Driver Windows blocca la modifica del browser Web predefinito: nuova mossa Microsoft

Le modalità per la modifica del browser predefinito in Windows 10 e in Windows 11 sono state oggetto, a più riprese, di feroci critiche. Gli utenti ritenevano intricata e cervellotica la procedura integrata da Microsoft nei suoi due sistemi operativi.

Con l’entrata in vigore del Digital Markets Act (DMA) europeo, l’azienda di Redmond ha introdotto una serie di semplificazioni, sebbene ad esempio Mozilla abbia invitato Microsoft a fare di più.

Un nuovo driver Windows impedisce la modifica del browser Web di default

Con un “colpo di coda” destinato a non essere apprezzato dagli utenti Windows di tutto il mondo, Microsoft ha introdotto un nuovo driver di sistema che di fatto blocca la modifica del browser Web predefinito utilizzando software di terze parti o modificando manualmente la configurazione del registro di sistema.

Ad accorgersi per primo della novità, lo sviluppatore Christoph Kolbicz che spiega come le sue utilità SetUserFTA e SetDefaultBrowser – per l’impostazione dell’associazione tra protocolli HTTP/HTTPS e browser – improvvisamente non funzionino più.

Il motivo è appunto riconducibile all’introduzione dell’UserChoice Protection Driver (UCPD.sys), un nuovo componente di sistema aggiunto da Microsoft come parte integrante dei pacchetti di aggiornamento di febbraio 2024 (KB5034763 per Windows 10 e KB5034765 per Windows 11).

Kolbicz ricorda che l'”associazione” tra i vari protocolli (ad esempio HTTPS) e il programma deputato a gestirli, è contenuta nel registro di sistema in corrispondenza della chiave HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice. Il fatto è che dopo l’installazione degli aggiornamenti Windows di febbraio 2024, non è più possibile alterare il contenuto di quella chiave.

Qualunque tentativo di modifica restituisce un messaggio di errore spiegando che non è possibile modificare il valore dell’hash associato con la chiave.

Come funziona il driver che blocca le modifiche dei programmi in Windows 10 e 11

Il driver di sistema UCPD.sys aggiunto in Windows 10 e Windows 11, si trova nel percorso %systemroot%\system32\drivers\UCPD.sys. Provate ad aprire il prompt dei comandi digitando cmd nella casella di ricerca del sistema operativo quindi scrivete quanto segue:

dir %systemroot%\system32\drivers\UCPD.sys

Se Windows restituisce il file UCPD.sys, significa che il blocco di qualsiasi modifica non autorizzata è effettivamente abilitato. Una volta caricato, UCPD.sys impedisce qualsiasi intervento sui programmi associati ai protocolli HTTPS, HTTP e per la gestione dei file PDF. Le chiavi del registro di sistema oggetto di protezione sono le seguenti:

HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice

È possibile evitare il caricamento del driver UserChoice Protection Driver?

Dopo l’applicazione degli aggiornamenti Microsoft, non è possibile disattivare il caricamento del driver UCPD.sys. Gli interessati possono comunque disattivarlo aprendo una finestra PowerShell con i diritti di amministratore.

Per procedere in tal senso, si deve premere Windows+X quindi scegliere Windows PowerShell (amministratore) o Terminale (Admin). Il comando da usare è quindi il seguente:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\UCPD" -Name "Start" -Value 4 -PropertyType DWORD -Force

Digitando quindi Utilità di pianificazione nella casella di ricerca di Windows, si deve andare alla ricerca del ramo \Microsoft\Windows\AppxDeploymentClient per poi disattivare o rimuovere la corrispondente attività. Astenendosi dal mettere in pratica questa seconda operazione, infatti, UCPD.sys è automaticamente riattivato su base periodica.

La modifica del browser Web predefinito resta comunque possibile attraverso l’utilizzo dell’interfaccia di Windows 10 e Windows 11.