Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Novo driver sorrateiro do Windows UCPD impede que softwares que não sejam da Microsoft definam padrões

A Microsoft integrou recentemente o driver userChoice Protection Driver, abreviado UCPD, nos sistemas Windows 10 e Windows 11. Este driver tem apenas um propósito: bloquear o acesso às chaves do Registro UserChoice.

Essas chaves do Registro definem os programas padrão no sistema. Existem chaves para o navegador padrão, visualizador de PDF ou editor de imagens. Também existem chaves para extensões de arquivo e protocolos.

A Microsoft introduziu uma nova maneira complicada de alterar aplicativos padrão e associações de extensões de arquivo no Windows 11 para os usuários. Você pode verificar nosso guia sobre como definir aplicativos padrão no Windows 11 aqui.

Até recentemente, os programas podiam fazer alterações nas chaves do Registro UserChoice para alterar os parâmetros padrão. Um navegador da web pode se definir como programa padrão para todos os tipos de arquivos suportados. Desde que o usuário queira isso, fica muito mais fácil graças à forma automatizada de alterar os padrões.

Programas especializados, comoSetUserFTAou Sophia Script, também incluiu a funcionalidade. Eles tornaram mais fácil para usuários domésticos e administradores alterarem os padrões em máquinas Windows.

Descubra se o UCPD está instalado

Você provavelmente está se perguntando se o driver do filtro está instalado e funcionando em seu sistema Windows. Aqui está como você pode determinar isso:

  • Abra Iniciar, digite cmd e selecione Prompt de Comando nos resultados.
  • Digite sc consulta UCPD.

Como funciona a DPCD

Gunnar Haslingerpublicadouma análise em seu blog. O driver de filtro bloqueia o acesso a determinadas chaves do Registro UserChoice retornando acesso negado.

A Microsoft ainda permite o acesso, mas apenas para processos que passam na seguinte verificação:

  1. O processo é assinado pela Microsoft?
  2. O processo está na lista de negações?

Em outras palavras: qualquer programa de terceiros que tente fazer alterações em aplicativos padrão, linhas de extensão de arquivo ou protocolos no Windows é impedido de fazê-lo.

A lista de negações inclui ferramentas do Windows, provavelmente impedindo que desenvolvedores terceirizados as usem como solução alternativa. Ferramentas como regedit.exe, reg.exe ou powershell.exe estão na lista de negações.

Você pode impedir a UCPD?

São necessárias duas etapas para pôr fim à DPCD.

  1. Defina o tipo de inicialização do driver de proteção UserChoice como desativado.
  2. Desative a tarefa UCPD Velocity no Agendador de tarefas.

Etapa 1: altere o tipo de inicialização do UCPD para desativado

É necessário bloquear a inicialização do driver do filtro no Windows. Aqui está como isso é feito:

  1. Abra Iniciar, digite cmd e selecione executar como administrador.
  2. Execute o seguinte comando:sc config UCPD start = desabilitado

Etapa 2: desative o UCPD Velocity no Agendador de tarefas

A tarefa UCPD Velocity tem uma única finalidade: garantir que o driver de filtro seja executado. Isso acontece após cada login do usuário. Se sua validação falhar, ele redefinirá o tipo de inicialização do serviço UCD para inicialização do sistema para garantir que ele seja iniciado com o sistema. Além disso, iniciará o serviço para garantir que o filtro funcione no dispositivo.

Embora a inicialização seja possível a qualquer momento, a desativação não é. A desativação funciona apenas se o tipo de inicialização estiver definido como desativado e o sistema for reiniciado.

A tarefa também verifica o valor de FeatureV2 em HKLMSYSTEMCurrentControlSetServicesUCPD. Se não for definido para o valor 2, o valor será definido para ele.

Veja como você desativa a tarefa:

  1. Abra Iniciar.
  2. Digite Agendador de Tarefas.
  3. Selecione “Executar como administrador” na lista de opções.
  4. Use a barra lateral para acessar Biblioteca do Agendador de Tarefas > Microsoft > Windows > AppxDeploymentClient.
  5. Clique com o botão direito na tarefa e selecione “desativar”.

Você também pode executar isso em um prompt de comando elevado: schtasks.exe /change /Disable /TN “MicrosoftWindowsAppxDeploymentClientUCPD speed”

Uma reinicialização do sistema é necessária para concluir o processo.

Palavras finais

Até onde sei, a Microsoft não anunciou o novo driver de filtro em nenhum de seus sites ou blogs. Portanto, não está claro por que foi introduzido.

Ao observar a funcionalidade dos filtros, você notará que ela impede que programas de terceiros façam alterações nos padrões. O filtro da Microsoft não faz distinção aqui; programas legítimos, como navegadores da web, são bloqueados, mesmo que o usuário queira que as alterações nos padrões sejam feitas.

Da mesma forma, programas especializados, como o já mencionado SetUserFTA, também são bloqueados. Geralmente são executados por usuários e administradores para fazer alterações “desejadas” no sistema.

Claramente, a Microsoft está reduzindo a escolha e as habilidades do usuário com o novo driver de filtro. Mesmo que seja projetado para proteger contra certos tipos de software malicioso, tem o efeito colateral de remover opções dos usuários. Também está claro que a Microsoft é a benfeitora aqui, já que agora é mais difícil alterar os padrões em máquinas Windows.

Haverá soluções alternativas e provavelmente um jogo de gato e rato entre a Microsoft adicionando soluções alternativas à lista de negações e os desenvolvedores encontrando novas maneiras de fazer as alterações.

Leia também:Como consertar o aplicativo Media Player quando ele para de funcionar no Windows 11

Pedimos à Microsoft comentários sobre o assunto, mas ainda não recebemos resposta.

Lire aussi