Microsoft: Neuer Treiber schĂĽtzt Standard-Browser-Einstellung

Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.

In Pocket speichern vorlesen Druckansicht 162 Kommentare lesen
Stilisierte Grafik: zersplitterter Sicherheitsschild auf einem Laptop

Windows Update hat einen neuen Schutz-Treiber mitgeliefert.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 3 Min.
Von

Der Entwickler Christoph Kolbicz stolperte Ende Februar ĂĽber Fehlerberichte zu seinen Tools SetUserFTA und SetDefaultBrowser, die unter Windows 10 nicht mehr funktionierten. Schnell kristallisierte sich heraus: Microsoft schĂĽtzt die Einstellungen der Standard-Apps jetzt besser und hat dafĂĽr einen Treiber und eine ausfĂĽhrbare Datei in Windows integriert. Ausgeliefert wurde der erstmals offenbar mit den Updates zum Februar-Patchday.

Seitdem befinden sich etwa in Windows 11 der Treiber C:\Windows\System32\drivers\UCPD.sys und eine ausführbare Datei C:\Windows\System32\UCPDMgr.exe auf dem System. Beide datieren zurzeit auf den 1. März 2024.

In den Dateieigenschaften dekomprimiert der Buchstabensalat zu User Choice Protection Driver – in etwa "Benutzerauswahl-Schutz-Treiber" auf Deutsch.

In den Datei-Eigenschaften findet sich der korrekte Name: User Choice Protection Driver heiĂźt das neue Einstellungsschutzsystem.

(Bild: Screenshot / dmk)

Unter Windows 11 findet sich kein zugehöriger Eintrag in der Windows-Dienste-Liste. Jedoch listet der Befehl sc query ucpd an der Eingabeaufforderung den Treiber auf – anders als von Kolbicz beobachtet, ist er unter Windows 11 jedoch als "stoppable" markiert. Er wird auch in Windows 11 als aktiv ("running") angezeigt. Der Treiber verhindert die Änderung etwa des Standard-Browsers durch "fremde" Apps. Laut Kolbicz' Untersuchung enthält der Treiber dazu eine Black- und eine White-List mit verbotenen und erlaubten Programmen; eine gültige Microsoft-Signatur führt demnach etwa zur White-Listung eines Programms.

Der Treiber scheint bislang lediglich unter Windows 10 scharfgeschaltet zu werden, und da auch nicht auf allen Systemen. Das passt zu einem gestaffelten Rollout, den Microsoft in der Regel vornimmt, um im Problemfall nur wenige Nutzer zu treffen und Änderungen rasch rückgängig machen zu können.

Grundsätzlich ist der Schutz der Einstellungen, welches Standard-Programm etwa zum Surfen im Netz eingestellt ist, eine gute Idee. So kann keine Software am Willen der Nutzer und Nutzerinnen vorbei unbemerkt diese Auswahl verdrehen. Dem steht jedoch das inzwischen arg komplizierte Einstellungssystem zum Ändern etwa der Standard-Apps zur Bearbeitung der ausgewählten Dateitypen entgegen. Früher konnte Microsoft das mit einem sehr einfachen "Browser-Auswahl-Dialog" bedienen, jetzt will das Unternehmen Nutzer davor offenbar abschrecken.

Die Auswahl von Standard-Apps ist in Windows 11 inzwischen recht kompliziert geworden.

(Bild: Screenshot / dmk)

Wer sich an der Schutzfunktion stört, kann sich selbst behelfen und den Dienst abstellen oder sogar entfernen. In einem Blog-Beitrag hat Kolbicz dazu eine Analyse und die nötigen Befehle aufgelistet. Der Treiber lässt sich nicht einfach beenden, sofern er als "unstoppable" läuft, dazu benötigt es dann Admin-Rechte und einen Neustart.

(dmk)