Microsoft нещодавно інтегрувала драйвер userChoice Protection Driver, скорочено UCPD, у системи Windows 10 і Windows 11. Цей драйвер має лише одну мету: блокувати доступ до ключів реєстру UserChoice.
Ці розділи реєстру визначають стандартні програми в системі. Є ключі для веб-браузера за замовчуванням, засобу перегляду PDF або редактора зображень. Також існують ключі для розширень файлів і протоколів.
Корпорація Майкрософт представила новий складний спосіб зміни стандартних програм і асоціацій розширень файлів у Windows 11 для користувачів. Ви можете переглянути наш посібник із налаштування програм за замовчуванням у Windows 11 тут.
Донедавна програми могли вносити зміни в розділи реєстру UserChoice, щоб змінити параметри за замовчуванням. Веб-браузер може встановити себе як програму за замовчуванням для всіх підтримуваних типів файлів. За умови, що користувач хоче цього, це значно полегшує роботу завдяки автоматичному способу зміни параметрів за замовчуванням.
Спеціалізовані програми, напрSetUserFTAабо Sophia Script, також включав відповідні функції. Вони полегшили домашнім користувачам і адміністраторам зміну параметрів за замовчуванням на машинах Windows.
Можливо, вам цікаво, чи драйвер фільтра встановлено та працює у вашій системі Windows. Ось як це можна визначити:
- Відкрийте «Пуск», введіть cmd і виберіть «Командний рядок» із результатів.
- Введіть sc запит UCPD.
Як працює UCPD
Гуннар Хаслінгеропублікованоаналіз у своєму блозі. Драйвер фільтра блокує доступ до певних розділів реєстру UserChoice, повертаючи доступ заборонено.
Microsoft усе ще дозволяє доступ, але лише для процесів, які проходять таку перевірку:
- Чи підписано процес Microsoft?
- Чи є процес у списку заборонених?
Іншими словами: будь-яка стороння програма, яка намагається внести зміни в програми за замовчуванням, розширення файлу або протоколи в Windows, блокується.
Рекомендовано прочитати:Підступне оновлення Microsoft KB5001716 для Windows 10 замінює Windows 11
Список заборонених містить інструменти Windows, які, ймовірно, не дозволять стороннім розробникам використовувати їх як обхідний шлях. Такі інструменти, як regedit.exe, reg.exe або powershell.exe, є в списку заборонених.
Чи можете ви зупинити UCPD?
Щоб покласти край UCPD, потрібно зробити два кроки.
- Вимкніть тип запуску драйвера захисту UserChoice.
- Дезактивуйте завдання UCPD Velocity у Планувальнику завдань.
Крок 1. Змініть тип запуску UCPD на вимкнений
Необхідно заблокувати запуск драйвера фільтра з Windows. Ось як це робиться:
- Відкрийте «Пуск», введіть cmd і виберіть «Запуск від імені адміністратора».
- Виконайте таку команду:sc config UCPD start= вимкнено
Крок 2. Деактивуйте UCPD Velocity у планувальнику завдань
Завдання UCPD Velocity має одну мету: переконатися, що драйвер фільтра працює. Це робиться після кожного підпису користувача. Якщо його перевірка не вдається, він скине тип запуску служби UCD на запуск системи, щоб переконатися, що він запускається разом із системою. Крім того, він запустить службу, щоб переконатися, що фільтр працює на пристрої.
Хоча запуск можливий у будь-який час, вимкнення – ні. Вимкнення працює, лише якщо тип запуску вимкнено, а систему перезавантажено.
Завдання також перевіряє значення FeatureV2 у HKLMSYSTEMCurrentControlSetServicesUCPD. Якщо не встановлено значення 2, буде встановлено його значення.
Ось як можна вимкнути завдання:
- Відкрийте Пуск.
- Введіть Планувальник завдань.
- Виберіть «Запуск від імені адміністратора» зі списку параметрів.
- За допомогою бічної панелі перейдіть до Бібліотека планувальника завдань > Microsoft > Windows > AppxDeploymentClient.
- Клацніть завдання правою кнопкою миші та виберіть «відключити».
Ви також можете запустити це з командного рядка з підвищеними правами: schtasks.exe /change /Disable /TN “MicrosoftWindowsAppxDeploymentClientUCPD velocity”
Для завершення процесу потрібно перезавантажити систему.
Заключні слова
Наскільки мені відомо, корпорація Майкрософт не повідомляла про новий драйвер фільтра на жодному зі своїх сайтів чи блогів. Тому незрозуміло, навіщо його ввели.
Коли ви подивитеся на функції фільтрів, ви помітите, що вони блокують програми сторонніх розробників від внесення змін до налаштувань за замовчуванням. Фільтр Microsoft тут не робить відмінностей; законні програми, такі як веб-браузери, блокуються, навіть якщо користувач бажає внести зміни до налаштувань за замовчуванням.
Так само блокуються спеціалізовані програми, такі як вищезгадана SetUserFTA. Зазвичай вони запускаються користувачами та адміністраторами, щоб внести «бажані» зміни в систему.
Зрозуміло, що завдяки новому драйверу фільтра корпорація Майкрософт зменшує вибір і можливості користувача. Навіть якщо він призначений для захисту від певних типів зловмисного програмного забезпечення, він має побічним ефектом видалення опцій для користувачів. Також зрозуміло, що Microsoft є благодійником тут, оскільки тепер важче змінити параметри за замовчуванням на машинах Windows.
Будуть обхідні шляхи та, ймовірно, гра в кішки-мишки між тим, як Microsoft додасть обхідні шляхи до списку заборонених, і розробниками, які знайдуть нові способи внести зміни.
Ми попросили Microsoft прокоментувати це питання, але поки не отримали відповіді.