背景圖片取自Clyde He on Unsplash

研究人員Christoph Kolbicz發現,Windows 10及11最近的更新似乎加入新的驅動程式,防止第三方程式變更預設瀏覽器。

Kolbicz為程式開發人員,最近獲報他開發的二款程式SetUserFTA和SetDefaultBrowser無法運作。這二款程式主要是用於變更用戶電腦上的設定,包括預設開啟http/https網站和.PDF文件的瀏覽器。但這兩款程式執行後,對應的機碼顯示存取被拒絕,也無法再以regedit、reg.exe和PowerShell等工具編輯機碼,即無法再變更Windows PC預設瀏覽器。

經過研究,他相信是二月份的Windows更新版包括Windows 10 KB5034763及Windows 11 KB5034765中,將控制用戶預設程式的登錄項目UserChoice Registry的機碼(registry key)鎖住。原先,Kolbicz的程式工具就是透過變更機碼來變更預設瀏覽器,即Edge。他也找到微軟新增了一個Windows事件篩選(filter)驅動程式UCPD.sys。Windows對這個程式描述為「使用者選擇防護驅動程式」,在載入後,會保護和HTTP、HTTPS URL關聯檔及PDF關聯檔相關的機碼,不允許直接編輯。

圖片來源/Christoph Kolbicz

簡言之,就是無法自動變更Edge瀏覽器;用戶仍然可以經由Windows的「設定」App,來變更預設瀏覽器設定,但以腳本程式或工具修改則行不通。

Kolbicz相信這可能和微軟遵循歐盟《數位市場法》(Digital Markets Act,DMA)有關。DMA要求微軟、Google及蘋果等平臺守門者,必須確保用戶有選擇自由。微軟曾預告,今年4月起將遵循DMA。在DMA遵循下,Windows將永遠使用客戶配置的App預設連結及檔案類型設定,包括瀏覽器連結類型(http, https)。App可選擇用哪些瀏覽器開啟內容。一些微軟App則會選擇用Edge開啟內容。

不確定是否為bug或是有意,不過非歐盟地區的Windows似乎也加入了這新驅動程式,因為同樣的工具也無法使用。雖然遵循法令是必須,但他說,微軟在Windows實作新驅動程式的作法過於躁進,未考量對企業用戶的影響,他也懷疑之後微軟是否會提供白名單以免因噎廢食。

Kolbicz測試後發現,這個驅動程式無法解除安裝,但可以關閉或刪除。對於不敢刪除的用戶,他也提供了以管理員權限在PowerShell輸入的指令(如下),重開機後即可關閉。

New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force

熱門新聞

Advertisement