Microsoft、レジストリ改変によるデフォルトアプリ変更をブロックするUCPDドライバーを密かに追加

2024.4.9 Windows

Microsoftは毎月第二火曜にWindows向けの定期アップデート「Patch Tuesday (パッチチューズデー)」を実施しています。これらのアップデートは主にセキュリティ強化を目的としていますが、時には新たな問題を引き起こすこともあります。
2024年の2月と3月のアップデートでは、レジストリ経由でのデフォルトアプリの切り替えをブロックする、ある変更が行われたとNeowinが報じています。

ユーザからの指摘が問題の発見の糸口に

この変更は、ITコンサルタントであるクリストフ・コルビッチ (Christoph Kolbicz)氏によって指摘されました。Kolbicz氏が開発したSetUserFTAとSetDefaultBrowserというコマンドラインユーティリティが、最新のWindows 10アップデート後に機能しなくなったというユーザからの報告を受けたことがきっかけです。

I got multiple reports that #SetUserFTA and #SetDefaultBrowser http/s associations stopped working after the newest Windows 10 updates. Cannot reproduce it myself yet, but i know what causes the issue. I always expected Microsoft to do that move. Im working on it – stay tuned.
— Christoph Kolbicz (@_kolbicz) February 23, 2024

最新のWindows 10アップデートの後、#SetUserFTA と #SetDefaultBrowser の http/s 関連付けが機能しなくなったと複数の報告を受けました。自分ではまだ再現できていませんが、問題の原因はわかっています。Microsoftがこのような措置を取ることは予想していました。対応中ですので、続報をお待ちください。
Kolbicz氏の投稿を和訳したもの

UCPDドライバーの解析

Kolbicz氏の調査により、Microsoftが導入した新しいフィルタドライバー「UCPD.sys (User Choice Protection Driver)」が、UserChoiceレジストリキーへの書き込みを阻止していることが明らかになりました。このキーは、ユーザーが自分で設定したプログラムがデフォルトのアプリケーションとして使用されることを保証するためのものです。

「UserChoice」レジストリキーとは

Windows 8から導入されたUserChoiceレジストリキーは、OSのセキュリティを向上させるために設計されました。このキーに格納されたハッシュ値は、デフォルトプログラムの設定がユーザによって行われたことを証明します。

なぜこの変更が行われたのか？

この変更の影響で、IT管理者やシステム管理者は、SetUserFTAやSetDefaultBrowserといったツールを用いて、Windowsファイルタイプの関連付けを簡単に設定できなくなりました。この措置は、欧州連合 (EU)のデジタル市場法 (DMA)に準拠するための一環であるとも考えられています。