4 月 8 日消息，微軟今年 2 月面向 Windows 10 用戶推送 KB5034763 更新、面向 Windows 11 用戶推送 KB5034765 更新，其中一項調整是阻止用戶使用軟件或者修改注冊表方式，配置系統的默認瀏覽器。6cr28資訊網——每日最新資訊28at.com

3 月 26 日已經報道過這個問題，現在關于這個問題的更多細節被披露。IT 顧問 Christoph Kolbicz 率先發現微軟的這項調整，安裝 2 月更新之后導致其 SetUserFTA 和 SetDefaultBrowser 程序無法正常使用。6cr28資訊網——每日最新資訊28at.com

SetUserFTA 是一個命令行程序，可讓 Windows 管理員通過登錄腳本和其他方法更改文件關聯；SetDefaultBrowser 的工作原理類似，但只能用于更改 Windows 中的默認瀏覽器。6cr28資訊網——每日最新資訊28at.com

背景介紹

微軟自 Windows 8 系統開始就引入了新的安全機制，為了防止惡意軟件和惡意腳本篡改，將文件擴展名、URL 協議與默認程序關聯起來。6cr28資訊網——每日最新資訊28at.com

微軟的這一新機制，將文件擴展名或 URL 協議關聯，存儲在 UserChoice 注冊表鍵值下。6cr28資訊網——每日最新資訊28at.com

例如，分配給 HTTPS URL 協議的默認網絡瀏覽器的路徑如下：6cr28資訊網——每日最新資訊28at.com

WindowsRegistryEditorVersion5.00[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/Shell/Associations/UrlAssociations/https/UserChoice]"ProgId"="ChromeHTML""Hash"="N3eikAB1HhI="

如果未使用正確的哈希值，Windows 將忽略注冊表值，并使用該 URL 協議的默認程序，即 Microsoft Edge。6cr28資訊網——每日最新資訊28at.com

Kolbicz 逆向設計了這種 Hashing 算法，創建了 SetUserFTA 和 SetDefaultBrowser 程序來更改默認程序。6cr28資訊網——每日最新資訊28at.com

2 月新調整

不過 Windows 10 和 Windows 11 系統安裝 2 月更新之后，Kolbicz 注意到這些注冊表鍵值現在已被鎖定，在 Windows 設置之外修改時會出現錯誤。6cr28資訊網——每日最新資訊28at.com

例如，使用 Windows 注冊表編輯器修改這些設置時會出現錯誤，提示“無法編輯哈希值：錯誤寫入值的新內容”。6cr28資訊網——每日最新資訊28at.com

經過進一步研究，Kolbicz 發現微軟在二月份的更新中引入了一個新的 Windows 過濾驅動程序（c:/windows/system32/drivers/UCPD.sys）。6cr28資訊網——每日最新資訊28at.com

6cr28資訊網——每日最新資訊28at.com

該驅動程序被稱為 "用戶選擇保護驅動程序"，加載后可防止直接編輯與 HTTP 和 HTTPS URL 關聯以及 .PDF 文件關聯相關的注冊表鍵值。6cr28資訊網——每日最新資訊28at.com

6cr28資訊網——每日最新資訊28at.com

相關的注冊表鍵值是：6cr28資訊網——每日最新資訊28at.com

HKCU/Software/Microsoft/Windows/Shell/Associations/UrlAssociations/http/UserChoiceHKCU/Software/Microsoft/Windows/Shell/Associations/UrlAssociations/https/UserChoiceHKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/FileExts/pdf/UserChoice臨時修改方案

Kolbicz 在一篇博文中解釋說，雖然不能卸載驅動程序，但可以在注冊表中禁用它。6cr28資訊網——每日最新資訊28at.com

該驅動程序固然無法卸載，但可以禁用！6cr28資訊網——每日最新資訊28at.com

在以管理員權限打開的 PowerShell 窗口下，輸入以下命令，然后重啟生效：6cr28資訊網——每日最新資訊28at.com

New-ItemProperty-Path“HKLM/SYSTEM/CurrentControlSet/Services/UCPD”-Name“Start”-Value4-PropertyTypeDWORD-Force

這就恢復了 SetUserFTA 的功能，但遺憾的是需要管理權限和重啟。6cr28資訊網——每日最新資訊28at.com

Gunnar Haslinger 在一篇博文中解釋說，在 /Microsoft/Windows/AppxDeploymentClient 下新創建的 "UCPD velocity" 計劃任務會在服務禁用時自動重新啟用。6cr28資訊網——每日最新資訊28at.com

6cr28資訊網——每日最新資訊28at.com

因此，禁用驅動程序的唯一方法是通過注冊表關閉它，并刪除 / 禁用計劃任務。6cr28資訊網——每日最新資訊28at.com

相關閱讀：6cr28資訊網——每日最新資訊28at.com

《部分 Win10 用戶反饋安裝微軟 2 月更新后，第三方工具無法調整 URL 關聯》6cr28資訊網——每日最新資訊28at.com

參考6cr28資訊網——每日最新資訊28at.com

Christoph Kolbicz 的推文6cr28資訊網——每日最新資訊28at.com

New Windows driver blocks software from changing default web browser6cr28資訊網——每日最新資訊28at.com

UserChoice Protection Driver – UCPD.sys6cr28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-81886-0.html深挖：微軟 2 月 Win10 Win11 更新阻止軟件 注冊表方式修改默認網絡瀏覽器

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 微軟 Win11 Linux 子系統（WSL）發布 2.2.2 版本：支持 IPv6 流量通過 Linux 容器

下一篇： 支持屏蔽不感興趣內容等，華為智慧搜索 App 獲推 16.0.0.200 眾測版更新