Neuer Windows-Treiber UCPD verhindert, dass Nicht-Microsoft-Software Standardeinstellungen vornimmt

Microsoft hat kürzlich den Treiber userChoice Protection Driver, kurz UCPD, in Windows 10 und Windows 11 integriert. Dieser Treiber hat nur einen Zweck: Er soll den Zugriff auf die UserChoice-Registrierungsschlüssel blockieren.

Diese Registry-Schlüssel definieren die Standardprogramme auf dem System. Es gibt Schlüssel für den Standard-Webbrowser, den PDF-Viewer oder den Bildeditor. Auch für Dateierweiterungen und Protokolle gibt es Schlüssel.

Microsoft hat in Windows 11 eine neue, komplizierte Methode zum Ändern von Standardanwendungen und Dateierweiterungszuordnungen eingeführt.

Bis vor kurzem konnten Programme Änderungen an den UserChoice-Registrierungsschlüsseln vornehmen, um Standardparameter zu ändern. Ein Webbrowser konnte sich selbst als Standardprogramm für alle unterstützten Dateitypen festlegen. Sofern der Benutzer dies wünschte, war es dank der automatisierten Änderung der Standardeinstellungen sehr viel einfacher.

Spezialisierte Programme wie SetUserFTA oder Sophia Script enthielten diese Funktionalität ebenfalls. Sie erleichterten es Heimanwendern und Administratoren, die Standardeinstellungen auf Windows-Rechnern zu ändern.

Prüfen ob UCPD installiert ist

Sie fragen sich vermutlich, ob der Filtertreiber auf Ihrem Windows-System installiert ist und läuft. Sie können dies folgendermaßen herausfinden:

  • Öffnen Sie Start, geben Sie cmd ein und wählen Sie aus den Ergebnissen die Eingabeaufforderung aus.
  • Geben Sie sc abfrage UCPD ein.

So funktioniert UCPD

Der Filtertreiber blockiert den Zugriff auf bestimmte UserChoice-Registrierungsschlüssel, indem er den Zugriff verweigert.

Microsoft erlaubt den Zugriff trotzdem, aber nur für Prozesse, die die folgende Überprüfung bestehen:

  • Ist der Prozess von Microsoft signiert?
  • Steht der Prozess auf der Sperrliste?

Programme von Drittanbietern, die versuchen, Änderungen an Standardanwendungen, Dateierweiterungen oder Protokollen unter Windows vorzunehmen, werden blockiert.

Die Sperrliste enthält Windows-Tools, wahrscheinlich um zu verhindern, dass Entwickler von Drittanbietern sie als Workaround verwenden. Tools wie regedit.exe, reg.exe oder powershell.exe stehen auf der Sperrliste.

Es wird Umgehungsmöglichkeiten geben und wahrscheinlich ein Katz- und Mausspiel zwischen Microsoft, das Umgehungsmöglichkeiten zur Sperrliste hinzufügt, und Entwicklern, die neue Wege finden, um die Änderungen durchzuführen.