Windows 10 und Windows 11 bieten die Möglichkeit, über die Einstellungen an, Standardprogramme festzulegen. So weit ist alles in Ordnung. Es gibt aber auch Möglichkeiten, mit Tools, wie SetUserFTA oder beispielsweise dem Sophia Script diese Änderungen vorzunehmen.
In letzter Zeit häuften sich aber die Meldungen, dass genau das nicht mehr möglich ist. Microsoft hat hier eingegriffen. Sicherlich zum Schutz, damit durch solche Änderungen keine böswilligen Tools ausgeführt werden können. Aber eben auch die „normalen“, werden jetzt dadurch daran gehindert. Weiterhin Zugriff wird gewährt, wenn der Prozess von Microsoft signiert ist. Bzw. Steht der Prozess nicht auf einer Sperrliste. Dies wurde still und heimlich in Windows 10 und 11 integriert. Wird durch den Treiber UCPD.sys (userChoice Protection Driver, der Aufgabenplanung UCPD velocity und dem dazugehörigen Dienst durchgeführt.
Selbst eine Änderung in der Registry selber ist so nicht mehr möglich. Auch wenn man den Regedit als System startet, wird der Zugriff blockiert. Wer einmal nachschauen möchte, kann im Terminal als Administrator gestartet sc query UCPD eingeben. Dort wird dann angezeigt, ob der Dienst integriert wurde. Mögliche Registry-Einträge, die es betrifft, sind unter anderem
HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
Christoph Kolbicz hat viele Tests durchgeführt, um den Grund zu erkennen und hat dies in seinem Blogbeitrag ganz genau analysiert. Er hat auch gleich noch Möglichkeiten hinzugefügt, diesen Treiber „außer Gefecht“ zu setzen. Denn im abgesicherten Modus sind Änderungen weiterhin möglich.
Den Dienst selber kann man über das Terminal (Admin) mit dem Befehl sc config UCPD start= disabled deaktivieren. Die Aufgabenplanung (Admin) ist über Aufgabenplanungsbibliothek -> Microsoft -> Windows -> AppxDeploymentClient und dort UCPD velocity erreichbar und kann auch deaktiviert werden. Oder über die CMD Disable-ScheduledTask -TaskName '\Microsoft\Windows\AppxDeploymentClient\UCPD velocity'
Notwendig sind diese Schritte natürlich nicht. Dies ist nur für diejenigen, die mit Tools oder Skripten Änderungen vornehmen. Aber selbst auf VMWare gibt es dahingehend schon einen KB-Eintrag. Laut Christoph zielen diese Änderungen auf die Änderungen für die EEA-Richtlinie in Windows hin. Also Edge deinstallieren etc. pp.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Jetzt fängt MS auch schon mit dem Zeugs an wie Apple mit der SIP…
Jens das ist erst der Anfang, selbstverständlich zum Schutz der User und mit der 25Hx kommt da noch einiges neues dazu, du wirst dich noch wundern.
Hahaha.
Windows und Standardprogramm festlegen.
Hab das Problem, dass das öffnen von zip festgelegt ist für c:\Program files\scoop\7zip\7zipFM.exe
Da das 1. nur völlig veraltetes 23.01 ist und zweitens nicht mehr existiert, fragt Windows-jedes Mal nach dem Programm zum öffnen.
Wenn ich aber C:\Program files\7zip\7zipFM.exe auswähle, also die echte 24.04 7zip Version, springt er im Auswahlfenster stets zurück zur nicht vorhandenen scoop Version.
Weder bekomme ich diese irgendwie entfernt, noch kann ich über z.B. 7zip Einstellungen diesen Standard ändern.
Das sind so Kleinigkeiten, die aber richtig miese Auswirkungen haben, denn die originale Integration von zip in den Explorer ist ja eher „naaaaajaaa“.
Das geschieht nur zu unserem Besten. Allerdings ist die Frage, wer mit „unserem“ gemeint ist.
Als damals Vista auf den Markt kam, fiel in den USA der Begriff „Idiot-Proofing“ .
Mir fällt allerdings zu win 11 keine Steigerung dazu ein.
Mit fällt eine Steigerung dazu ein. Selbst wenn du unerlaubte/unerwünschte Änderungen in der 25Hx unter dem „nicht laufenden“ Windows vornimmst, d.h. PC-Start im Systemstartreparatur, Abgesicherter Modus, Windows PE oder gar mit einem anderem OS bootest wirst du sehen das dann nichts mehr läuft, selbstverständlich nur „for legitimate reasons“. Legitim ist der Zweck, stets wenn der Zweck auf das Allgemeinwohl gerichtet und erlaubt ist und es im Einklang mit den geltenden Gesetzen und Rechtsnormen steht. Schön was mit der neuen A.I. alles so zu unserem Schutz möglich sein wird.
Kann man aushebeln!
https://hitco.at/blog/windows-userchoice-protection-driver-ucpd/
Aber bitte ganz genau lesen, dann erst machen und zum Schluss die „UCPD.sys“ löschen oder umbenennen.
Dazu „Unbocker“ benutzen! Wer es auch so hinbekommt, möge doch mal bitte eine Anleitung verlinken oder hier posten.
Kann man auf dem Windows Installationsstick die UCPD.sys nicht herauslöschen oder durch eine Dummydatei ersetzen?
Würde damit eine Installation von Windows noch funktionieren?
>> Sicherlich zum Schutz, damit durch solche Änderungen keine böswilligen Tools ausgeführt werden können.
Natürlich.
#Michael
Nur löschen reicht nicht aus, wenn dann auch alle Abhänigkeiten mit entfernen und alles richtig abschalten. Ist vermutlich aber bald nicht mehr möglich wenn die im weiteren Bulid`s mit dem Kernel und A.I.Signaturcheck, etc. verbunden sein wird, wie so vieles weitere was noch folgen wird. Das wird alles richtig save!
In Win 10 zeigt mir sc query UCPD „Der angegebene Dienst ist kein installierter Dienst“. Bei Win 11 ist der Dienst vorhanden.
Wurde gestern beim Clean-Install mit installiert und ist aktiv. (19045.4291 Win10)
Kann aber über Regedit einfach auf 4 gesetzt werden (aus)
https://ibb.co/SKhVhN1
Bin bei Win 10 auf der 19045.4291. Weder unter Aufgabenplanung (Admin) noch unter Services in der Registry ist UCPD vorhanden. Habe allerdings keinen Clean-Install durchgeführt.
Beides vorhanden: https://ibb.co/MDt33Xk
@Rudi
Bei Win 10 weiterhin nicht vorhanden. Bin aber deswegen auch nicht böse :).
Bei mir ja. Windows 10 (19045.4291). Alles vorhanden, wie im Beitrag beschrieben. Keine Ahnung, nach welchen Kriterien Microsoft das Verteilt.
Vielleicht geht das nach Schönheit, dann bin ich nie an der Reihe… :).