Windows blocca la modifica del browser predefinito
Topic
Approfondimenti
Trending
tutti

Windows blocca la modifica del browser predefinito

Un driver, installato con gli update di febbraio, impedisce alle app di terze parti di cambiare la chiave di registro relativa al browser predefinito.
Windows blocca la modifica del browser predefinito
Informatica Sistemi operativi
Un driver, installato con gli update di febbraio, impedisce alle app di terze parti di cambiare la chiave di registro relativa al browser predefinito.
Copilot Designer

Microsoft impedisce agli utenti di cambiare il browser predefinito tramite software di terze parti o la modifica di una chiave nel registro. Il blocco è stato implementato con un driver installato con gli aggiornamenti cumulativi KB5034763 per Windows 10 e KB5034765 per Windows 11 distribuiti il 13 febbraio. È ancora possibile scegliere il browser predefinito nelle impostazioni del sistema operativo.

Microsoft blocca l’accesso al registro

La novità è stata scoperta da Christoph Kolbicz, sviluppatore dei tool SetUserFTA e SetDefaultBrowser che permettono di cambiare le associazioni dei file e il browser predefinito. In seguito all’installazione del driver introdotto da Microsoft, i due tool non funzionano più.

A partire da Windows 8, Microsoft ha aggiunto una protezione per impedire a malware o script di modificare le associazioni dei file e i protocolli URL, utilizzando un hash nella chiave di registro UserChoice. Ad esempio, se l’utente ha impostato Chrome come browser predefinito per gli URL HTTPS, la chiave è questa:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
“ProgId”=”ChromeHTML”
“Hash”=”N3eikAB1HhI=”

Kolbicz ha effettuato il reverse engineering dell’algoritmo di hashing per creare i due tool. Dopo aver installato gli aggiornamenti di febbraio, le chiavi di registro non possono essere più modificate (viene mostrato un errore di scrittura). La nuova protezione è stata implementata con il driver UCPD.sys (User Choice Protection Driver).

Lo sviluppatore spiega che il driver può essere disattivato con uno script PowerShell, ma servono i diritti di amministratore. L’operazione non è tuttavia sufficiente. Microsoft ha aggiunto anche un’attività pianificata che abilita nuovamente il driver. Serve quindi un secondo script PowerShell per disattivare o cancellare l’attività pianificata (sempre con i diritti di amministratore).

Il driver impedisce la modifica delle associazioni per HTTP, HTTPS e PDF. Non è chiaro perché Microsoft ha introdotto il blocco. Probabilmente non vuole che i browser di terze parti modifichino l’impostazione predefinita senza passare per le impostazioni di Windows.

Fonte: Bleeping Computer

Pubblicato il 8 apr 2024

Link copiato negli appunti

Ti potrebbe interessare

Linux frena: il market share torna sotto al 4%

Linux frena: il market share torna sotto al 4%
Windows 11 avrà un nuovo cursore per AI Explorer?

Windows 11 avrà un nuovo cursore per AI Explorer?
Snapshot e Recall per AI Explorer su Windows 11

Snapshot e Recall per AI Explorer su Windows 11
Windows 11: Microsoft sospende i test per Copilot

Windows 11: Microsoft sospende i test per Copilot
Linux frena: il market share torna sotto al 4%

Linux frena: il market share torna sotto al 4%
Windows 11 avrà un nuovo cursore per AI Explorer?

Windows 11 avrà un nuovo cursore per AI Explorer?
Snapshot e Recall per AI Explorer su Windows 11

Snapshot e Recall per AI Explorer su Windows 11
Windows 11: Microsoft sospende i test per Copilot

Windows 11: Microsoft sospende i test per Copilot
Luca Colantuoni
Pubblicato il
8 apr 2024
Link copiato negli appunti