Новий драйвер Windows блокує зміну браузера за замовчуванням

В оновленні від Microsoft з’явився драйвер, який блокує зміну браузера за замовчуванням у Windows 10 і Windows 11 за допомогою програмного забезпечення або шляхом ручного внесення змін до реєстру. Про це повідомляє Bleeping Computer.

Користувачі Windows все ще можуть змінити браузер за замовчуванням через налаштування Windows. Однак ті, хто використовував програмне забезпечення для внесення змін, тепер заблоковані драйвером у межах оновлень для Windows 10 (KB5034763) і Windows 11 (KB5034765).

ІТ-консультант Крістоф Колбіч першим помітив зміни, коли його програми SetUserFTA та SetDefaultBrowser раптово перестали працювати.

SetUserFTA – це програма командного рядка, яка дозволяє адміністраторам Windows змінювати асоціації файлів за допомогою сценаріїв входу та інших методів. SetDefaultBrowser працює аналогічно, але призначена лише для зміни браузера за замовчуванням у Windows.

Починаючи з Windows 8, Microsoft запровадила нову систему зв’язування розширень файлів і URL-протоколів із програмами за замовчуванням, щоб запобігти їхній підміні шкідливими програмами та скриптами.

Ця нова система пов’язує розширення файлу або протокол URL зі спеціально створеним хешем, який зберігається під ключами реєстру UserChoice.

Наприклад, браузер за замовчуванням, призначений для URL-протоколу HTTPS, знаходиться за адресою:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
“ProgId”=”ChromeHTML”
“Hash”=”N3eikAB1HhI=”

Якщо не використовувати правильний хеш, Windows проігнорує значення реєстру і використає програму за замовчуванням для цього URL-протоколу, якою є Microsoft Edge.

Колбіч переробив цей алгоритм хешування, щоб створити програми SetUserFTA і SetDefaultBrowser для зміни програм за замовчуванням.

Однак після встановлення лютневих оновлень Windows 10 і Windows 11, Колбіч зазначив, що ці ключі реєстру були заблоковані, що призвело до помилок при їхній зміні за межами налаштувань Windows.

Наприклад, використання редактора реєстру Windows для зміни цих параметрів призводить до помилки: «Не вдається редагувати хеш: Помилка запису нового вмісту значення».

Цей драйвер описано як «Драйвер захисту вибору користувача», і коли його завантажено, він запобігає прямому редагуванню ключів реєстру, пов’язаних з асоціаціями URL-адрес HTTP і HTTPS, а також з асоціацією файлів PDF.

У своєму блозі Колбіч пояснює, що хоча ви не можете вивантажити драйвер, ви можете відключити його в реєстрі. Однак новостворене заплановане завдання UCPD velocity у папці \Microsoft\Windows\AppxDeploymentClient автоматично ввімкне службу знову, якщо її було вимкнено.