最近几天企业 IT 管理员们注意到了一个问题,微软通过 Windows 10 KB5034763 和 Windows 11 KB5034765 号更新锁定了两个注册表选项:SetUserFTA 和 SetDefaultBrowser。
这两个注册表选项是用来通过修改注册表修改文件类型的关联协议以及修改系统默认的浏览器,例如可以通过 SetUserFTA 来修改 HTTP、HTTPS、.html 的打开程序。
原本这两个注册表是为 IT 管理员准备的,IT 管理员可以通过上述注册表选项直接批量修改 Windows 系统的文件关联协议和系统默认浏览器,而一些第三方软件也会通过这种方式直接修改乃至锁定系统默认浏览器。
而在新的累积更新中微软直接禁止修改上述两个注册表项,如果尝试修改会直接报错,但如果通过系统设置进行修改那么注册表键值也会跟着更改。
IT 管理员 Kolbicz 研究后发现这是微软在 2 月份更新中引入的新驱动导致的,新的驱动程序名为 C:WindowsSystem32driversUCPD.sys,其描述为用户选择保护驱动程序。
该驱动程序的主要目的就是在加载之后防止直接通过注册表修改文件协议关联和系统默认浏览器,只不过微软并没有在累积更新日志中透露这点。
目前尚不清楚微软突然修改这些是什么目的,但猜测可能与欧盟数字市场法案有关,根据 DMA 要求,微软在 Windows 10/11 上使用默认浏览器打开任何链接,即便是搜索框内容也不会再强制使用 Microsoft Edge 打开。
此次修改可能就是为了确保用户只能通过系统设置来指定默认的浏览器,后续该浏览器将作为所有链接的默认浏览器,而通过其他方式例如注册表指定的方式则会无效。
不过 Kolbicz 也发现了一种折中方式,那就是禁用这个新的驱动程序,但微软设置了计划任务确保该驱动程序会被自动启动,因此 IT 管理员们还需要禁用或删除这个计划任务才能让禁用驱动程序生效。
这种方式显然不是正常的方式,预计微软后续会发布新的支持文档对此进行说明,并允许 IT 管理员重新通过一种简单的方式例如脚本批量完成默认浏览器的设置。