Introdotto silenziosamente da Microsoft su Windows 10 e 11, questo driver sta dando del filo da torcere a tutti gli utenti che non vogliono più avere Microsoft Edge come browser predefinito. Un problema per tutti coloro che hanno scaricato e installato altri browser come Chrome, Vivaldi, Brave e Mozilla Firefox. E un problema anche per la stessa Microsoft, perché così facendo si inimicherà sempre di più i suoi fan.
Ma vediamo meglio cosa è successo, e come capovolgere la situazione a proprio favore.
Microsoft, il driver che ti blocca il browser su Windows 10 e 11
Riporta BleepingComputer, molti utenti di Windows 10 e 11 si ritrovano ora bloccati da un driver che sta impedendo loro di cambiare il proprio browser predefinito attraverso le impostazioni di Windows. Sembra che questo driver sia stato recentemente introdotto come parte degli aggiornamenti di febbraio per Windows 10 (KB5034763) e Windows 11 (KB5034765).
Il sito di informazione cita il consulente informatico Christoph Kolbicz come il primo ad aver notato il cambiamento, quando i suoi programmi, SetUserFTA e SetDefaultBrowser, hanno improvvisamente smesso di funzionare. Per la cronaca:
- SetUserFTA è un programma che consente agli amministratori di sistema di modificare le associazioni dei file attraverso script di accesso e altri metodi;
- SetDefaultBrowser, simile al precedente, è prefigurato per cambiare il browser predefinito in Windows.
Motivo di questo blocco? Forse è correlato alle nuove disposizioni del Digital Markets Act (DMA) dell’Europa, che prevedono una serie di regole per i grandi gatekeeper come Microsoft.
Sebbene nel novembre 2023 Microsoft avesse delineato i cambiamenti in arrivo a Windows per conformarsi al DMA, questo nuovo driver è stato distribuito anche sui dispositivi Windows 10 e Windows 11 negli Stati Uniti, che invece non devono conformarsi.
Altra ipotesi dietro questa mossa potrebbe essere, riporta BleepingComputer, il fatto di voler bloccare i browser concorrenti dal poter essere configurati come browser predefinito. Oppure, più plausibile, voler disporre una misura di sicurezza per impedire ai malware di diventarlo.
Come il driver ti blocca la modifica del browser predefinito
Facciamo un po’ di cronistoria. A partire da Windows 8, Microsoft ha introdotto un sistema per associare estensioni di file e protocolli URL con programmi predefiniti. Una misura necessaria per impedire che siano manomessi da malware e script dannosi. Essa prevede l’associazione di un’estensione di file o un protocollo URL a un hash appositamente creato e memorizzato sotto le chiavi di Registro.
Nel caso in cui l’hash corretto non venga utilizzato, Windows ignorerà i valori del Registro e utilizzerà il programma predefinito per questo protocollo URL. A titolo d’esempio, se si sta provvedendo a cambiare il browser e l’operazione non va a buon fine, Windows ripristinerà come programma predefinito il suo Microsoft Edge.
Da qui la nostra situazione. Una volta creati i programmi SetUserFTA e SetDefaultBrowser e impostati come alternative ai servizi e browser predefiniti, con gli aggiornamenti di febbraio di Windows 10 e Windows 11 installati Kolbicz ha notato che ora queste chiavi di Registro sono state bloccate, generando errori quando si prova a modificarle al di fuori delle impostazioni di Windows.
Dopo ulteriori ricerche, Kolbicz ha scoperto che Microsoft ha introdotto un nuovo driver di filtro Windows (c:\windows\system32\drivers\UCPD.sys) come parte degli aggiornamenti di febbraio. Si tratterebbe di un “Driver di protezione della scelta dell’utente“. Una volta caricato, impedisce la modifica diretta delle chiavi di Registro associate alle associazioni degli URL HTTP e HTTPS e all’associazione dei file PDF.
In un post sul blog, Kolbicz spiega che sebbene non si possa scaricare il driver, è possibile disabilitarlo nel Registro. Tuttavia, dal suo blog uno specialista di sicurezza IT e dei sistemi Windows e Linux, Gunnar Haslinger, spiega che un nuovo task pianificato ‘UCPD velocity‘ creato in \Microsoft\Windows\AppxDeploymentClient abiliterà automaticamente il servizio di nuovo se disabilitato.
A causa di ciò, l’unico modo per disabilitare il driver è spegnerlo tramite il Registro di sistema e eliminare/disabilitare il task pianificato.
