaktiverar du uppgiften:

  1. Öppna Start.
  2. Skriv Task Scheduler.
  3. Välj "Kör som administratör" från listan med alternativ.
  4. Använd sidofältet för att gå till Task Scheduler Library > Microsoft > Windows > AppxDeploymentClient.
  5. Högerklicka på uppgiften och välj "inaktivera".

Du kan också köra detta från en förhöjd kommandotolk: schtasks.exe /change /Disable /TN “MicrosoftWindowsAppxDeploymentClientUCPD velocity”

En omstart av systemet krävs för att slutföra processen.

Avslutande ord

Microsoft tillkännagav inte den nya filterdrivrutinen på någon av sina webbplatser eller bloggar såvitt jag vet. Det är därför oklart varför det infördes.

När du tittar på filterfunktionen kommer du att märka att den blockerar tredjepartsprogram från att göra ändringar i standardinställningarna. Microsofts filter gör ingen skillnad här; legitima program som webbläsare blockeras, även om användaren vill att ändringarna av standardinställningarna ska göras.

På samma sätt blockeras även specialiserade program, såsom den tidigare nämnda SetUserFTA. Dessa körs vanligtvis av användare och administratörer för att göra "önskade" ändringar i systemet.

Helt klart minskar Microsoft användarens valmöjligheter och förmåga med den nya filterdrivrutinen. Även om den är utformad för att skydda mot vissa typer av skadlig programvara, har den bieffekten att alternativen tas bort från användarna. Det är också tydligt att Microsoft är välgöraren här, eftersom det nu är svårare att ändra standardinställningar på Windows-maskiner.

Det kommer att finnas lösningar och sannolikt ett katt- och råttspel mellan Microsoft som lägger till lösningar på avslagslistan och utvecklare som hittar nya sätt att göra ändringarna.

Läs även:Så här fixar du Media Player-appen när den slutar fungera på Windows 11

Vi bad Microsoft om en kommentar i ärendet, men har inte hört något ännu.

Lire aussi