微軟最近將驅動程式 userChoice Protection Driver(簡稱 UCPD)整合到 Windows 10 和 Windows 11 系統中。這個驅動程式只有一個目的:阻止對 UserChoice 註冊表項的存取。
這些註冊表項定義系統上的預設程式。有用於預設 Web 瀏覽器、PDF 檢視器或影像編輯器的按鍵。檔案副檔名和協定也存在金鑰。
微軟引進了一種新的複雜方式為使用者變更 Windows 11 中的預設應用程式和檔案副檔名關聯。您可以查看我們關於設定預設值的指南Windows 11 上的應用程式位於此處。
直到最近,程式還可以更改 UserChoice 註冊表項以更改預設參數。 Web 瀏覽器可以將自己設定為所有支援的文件類型的預設程式。如果使用者想要這樣做,由於更改預設值的自動方式,它會讓事情變得更加容易。
專門的程序,例如SetUserFTA 或Sophia Script 也包含此功能。它們使家庭用戶和管理員可以更輕鬆地更改Windows 電腦上的預設設定。
找出是否安裝了UCPD
您可能想知道過濾器是否已安裝驅動程式已安裝並在您的 Windows 系統上執行。您可以透過以下方式確定:
開啟“開始”,鍵入 cmd,然後從結果中選擇“命令提示字元”。鍵入 sc 查詢 UCDP。
UCDP 的工作原理
Gunnar Haslinger 已發布 對他的部落格的分析。篩選器驅動程式透過返回拒絕存取來阻止對某些UserChoice 註冊表項的存取。
Microsoft 仍然允許訪問,但僅限於透過以下驗證的進程:
該進程是否由Microsoft簽名?該進程是否在拒絕清單中?
換句話說:任何試圖更改 Windows 上的預設應用程式、檔案副檔名或協定的第三方程式都會被封鎖。
拒絕清單包括 Windows 工具,可能會防止第三方開發人員使用它們作為解決方法。 regedit.exe、reg.exe 或 powershell.exe 等工具皆位於拒絕清單中。
你能停止 UCDP 嗎?
需要兩個步驟才能結束 UCDP。
將UserChoice Protection Driver 的啟動類型設定為停用。在任務規劃程序中停用 UCDP Velocity 任務。
第1 步:將UCDP 的啟動類型變更為停用
需要阻止過濾器驅動程式從 Windows 啟動。操作方法如下:
開啟“開始”,鍵入 cmd,然後選擇以管理員身份執行。執行下列指令:sc config UCPD start=disabled
第2 步驟:在任務排程器中停用UCDP Velocity
UCDP Velocity任務有一個目的:確保過濾器驅動程式運作。它會在每個使用者簽署後執行此操作。如果驗證失敗,則會將UCD服務的啟動類型重設為系統啟動,以確保其隨系統啟動。它還將啟動服務以確保過濾器在設備上運行。
雖然可以隨時啟動,但不能停用。只有在啟動類型設定為停用並重新啟動系統時,停用才有效。
該任務也會檢查 HKLM\SYSTEM\CurrentControlSet\Services\UCPD 中的 FeatureV2 的值。如果未設定為值 2,它將設定該值。
以下是停用該任務的方法:
開啟「開始」。鍵入任務計劃程序。從選項清單中選擇「以管理員身份執行」。使用側邊欄前往工作規劃程式庫 > Microsoft > AppxDeploymentClient。右鍵單擊該任務並選擇“停用”。
您也可以從提升的命令提示字元執行此命令:schtasks.exe/change/Disable/TN”\Microsoft\Windows\AppxDeploymentClient\UCPD Velocity”
需要重新啟動系統才能完成
結束語
據我所知,Microsoft 並未在其任何網站或部落格上宣布新的過濾器驅動程式。因此,尚不清楚為什麼引入它。
當您查看過濾器功能時,您會注意到它會阻止第三方程式更改預設值。微軟的過濾器在這裡沒有差別;即使使用者希望更改預設值,網頁瀏覽器等合法程式也會被阻止。
同樣,前面提到的 SetUserFTA 等專用程式也會被阻止。這些通常由用戶和管理員運行,以對系統進行「想要的」更改。
顯然,微軟正在透過新的過濾器驅動程式減少用戶的選擇和能力。即使它旨在防範某些類型的惡意軟體,它也會產生刪除使用者選項的副作用。很明顯,微軟是這裡的恩人,因為現在更改Windows 電腦上的預設設定變得更加困難。
微軟將變通辦法新增至拒絕清單之間可能會出現變通辦法,並且可能會發生貓捉老鼠的遊戲開發人員正在尋找新的方法來進行更改。
我們要求Microsoft 對此事發表評論,但尚未收到回應。
摘要
文章名稱
新的偷偷摸摸的Windows 驅動程式UCDP 可阻止非Microsoft 軟體設定預設值
說明
微軟在Windows 10 和11 中引入了新的過濾器驅動程序,可阻止第三方程式更改預設應用程式和檔案副檔名。
作者
Martin Brinkmann
出版商
All Things Windows Technology News
標誌