Microsoft: Neuer Treiber schĂĽtzt Standard-Browser-Einstellung
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.
Der Entwickler Christoph Kolbicz stolperte Ende Februar ĂĽber Fehlerberichte zu seinen Tools SetUserFTA
und SetDefaultBrowser
, die unter Windows 10 nicht mehr funktionierten. Schnell kristallisierte sich heraus: Microsoft schĂĽtzt die Einstellungen der Standard-Apps jetzt besser und hat dafĂĽr einen Treiber und eine ausfĂĽhrbare Datei in Windows integriert. Ausgeliefert wurde der erstmals offenbar mit den Updates zum Februar-Patchday.
Seitdem befinden sich etwa in Windows 11 der Treiber C:\Windows\System32\drivers\UCPD.sys
und eine ausfĂĽhrbare Datei C:\Windows\System32\UCPDMgr.exe
auf dem System. Beide datieren zurzeit auf den 1. März 2024.
Microsoft: GeschĂĽtzte Standard-Apps in Windows
In den Dateieigenschaften dekomprimiert der Buchstabensalat zu User Choice Protection Driver – in etwa "Benutzerauswahl-Schutz-Treiber" auf Deutsch.
Unter Windows 11 findet sich kein zugehöriger Eintrag in der Windows-Dienste-Liste. Jedoch listet der Befehl sc query ucpd
an der Eingabeaufforderung den Treiber auf – anders als von Kolbicz beobachtet, ist er unter Windows 11 jedoch als "stoppable" markiert. Er wird auch in Windows 11 als aktiv ("running") angezeigt. Der Treiber verhindert die Änderung etwa des Standard-Browsers durch "fremde" Apps. Laut Kolbicz' Untersuchung enthält der Treiber dazu eine Black- und eine White-List mit verbotenen und erlaubten Programmen; eine gültige Microsoft-Signatur führt demnach etwa zur White-Listung eines Programms.
Der Treiber scheint bislang lediglich unter Windows 10 scharfgeschaltet zu werden, und da auch nicht auf allen Systemen. Das passt zu einem gestaffelten Rollout, den Microsoft in der Regel vornimmt, um im Problemfall nur wenige Nutzer zu treffen und Änderungen rasch rückgängig machen zu können.
Grundsätzlich ist der Schutz der Einstellungen, welches Standard-Programm etwa zum Surfen im Netz eingestellt ist, eine gute Idee. So kann keine Software am Willen der Nutzer und Nutzerinnen vorbei unbemerkt diese Auswahl verdrehen. Dem steht jedoch das inzwischen arg komplizierte Einstellungssystem zum Ändern etwa der Standard-Apps zur Bearbeitung der ausgewählten Dateitypen entgegen. Früher konnte Microsoft das mit einem sehr einfachen "Browser-Auswahl-Dialog" bedienen, jetzt will das Unternehmen Nutzer davor offenbar abschrecken.
Wer sich an der Schutzfunktion stört, kann sich selbst behelfen und den Dienst abstellen oder sogar entfernen. In einem Blog-Beitrag hat Kolbicz dazu eine Analyse und die nötigen Befehle aufgelistet. Der Treiber lässt sich nicht einfach beenden, sofern er als "unstoppable" läuft, dazu benötigt es dann Admin-Rechte und einen Neustart.
(dmk)