Microsoft ha integrado recientemente el controlador userChoice Protection Driver, abreviado UCPD, en los sistemas Windows 10 y Windows 11. Este controlador tiene un solo propósito: bloquear el acceso a las claves del Registro UserChoice.
Estas claves del Registro definen los programas predeterminados en el sistema. Hay claves para el navegador web predeterminado, el visor de PDF o el editor de imágenes. También existen claves para extensiones de archivos y protocolos.
Microsoft introdujo una nueva y complicada forma de cambiar aplicaciones predeterminadas y asociaciones de extensiones de archivos en Windows 11 para los usuarios. Puede consultar nuestra guía en configuración predeterminada aplicaciones en Windows 11 aquí.
Hasta hace poco, los programas podían realizar cambios en las claves del Registro UserChoice para cambiar los parámetros predeterminados. Un navegador web podría configurarse como el programa predeterminado para todos los tipos de archivos admitidos. Siempre que el usuario lo desee, las cosas resultan mucho más fáciles gracias a la forma automatizada de cambiar los valores predeterminados.
Programas especializados, como SetUserFTA o Sophia Script, también incluyeron la funcionalidad. Facilitaron a los usuarios domésticos y a los administradores cambiar los valores predeterminados en las máquinas con Windows.
Descubra si UCPD está instalado
Probablemente se esté preguntando si el filtro El controlador está instalado y ejecutándose en su sistema Windows. Así es como puede determinarlo:
Abra Inicio, escriba cmd y seleccione Símbolo del sistema en los resultados. Escriba sc consulta UCDP.
Cómo funciona UCDP
Gunnar Haslinger publicado un análisis en su blog. El controlador de filtro bloquea el acceso a ciertas claves de Registro UserChoice devolviendo el acceso denegado.
Microsoft aún permite el acceso, pero solo para procesos que pasan la siguiente verificación:
¿El proceso está firmado por Microsoft? ¿Está el proceso en la lista de denegados?
En otras palabras: cualquier programa de terceros que intente realizar cambios en aplicaciones predeterminadas, líneas de extensión de archivos o protocolos en Windows no podrá hacerlo.
La lista de denegaciones incluye herramientas de Windows, que probablemente evitar que desarrolladores externos los utilicen como solución alternativa. Herramientas como regedit.exe, reg.exe o powershell.exe están en la lista de denegados.
¿Puedes detener UCDP?
Se necesitan dos pasos para poner fin a UCDP.
Establezca el tipo de inicio del controlador UserChoice Protection en deshabilitado. Desactive la tarea UCDP Velocity en el Programador de tareas.
Paso 1: cambie el tipo de inicio de UCDP a deshabilitado
Es necesario bloquear el controlador del filtro para que no se inicie en Windows. Así es como se hace:
Abra Inicio, escriba cmd y seleccione ejecutar como administrador. Ejecute el siguiente comando: sc config UCPD start=disable
Paso 2: Desactive UCDP Velocity en el Programador de tareas
La tarea UCDP Velocity tiene un único propósito: asegurarse de que el controlador del filtro se ejecute. Lo hace después de que cada usuario firme. Si su validación falla, restablecerá el tipo de inicio del servicio UCD al inicio del sistema para asegurarse de que se inicie con el sistema. Además, iniciará el servicio para garantizar que el filtro se ejecute en el dispositivo.
Aunque el inicio es posible en cualquier momento, desactivarlo no lo es. La deshabilitación solo funciona si el tipo de inicio está configurado como deshabilitado y el sistema se reinicia.
La tarea también verifica el valor de FeatureV2 en HKLM\SYSTEM\CurrentControlSet\Services\UCPD. Si no se establece en el valor 2, se establecerá ese valor.
Aquí se explica cómo desactivar la tarea:
Abra Inicio. Escriba Programador de tareas. Seleccione”Ejecutar como administrador”de la lista de opciones. Utilice la barra lateral para ir a Biblioteca del Programador de tareas > Microsoft > AppxDeploymentClient. Haga clic derecho en la tarea y seleccione”deshabilitar”.
También puede ejecutar esto desde un símbolo del sistema elevado: schtasks.exe/change/Disable/TN”\Microsoft\Windows\AppxDeploymentClient\UCPD speed”
Es necesario reiniciar el sistema para completar el proceso.
Palabras finales
Hasta donde yo sé, Microsoft no anunció el nuevo controlador de filtro en ninguno de sus sitios o blogs. Por lo tanto, no está claro por qué se introdujo.
Cuando observa la funcionalidad de los filtros, notará que impide que los programas de terceros realicen cambios en los valores predeterminados. El filtro de Microsoft no hace ninguna distinción aquí; Los programas legítimos, como los navegadores web, se bloquean, incluso si el usuario desea que se realicen cambios en los valores predeterminados.
Del mismo modo, los programas especializados, como el mencionado SetUserFTA, también se bloquean. Por lo general, los usuarios y administradores los ejecutan para realizar cambios”deseados”en el sistema.
Claramente, Microsoft está reduciendo las opciones y capacidades de los usuarios con el nuevo controlador de filtro. Incluso si está diseñado para proteger contra ciertos tipos de software malicioso, tiene el efecto secundario de eliminar opciones de los usuarios. También está claro que Microsoft es el benefactor aquí, ya que ahora es más difícil cambiar los valores predeterminados en las máquinas con Windows.
Habrá soluciones y probablemente un juego del gato y el ratón entre Microsoft que agrega soluciones a la lista de denegaciones. y los desarrolladores encuentran nuevas formas de realizar los cambios.
Le pedimos a Microsoft que comentara sobre el asunto, pero aún no hemos recibido respuesta.
Resumen
Nombre del artículo
El nuevo y astuto controlador de Windows UCDP impide que el software que no es de Microsoft establezca los valores predeterminados
Descripción
Microsoft introdujo una nueva unidad de filtro en Windows 10 y 11 que impide que los programas de terceros cambien las aplicaciones predeterminadas y extensiones de archivo.
Autor
Martin Brinkmann
Editor
Todo lo relacionado con Windows Technology News
Logotipo
