Microsoft hat kürzlich den Treiber userChoice Protection Driver, kurz UCPD, in Windows 10-und Windows 11-Systeme integriert. Dieser Treiber hat nur einen Zweck: den Zugriff auf UserChoice-Registrierungsschlüssel zu blockieren.
Diese Registrierungsschlüssel definieren die Standardprogramme auf dem System. Es gibt Tasten für den Standard-Webbrowser, den PDF-Viewer oder den Bildeditor. Es gibt auch Schlüssel für Dateierweiterungen und Protokolle.
Microsoft hat eine neue komplizierte Methode von Ändern von Standard-Apps und Dateierweiterungszuordnungen in Windows 11 für Benutzer. Sie können sich unsere Anleitung zum Standardeinstellung ansehen Apps unter Windows 11 finden Sie hier.
Bis vor Kurzem konnten Programme Änderungen an den UserChoice-Registrierungsschlüsseln vornehmen, um Standardparameter zu ändern. Ein Webbrowser könnte sich selbst als Standardprogramm für alle unterstützten Dateitypen festlegen. Sofern der Benutzer dies wünscht, erleichtert dies die automatische Änderung der Standardeinstellungen erheblich.
Spezialisierte Programme wie SetUserFTA oder Sophia Script, beinhaltete auch die Funktionalität. Sie machten es Heimanwendern und Administratoren einfacher, Standardeinstellungen auf Windows-Rechnern zu ändern.
Finden Sie heraus, ob UCPD installiert ist
Sie fragen sich wahrscheinlich, ob der Filter Der Treiber ist auf Ihrem Windows-System installiert und wird ausgeführt. So können Sie das feststellen:
Öffnen Sie „Start“, geben Sie „cmd“ ein und wählen Sie „Eingabeaufforderung“ aus den Ergebnissen aus. Geben Sie sc query UCPD ein.
So funktioniert UCPD
Gunnar Haslinger veröffentlicht eine Analyse auf seinem Blog. Der Filtertreiber blockiert den Zugriff auf bestimmte UserChoice-Registrierungsschlüssel, indem er den Zugriff verweigert zurückgibt.
Microsoft erlaubt weiterhin den Zugriff, jedoch nur für Prozesse, die die folgende Überprüfung bestehen:
Ist der Prozess von Microsoft signiert? Steht der Prozess auf der Ablehnungsliste?
Mit anderen Worten: Jedes Drittanbieterprogramm, das versucht, Änderungen an Standard-Apps, Dateierweiterungs-Handlines oder Protokollen unter Windows vorzunehmen, wird daran gehindert.
Die Ablehnungsliste enthält wahrscheinlich Windows-Tools Verhindern Sie, dass Drittentwickler sie als Workaround verwenden. Tools wie regedit.exe, reg.exe oder powershell.exe stehen auf der Ablehnungsliste.
Können Sie UCPD stoppen?
Es sind zwei Schritte erforderlich, um UCPD ein Ende zu setzen.
Stellen Sie den Starttyp des UserChoice-Schutztreibers auf „Deaktiviert“ ein. Deaktivieren Sie die UCPD Velocity-Aufgabe im Taskplaner.
Schritt 1: Ändern Sie den Starttyp von UCPD in „Deaktiviert“.
Es ist notwendig, den Filtertreiber daran zu hindern, mit Windows zu starten. So geht das:
Öffnen Sie Start, geben Sie cmd ein und wählen Sie „Als Administrator ausführen“ aus. Führen Sie den folgenden Befehl aus: sc config UCPD start=deaktiviert
Schritt 2: UCPD Velocity im Taskplaner deaktivieren
Die UCPD Velocity-Aufgabe hat einen einzigen Zweck: sicherzustellen, dass der Filtertreiber läuft. Dies geschieht nach jeder Benutzeranmeldung. Wenn die Validierung fehlschlägt, wird der Starttyp des UCD-Dienstes auf Systemstart zurückgesetzt, um sicherzustellen, dass er mit dem System startet. Außerdem wird der Dienst gestartet, um sicherzustellen, dass der Filter auf dem Gerät ausgeführt wird.
Das Starten ist zwar jederzeit möglich, das Deaktivieren jedoch nicht. Das Deaktivieren funktioniert nur, wenn der Starttyp auf „Deaktiviert“ eingestellt ist und das System neu gestartet wird.
Die Aufgabe überprüft auch den Wert von FeatureV2 in HKLM\SYSTEM\CurrentControlSet\Services\UCPD. Wenn nicht auf den Wert 2 gesetzt, wird der Wert darauf gesetzt.
So deaktivieren Sie die Aufgabe:
Öffnen Sie Start. Geben Sie Taskplaner ein. Wählen Sie „Als Administrator ausführen“ aus der Liste der Optionen. Verwenden Sie die Seitenleiste, um zu Taskplaner-Bibliothek > Microsoft > Windows > AppxDeploymentClient zu wechseln. Klicken Sie mit der rechten Maustaste auf die Aufgabe und wählen Sie „Deaktivieren“.
Sie können dies auch über eine Eingabeaufforderung mit erhöhten Rechten ausführen: schtasks.exe/change/Disable/TN”\Microsoft\Windows\AppxDeploymentClient\UCPD Velocity”
Zum Abschluss ist ein Neustart des Systems erforderlich Der Prozess.
Abschließende Worte
Nach meinem besten Wissen hat Microsoft den neuen Filtertreiber auf keiner seiner Websites oder Blogs angekündigt. Es ist daher unklar, warum es eingeführt wurde.
Wenn Sie sich die Filterfunktionalität ansehen, werden Sie feststellen, dass sie Programme von Drittanbietern daran hindert, Änderungen an den Standardeinstellungen vorzunehmen. Der Filter von Microsoft macht hier keinen Unterschied; legitime Programme wie Webbrowser werden blockiert, auch wenn der Benutzer möchte, dass Änderungen an den Standardeinstellungen vorgenommen werden.
Ebenso werden auch spezialisierte Programme wie das oben erwähnte SetUserFTA blockiert. Diese werden in der Regel von Benutzern und Administratoren ausgeführt, um „gewünschte“ Änderungen am System vorzunehmen.
Mit dem neuen Filtertreiber schränkt Microsoft eindeutig die Wahlmöglichkeiten und Fähigkeiten der Benutzer ein. Auch wenn es zum Schutz vor bestimmten Arten schädlicher Software konzipiert ist, hat es den Nebeneffekt, dass den Benutzern Optionen entzogen werden. Es ist auch klar, dass Microsoft hier der Wohltäter ist, da es jetzt schwieriger ist, Standardeinstellungen auf Windows-Rechnern zu ändern.
Es wird Workarounds geben und wahrscheinlich ein Katz-und-Maus-Spiel zwischen Microsoft, das Workarounds zur Verweigerungsliste hinzufügt und Entwickler finden neue Wege, um die Änderungen vorzunehmen.
Wir haben Microsoft um einen Kommentar zu der Angelegenheit gebeten, aber noch keine Antwort erhalten.
Zusammenfassung
Artikelname
Neuer hinterhältiger Windows-Treiber UCDP verhindert, dass Nicht-Microsoft-Software Standardeinstellungen festlegt.
Beschreibung
Microsoft hat in Windows 10 und 11 ein neues Filterlaufwerk eingeführt, das Programme von Drittanbietern daran hindert, Standard-Apps und zu ändern Dateierweiterungen.
Autor
Martin Brinkmann
Herausgeber
All Things Windows Technology News
Logo