Microsoft недавно интегрировала в системы Windows 10 и Windows 11 драйвер UserChoice Protection Driver (UCPD), у которого одна основная цель: блокировать доступ к ключам реестра UserChoice.
Эти ключи реестра определяют программы по умолчанию в системе. Существуют ключи для браузера по умолчанию, просмотрщика PDF или редактора изображений. Ключи также существуют для расширений файлов и протоколов.
В Windows 11 Microsoft представила новый запутанный способ изменения приложений по умолчанию и ассоциаций расширений файлов.
До недавнего времени программы могли вносить изменения в ключи реестра UserChoice, чтобы изменить параметры по умолчанию. Например, браузер мог установить себя в качестве программы по умолчанию для всех поддерживаемых типов файлов. Это значительно упрощало процесс благодаря автоматизированному способу изменения настроек по умолчанию.
Специализированные программы, такие как SetUserFTA или Sophia Script, также включали эту функциональность. Они облегчали домашним пользователям и администраторам изменение настроек по умолчанию на компьютерах Windows.
Как проверить, установлен ли UCPD
Вы можете самостоятельно определить, установлен ли драйвер UCPD в вашей системе, для этого выполните следующие действия:
- Откройте «Пуск», введите cmd и выберите «Командную строку» в результатах.
- Введите команду
sc query UCPD
Как работает UCPD
Гуннар Хаслингер опубликовал анализ работу драйвера в своем блоге. Драйвер фильтра блокирует доступ к определенным ключам реестра UserChoice, возвращая отказ в доступе.
Microsoft по-прежнему разрешает доступ, но только для процессов, проходящих следующую проверку:
- Подписан ли процесс Microsoft?
- Находится ли процесс в списке запрета?
Другими словами: любая сторонняя программа, пытающаяся изменить приложения по умолчанию, обработку расширений файлов или протоколов в Windows, блокируется от таких действий.
Список запрета включает инструменты Windows, чтобы предотвратить использование их сторонними разработчиками в качестве обходного пути. Инструменты вроде regedit.exe, reg.exe или powershell.exe находятся в списке запрета.
Можно ли остановить работу UCPD?
Для прекращения действия UCPD необходимо выполнить два шага.
- Установите тип запуска UserChoice Protection Driver в значение Отключено
- Деактивируйте задачу UCPD Velocity в Планировщике задач
Необходимо заблокировать запуск драйвера фильтра вместе с Windows. Вот как это сделать:
- Откройте «Пуск», введите cmd и выберите опцию Запуск от имени администратора.
- Выполните следующую команду:
sc config UCPD start= disabled
Задача UCPD Velocity всего одна: убедиться, что драйвер фильтра работает. Она делает это после каждого входа пользователя в систему. Если проверка не проходит, то тип запуска службы UCD сбрасывается на системный запуск, чтобы гарантировать запуск вместе с системой. Кроме того, она запускает службу, чтобы убедиться, что фильтр работает на устройстве.
Хотя запуск возможен в любое время, отключение не всегда поддерживается. Отключение работает только если тип запуска установлен на Отключено и система была перезагружена.
Задача также проверяет значение FeatureV2 по пути:
HKLM\SYSTEM\CurrentControlSet\Services\UCPD
Если оно не равно 2, то будет установлено это значение.
Вот как вы можете отключить задачу:
- Откройте «Пуск».
- Введите Планировщик задач.
- Выберите Запуск от имени администратора из списка опций.
- Используйте боковую панель, чтобы перейти в Планировщик заданий (локальный) > Библиотека планировщика заданий > Microsoft > Windows > AppxDeploymentClient.
- Кликните правой кнопкой мыши по задаче UCPD Velocity и выберите "Отключить".
Вы также можете выполнить команду из командной строки с правами администратора:
schtasks.exe /change /Disable /TN "\Microsoft\Windows\AppxDeploymentClient\UCPD velocity"
Для завершения процесса требуется перезагрузка системы.
Интересно, что Microsoft не анонсировала новый драйвер фильтра ни на одном из своих сайтов или блогах. Поэтому неясно, зачем он был введен.
Когда вы смотрите на функциональность фильтров, вы заметите, что они блокируют сторонние программы от внесения изменений в настройки по умолчанию. Фильтр Microsoft здесь не делает исключений. Легитимные программы, такие как браузеры, блокируются, даже если пользователь хочет, чтобы изменения в настройках по умолчанию были сделаны.
Аналогично, специализированные программы, такие как упомянутый SetUserFTA, также блокируются. Обычно их запускают пользователи и администраторы для внесения "желаемых" изменений в систему.
Ясно, что с новым драйвером фильтра Microsoft сокращает выбор и возможности пользователей. Даже если он предназначен для защиты от определенных типов вредоносного программного обеспечения, он имеет побочный эффект в виде уменьшения опций для пользователей. Также очевидно, что здесь выигрывает Microsoft, поскольку теперь стало сложнее изменять настройки по умолчанию на компьютерах с Windows.
Скорее всего, будут найдены обходные пути, и начнется игра в кошки-мышки между Microsoft, добавляющей обходные пути в список запретов, и разработчиками, находящими новые способы внесения изменений.
Последние статьи #Microsoft
• Microsoft выпустила внеплановое обновление KB5002623 для устранения сбоев в Office 2016
• Microsoft сообщает о «значительном приросте производительности» в браузере Microsoft Edge
• Обновление KB5055627 (Build 26100.3902) Preview для Windows 11, версия 24H2
• Windows 11 неожиданно создает папку C:\inetpub после установки обновления KB5055523
• Обновление KB5055523 вызывает сбои Windows Hello в системах Windows 11 и Windows Server 2025
• Office получит обновленные 3D-иконки: Microsoft тестирует редизайн с «упором на ИИ»