UCPD velocity und der Treiber UCPD.sys verhindern das Ändern von Standardprogrammen über Skripte

Windows 10 und Windows 11 bieten die Möglichkeit, über die Einstellungen an, Standardprogramme festzulegen. So weit ist alles in Ordnung. Es gibt aber auch Möglichkeiten, mit Tools, wie SetUserFTA oder beispielsweise dem Sophia Script diese Änderungen vorzunehmen.

In letzter Zeit häuften sich aber die Meldungen, dass genau das nicht mehr möglich ist. Microsoft hat hier eingegriffen. Sicherlich zum Schutz, damit durch solche Änderungen keine böswilligen Tools ausgeführt werden können. Aber eben auch die „normalen“, werden jetzt dadurch daran gehindert. Weiterhin Zugriff wird gewährt, wenn der Prozess von Microsoft signiert ist. Bzw. Steht der Prozess nicht auf einer Sperrliste. Dies wurde still und heimlich in Windows 10 und 11 integriert. Wird durch den Treiber UCPD.sys (userChoice Protection Driver, der Aufgabenplanung UCPD velocity und dem dazugehörigen Dienst durchgeführt.

Selbst eine Änderung in der Registry selber ist so nicht mehr möglich. Auch wenn man den Regedit als System startet, wird der Zugriff blockiert. Wer einmal nachschauen möchte, kann im Terminal als Administrator gestartet sc query UCPD eingeben. Dort wird dann angezeigt, ob der Dienst integriert wurde. Mögliche Registry-Einträge, die es betrifft, sind unter anderem

HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice

Christoph Kolbicz hat viele Tests durchgeführt, um den Grund zu erkennen und hat dies in seinem Blogbeitrag ganz genau analysiert. Er hat auch gleich noch Möglichkeiten hinzugefügt, diesen Treiber „außer Gefecht“ zu setzen. Denn im abgesicherten Modus sind Änderungen weiterhin möglich.

Den Dienst selber kann man über das Terminal (Admin) mit dem Befehl sc config UCPD start= disabled deaktivieren. Die Aufgabenplanung (Admin) ist über Aufgabenplanungsbibliothek -> Microsoft -> Windows -> AppxDeploymentClient und dort UCPD velocity erreichbar und kann auch deaktiviert werden. Oder über die CMD Disable-ScheduledTask -TaskName '\Microsoft\Windows\AppxDeploymentClient\UCPD velocity'

Notwendig sind diese Schritte natürlich nicht. Dies ist nur für diejenigen, die mit Tools oder Skripten Änderungen vornehmen. Aber selbst auf VMWare gibt es dahingehend schon einen KB-Eintrag. Laut Christoph zielen diese Änderungen auf die Änderungen für die EEA-Richtlinie in Windows hin. Also Edge deinstallieren etc. pp.

via: ghacks

Windows 11 Tutorials und Hilfe

UCPD velocity und der Treiber UCPD.sys verhindern das Ändern von Standardprogrammen über Skripte
zurück zur Startseite

17 Kommentare zu “UCPD velocity und der Treiber UCPD.sys verhindern das Ändern von Standardprogrammen über Skripte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder