Microsoft использует хитрые методы для продвижения Edge, сообщает ecuritylab.ru.

Microsoft окно 10. — стоковое фото

Фото: depositphotos.com

В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765), Microsoft ввела нововведение, которое вызвало дискуссии среди пользователей и IT-специалистов. Компания внедрила драйвер Windows, предотвращающий изменения настроек браузера по умолчанию в реестре операционной системы.

Изменение впервые заметил IT-консультант Кристоф Колбиц, когда его программы SetUserFTA и SetDefaultBrowser, предназначенные для изменения ассоциаций файлов и установки браузера по умолчанию через командную строку, перестали функционировать. Это связано с введением защиты на уровне реестра, блокирующей внесение изменений в ключи UserChoice без использования стандартных настроек Windows.

Новый драйвер под названием User Choice Protection Driver (USPD) предотвращает прямое редактирование ключей реестра, ассоциированных с протоколами HTTP и HTTPS, а также с ассоциациями файлов PDF. В частности, это касается ключей

«HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice» и других, связанных с выбором программы для открытия ссылок и файлов.

Описание UCPD.sys

По результатам исследования Колбица, существует метод обхода защиты путем отключения драйвера вручную через реестр, однако способ требует прав администратора и перезагрузки системы. Кроме того, специальное задание планировщика в Windows может автоматически восстанавливать работу службы, если она была отключена.

Блокировка редактирования ключей реестра UserChoice

Мотивация Microsoft ввести такое обновление предположительно связана с необходимостью соответствовать требованиям Европейского акта о цифровых рынках (DMA), который направлен на обеспечение справедливой конкуренции. Нововведение вызвало споры, учитывая, что оно затрагивает пользователей не только в Европейском экономическом пространстве, но и в США, что ставит под сомнение гипотезу о соответствии DMA.

Несмотря на изменения, Microsoft не предоставила официальных комментариев относительно блокировки ключей реестра. Также, несмотря на установку Google Chrome в качестве браузера по умолчанию, в некоторых тестах системные ссылки все равно открывались в Microsoft Edge.

Решение компании вызвало обсуждение возможных причин, включая улучшение безопасности системы и предотвращение установки вредоносного ПО в качестве браузера по умолчанию. Однако, учитывая отсутствие официальной информации, сообщество пользователей и эксперты продолжают анализировать потенциальные последствия и искать способы адаптации к новым условиям работы с операционными системами Windows.

Источник securitylab.ru