Microsoft heeft onlangs de driver userChoice Protection Driver, kortweg UCPD, geïntegreerd in Windows 10-en Windows 11-systemen. Dit stuurprogramma heeft slechts één doel: de toegang tot UserChoice-registersleutels blokkeren.
Deze registersleutels definiëren de standaardprogramma’s op het systeem. Er zijn toetsen voor de standaardwebbrowser, PDF Viewer of afbeeldingseditor. Er bestaan ook sleutels voor bestandsextensies en protocollen.
Microsoft introduceerde een nieuwe ingewikkelde manier van standaard-apps en bestandsextensiekoppelingen wijzigen in Windows 11 voor gebruikers. U kunt onze handleiding raadplegen over de standaardinstelling apps op Windows 11 hier.
Tot voor kort konden programma’s wijzigingen aanbrengen in de UserChoice Registry-sleutels om de standaardparameters te wijzigen. Een webbrowser kan zichzelf instellen als standaardprogramma voor alle ondersteunde bestandstypen. Mits de gebruiker dit wilde, wordt het een stuk eenvoudiger dankzij de geautomatiseerde manier om de standaardinstellingen te wijzigen.
Gespecialiseerde programma’s, zoals SetUserFTA of Sophia Script bevatte ook de functionaliteit. Ze hebben het voor thuisgebruikers en beheerders gemakkelijker gemaakt om de standaardinstellingen op Windows-machines te wijzigen.
Ontdek of UCPD is geïnstalleerd
U vraagt zich waarschijnlijk af of het filter driver is geïnstalleerd en actief is op uw Windows-systeem. Zo kun je dat bepalen:
Open Start, typ cmd en selecteer Opdrachtprompt uit de resultaten. Typ sc-query UCDP.
Hoe UCDP werkt
Gunnar Haslinger gepubliceerd een analyse op zijn blog. Het filterstuurprogramma blokkeert de toegang tot bepaalde UserChoice-registersleutels door toegang geweigerd te retourneren.
Microsoft staat nog steeds toegang toe, maar alleen voor processen die de volgende verificatie doorstaan:
Is het proces ondertekend door Microsoft? Staat het proces op de weigeringslijst?
Met andere woorden: elk programma van derden dat probeert wijzigingen aan te brengen in standaardapps, bestandsextensiehandlijnen of protocollen op Windows, wordt hiertoe geblokkeerd.
De weigeringslijst bevat Windows-hulpmiddelen, die waarschijnlijk voorkomen dat externe ontwikkelaars deze als tijdelijke oplossing gebruiken. Tools zoals regedit.exe, reg.exe of powershell.exe staan op de weigeringslijst.
Kun jij UCDP stoppen?
Er zijn twee stappen nodig om een einde te maken aan UCDP.
Stel het opstarttype van UserChoice Protection Driver in op uitgeschakeld. Deactiveer de taak UCDP Velocity in de Taakplanner.
Stap 1: Wijzig het opstarttype van UCDP naar uitgeschakeld
Het is noodzakelijk om te voorkomen dat het filterstuurprogramma start met Windows. Zo werkt dat:
Open Start, typ cmd en selecteer Uitvoeren als beheerder. Voer het volgende commando uit: sc config UCPD start=gehandicapten
Stap 2: Deactiveer UCDP Velocity in de Taakplanner
De UCDP Velocity-taak heeft maar één doel: ervoor zorgen dat de filterdriver actief is. Dit gebeurt na elke gebruikersaanmelding. Als de validatie mislukt, wordt het opstarttype van de UCD-service gereset naar systeemstart om er zeker van te zijn dat deze met het systeem start. Bovendien wordt de service gestart om ervoor te zorgen dat het filter op het apparaat draait.
Hoewel starten op elk moment mogelijk is, is uitschakelen niet mogelijk. Uitschakelen werkt alleen als het opstarttype is ingesteld op uitgeschakeld en het systeem opnieuw is opgestart.
De taak controleert ook de waarde van FeatureV2 in HKLM\SYSTEM\CurrentControlSet\Services\UCPD. Indien niet ingesteld op waarde 2, wordt de waarde hierop ingesteld.
Zo schakelt u de taak uit:
Open Start. Typ Taakplanner. Selecteer”Uitvoeren als beheerder”in de lijst met opties. Gebruik de zijbalk om naar Taakplannerbibliotheek > Microsoft > AppxDeploymentClient te gaan. Klik met de rechtermuisknop op de taak en selecteer”uitschakelen”.
U kunt dit ook uitvoeren vanaf een opdrachtprompt met verhoogde bevoegdheden: schtasks.exe/change/Disable/TN”\Microsoft\Windows\AppxDeploymentClient\UCPD Velocity”
Een herstart van het systeem is vereist om te voltooien het proces.
Sluitwoorden
Microsoft heeft voor zover ik weet het nieuwe filterstuurprogramma op geen enkele site of blog aangekondigd. Het is daarom onduidelijk waarom het werd geïntroduceerd.
Als je naar de filterfunctionaliteit kijkt, zul je merken dat het programma’s van derden blokkeert om wijzigingen aan te brengen in de standaardinstellingen. Het filter van Microsoft maakt hier geen onderscheid; legitieme programma’s zoals webbrowsers worden geblokkeerd, zelfs als de gebruiker wil dat de standaardinstellingen worden gewijzigd.
Op dezelfde manier worden gespecialiseerde programma’s, zoals de bovengenoemde SetUserFTA, ook geblokkeerd. Deze worden meestal uitgevoerd door gebruikers en beheerders om”gewenste”wijzigingen in het systeem aan te brengen.
Het is duidelijk dat Microsoft de keuze en mogelijkheden van de gebruiker beperkt met het nieuwe filterstuurprogramma. Zelfs als het is ontworpen om bescherming te bieden tegen bepaalde soorten kwaadaardige software, heeft het als neveneffect dat het opties voor gebruikers verwijdert. Het is ook duidelijk dat Microsoft hier de weldoener is, omdat het nu moeilijker is om de standaardinstellingen op Windows-machines te wijzigen.
Er zullen oplossingen zijn en waarschijnlijk een kat-en-muisspel tussen Microsoft door oplossingen toe te voegen aan de weigeringslijst en ontwikkelaars die nieuwe manieren vinden om de wijzigingen door te voeren.
We hebben Microsoft om commentaar hierover gevraagd, maar hebben nog niets gehoord.
Samenvatting
Artikelnaam
Nieuw stiekem Windows-stuurprogramma UCDP zorgt ervoor dat niet-Microsoft-software de standaardinstellingen niet kan instellen
Beschrijving
Microsoft heeft in Windows 10 en 11 een nieuw filterstation geïntroduceerd dat blokkeert dat programma’s van derden de standaardapps kunnen wijzigen en bestandsextensies.
Auteur
Martin Brinkmann
Uitgever
Alles over Windows Technologie Nieuws
Logo
