Microsoft использует хитрые методы для продвижения Edge, сообщает ecuritylab.ru.
Фото: depositphotos.com
В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765), Microsoft ввела нововведение, которое вызвало дискуссии среди пользователей и IT-специалистов. Компания внедрила драйвер Windows, предотвращающий изменения настроек браузера по умолчанию в реестре операционной системы.
Изменение впервые заметил IT-консультант Кристоф Колбиц, когда его программы SetUserFTA и SetDefaultBrowser, предназначенные для изменения ассоциаций файлов и установки браузера по умолчанию через командную строку, перестали функционировать. Это связано с введением защиты на уровне реестра, блокирующей внесение изменений в ключи UserChoice без использования стандартных настроек Windows.
Новый драйвер под названием User Choice Protection Driver (USPD) предотвращает прямое редактирование ключей реестра, ассоциированных с протоколами HTTP и HTTPS, а также с ассоциациями файлов PDF. В частности, это касается ключей
«HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice» и других, связанных с выбором программы для открытия ссылок и файлов.
Описание UCPD.sys
По результатам исследования Колбица, существует метод обхода защиты путем отключения драйвера вручную через реестр, однако способ требует прав администратора и перезагрузки системы. Кроме того, специальное задание планировщика в Windows может автоматически восстанавливать работу службы, если она была отключена.
Блокировка редактирования ключей реестра UserChoice
Мотивация Microsoft ввести такое обновление предположительно связана с необходимостью соответствовать требованиям Европейского акта о цифровых рынках (DMA), который направлен на обеспечение справедливой конкуренции. Нововведение вызвало споры, учитывая, что оно затрагивает пользователей не только в Европейском экономическом пространстве, но и в США, что ставит под сомнение гипотезу о соответствии DMA.
Несмотря на изменения, Microsoft не предоставила официальных комментариев относительно блокировки ключей реестра. Также, несмотря на установку Google Chrome в качестве браузера по умолчанию, в некоторых тестах системные ссылки все равно открывались в Microsoft Edge.
Решение компании вызвало обсуждение возможных причин, включая улучшение безопасности системы и предотвращение установки вредоносного ПО в качестве браузера по умолчанию. Однако, учитывая отсутствие официальной информации, сообщество пользователей и эксперты продолжают анализировать потенциальные последствия и искать способы адаптации к новым условиям работы с операционными системами Windows.
Источник securitylab.ru