Microsoft ha integrado recientemente el controlador userChoice Protection Driver, abreviado UCPD, en los sistemas Windows 10 y Windows 11. Este controlador tiene un solo propósito: bloquear el acceso a las claves del Registro UserChoice.
Estas claves de Registro definen los programas predeterminados en el sistema. Hay claves para el navegador web predeterminado, el visor de PDF o el editor de imágenes. También existen claves para extensiones de archivos y protocolos.
Microsoft introdujo una nueva forma complicada de cambiar las aplicaciones predeterminadas y las asociaciones de extensiones de archivos en Windows 11 para los usuarios. Puede consultar nuestra guía sobre cómo configurar aplicaciones predeterminadas en Windows 11 aquí.
Hasta hace poco, los programas podían realizar cambios en las claves del Registro UserChoice para cambiar los parámetros predeterminados. Un navegador web podría configurarse como el programa predeterminado para todos los tipos de archivos admitidos. Siempre que el usuario lo desee, las cosas serán mucho más fáciles gracias a la forma automatizada de cambiar los valores predeterminados.
Programas especializados, comoEstablecer usuario FTAo Sophia Script, también incluyeron la funcionalidad. Facilitaron a los usuarios domésticos y administradores cambiar los valores predeterminados en las máquinas con Windows.
Descubra si UCPD está instalado
Probablemente se esté preguntando si el controlador del filtro está instalado y ejecutándose en su sistema Windows. Así es como puedes determinar eso:
- Abra Inicio, escriba cmd y seleccione Símbolo del sistema en los resultados.
- Escriba sc consulta UCPD.
Cómo funciona la UCPD
Gunnar Haslingerpublicadoun análisis en su blog. El controlador de filtro bloquea el acceso a determinadas claves del Registro UserChoice devolviendo el acceso denegado.
Microsoft todavía permite el acceso, pero solo para procesos que pasen la siguiente verificación:
- ¿El proceso está firmado por Microsoft?
- ¿Está el proceso en la lista de denegados?
En otras palabras: cualquier programa de terceros que intente realizar cambios en las aplicaciones predeterminadas, en las líneas de extensión de archivos o en los protocolos de Windows no podrá hacerlo.
Lectura sugerida:La astuta actualización KB5001716 de Windows 10 de Microsoft impulsa Windows 11
La lista de denegación incluye herramientas de Windows, que probablemente impidan que desarrolladores externos las utilicen como solución alternativa. Herramientas como regedit.exe, reg.exe o powershell.exe están en la lista de denegados.
¿Puedes detener a la UCPD?
Se necesitan dos pasos para poner fin a la UCPD.
- Establezca el tipo de inicio del controlador de protección UserChoice en deshabilitado.
- Desactive la tarea UCPD Velocity en el Programador de tareas.
Paso 1: cambie el tipo de inicio de UCPD a deshabilitado
Es necesario impedir que el controlador del filtro se inicie en Windows. Así es como se hace:
- Abra Inicio, escriba cmd y seleccione ejecutar como administrador.
- Ejecute el siguiente comando:sc config UCPD inicio = deshabilitado
Paso 2: desactive UCPD Velocity en el Programador de tareas
La tarea UCPD Velocity tiene un único propósito: asegurarse de que el controlador del filtro se ejecute. Lo hace después de que cada usuario firme. Si su validación falla, restablecerá el tipo de inicio del servicio UCD al inicio del sistema para asegurarse de que se inicie con el sistema. Además, iniciará el servicio para asegurarse de que el filtro se ejecute en el dispositivo.
Si bien el inicio es posible en cualquier momento, la desactivación no lo es. La desactivación solo funciona si el tipo de inicio está configurado como desactivado y el sistema se reinicia.
La tarea también verifica el valor de FeatureV2 en HKLMSYSTEMCurrentControlSetServicesUCPD. Si no se establece en el valor 2, se le asignará el valor.
Así es como se desactiva la tarea:
- Abra Inicio.
- Escriba Programador de tareas.
- Seleccione "Ejecutar como administrador" de la lista de opciones.
- Utilice la barra lateral para ir a Biblioteca del Programador de tareas > Microsoft > Windows > AppxDeploymentClient.
- Haga clic derecho en la tarea y seleccione "deshabilitar".
También puede ejecutar esto desde un símbolo del sistema elevado: schtasks.exe /change /Disable /TN “MicrosoftWindowsAppxDeploymentClientUCPD speed”
Es necesario reiniciar el sistema para completar el proceso.
Palabras finales
Hasta donde yo sé, Microsoft no anunció el nuevo controlador de filtro en ninguno de sus sitios o blogs. Por tanto, no está claro por qué se introdujo.
Cuando observa la funcionalidad de los filtros, notará que impide que los programas de terceros realicen cambios en los valores predeterminados. El filtro de Microsoft no hace ninguna distinción aquí; Los programas legítimos, como los navegadores web, se bloquean, incluso si el usuario desea que se realicen cambios en los valores predeterminados.
Del mismo modo, también se bloquean los programas especializados, como el ya mencionado SetUserFTA. Por lo general, los ejecutan usuarios y administradores para realizar cambios "deseados" en el sistema.
Claramente, Microsoft está reduciendo las opciones y capacidades de los usuarios con el nuevo controlador de filtro. Incluso si está diseñado para proteger contra ciertos tipos de software malicioso, tiene el efecto secundario de eliminar opciones de los usuarios. También está claro que Microsoft es el benefactor aquí, ya que ahora es más difícil cambiar los valores predeterminados en las máquinas con Windows.
Habrá soluciones y probablemente un juego del gato y el ratón entre que Microsoft agregue soluciones a la lista de denegaciones y los desarrolladores encuentren nuevas formas de realizar los cambios.
Le pedimos a Microsoft que comentara sobre el asunto, pero aún no hemos recibido respuesta.