最近幾天企業IT管理員們註意到一個問題,微軟通過Windows10KB5034763和Windows11KB5034765號更新鎖定兩個註冊表選項:SetUserFTA和SetDefaultBrowser。
這兩個註冊表選項是用來通過修改註冊表修改文件類型的關聯協議以及修改系統默認的瀏覽器,例如可以通過 SetUserFTA 來修改 HTTP、HTTPS、.html 的打開程序。
原本這兩個註冊表是為 IT 管理員準備的,IT 管理員可以通過上述註冊表選項直接批量修改 Windows 系統的文件關聯協議和系統默認瀏覽器,而一些第三方軟件也會通過這種方式直接修改乃至鎖定系統默認瀏覽器。
而在新的累積更新中微軟直接禁止修改上述兩個註冊表項,如果嘗試修改會直接報錯,但如果通過系統設置進行修改那麼註冊表鍵值也會跟著更改。
IT 管理員 Kolbicz 研究後發現這是微軟在 2 月份更新中引入的新驅動導致的,新的驅動程序名為 C:WindowsSystem32driversUCPD.sys,其描述為用戶選擇保護驅動程序。
該驅動程序的主要目的就是在加載之後防止直接通過註冊表修改文件協議關聯和系統默認瀏覽器,隻不過微軟並沒有在累積更新日志中透露這點。
目前尚不清楚微軟突然修改這些是什麼目的,但猜測可能與歐盟數字市場法案有關,根據 DMA 要求,微軟在 Windows 10/11 上使用默認瀏覽器打開任何鏈接,即便是搜索框內容也不會再強制使用 Microsoft Edge 打開。
此次修改可能就是為確保用戶隻能通過系統設置來指定默認的瀏覽器,後續該瀏覽器將作為所有鏈接的默認瀏覽器,而通過其他方式例如註冊表指定的方式則會無效。
不過 Kolbicz 也發現一種折中方式,那就是禁用這個新的驅動程序,但微軟設置計劃任務確保該驅動程序會被自動啟動,因此 IT 管理員們還需要禁用或刪除這個計劃任務才能讓禁用驅動程序生效。
這種方式顯然不是正常的方式,預計微軟後續會發佈新的支持文檔對此進行說明,並允許 IT 管理員重新通過一種簡單的方式例如腳本批量完成默認瀏覽器的設置。