Microsoft интегрировала в операционные системы Windows 10 и 11 драйвер userChoice Protection Driver (UCPD), который препятствует изменению разделов реестра UserChoice сторонними программами, сообщает gHacks со ссылкой на блог специалиста Гуннара Хаслингера (Gunnar Haslinger).
Этот драйвер помешает работе сторонних программ и скриптов, автоматизирующих процесс изменения программ по умолчанию для открытия определённых типов файлов и ссылок, а также любых других программ, в которых присутствует возможность автоматической установки ассоциаций. Такие программы и скрипты пользовались популярностью, позволяя сократить время первоначальной настройки после чистой установки Windows.
В новых операционных системах Microsoft усложнила выбор программ по умолчанию, добавив в этот процесс подсчёт контрольного хэша, формула была заложена в стандартные средства Windows. Таким образом, предполагалось, что наличие правильной хэш суммы доказывает внесение изменений пользователем, а не зловредной программой. Однако энтузиасты поняли, как правильно рассчитывать хэш и усовершенствовали свои решения. Теперь у них появилось новое препятствие.
Доступ к разделам реестра UserChoice есть только у процессов, подписанных Microsoft и не входящих в чёрный список. Редактор реестра, PowerShell, компоненты rundll32.exe, dllhost.exe входят в чёрный список, также не получится воспользоваться сценариями wscript и cscript. На данный момент UCPD можно отключить, для этого надо предотвратить запуск драйвера защиты: отключить запуск службы UCPD и отключить задачу UCPD Velocity в планировщике задач, — подробную инструкцию приводят специалисты gHacks.
Нововведение странное, причём Microsoft не анонсировала внедрение UCDP. Более того, фильтр слишком жёсткий и не позволит вносить изменения даже известным веб-браузерам, когда пользователь будет пытаться назначить их основными в системе. Возможно, UCDP ещё не настроен окончательно и его внедрили преждевременно.