Windows: navegador padrão não pode ser alterado depois da inserção de novo driver

windows-navegador-padrao-nao-pode-ser-alterado-depois-da-insercao-de-novo-driver

A Microsoft agora está usando um driver do Windows para evitar que os usuários alterem o navegador padrão. O novo driver está configurado do Windows 10 e Windows 11 por meio de software ou modificando manualmente (manualmente por meio de modificações no registro) o Registro.

Novo driver impede que usuários do Windows alterem navegador padrão do sistema

Os usuários do Windows ainda podem alterar seu navegador padrão nas configurações do Windows. No entanto, aqueles que utilizaram software para fazer as alterações agora são bloqueados por um driver apresentado discretamente a usuários em todo o mundo. Essa alteração foi inserida nas atualizações de fevereiro para Windows 10 (KB5034763) e Windows 11 (KB5034765).

O consultor de TI Christoph Kolbicz foi o primeiro a notar a mudança quando seus programas, SetUserFTA e SetDefaultBrowser, pararam de funcionar repentinamente. SetUserFTA é um programa de linha de comando que permite aos administradores do Windows alterar associações de arquivos por meio de scripts de login e outros métodos. SetDefaultBrowser funciona de forma semelhante, mas serve apenas para alterar o navegador padrão no Windows.

A partir do Windows 8, a Microsoft introduziu um novo sistema para associar extensões de arquivo e protocolos de URL a programas padrão para evitar que sejam adulterados por malware e scripts maliciosos. Este novo sistema associa uma extensão de arquivo ou protocolo URL a um hash especialmente criado, armazenado nas chaves do Registro UserChoice.

Se o hash correto não for usado, o Windows irá ignorar os valores do Registro e usar o programa padrão para este protocolo URL, que é o Microsoft Edge. Kolbicz fez engenharia reversa desse algoritmo de hash para criar os programas SetUserFTA e SetDefaultBrowser para alterar os programas padrão.

No entanto, com as atualizações de fevereiro do Windows 10 e do Windows 11 instaladas, Kolbicz observou que essas chaves do Registro foram bloqueadas, apresentando erros quando modificadas fora das configurações do Windows. Por exemplo, usar o Editor do Registro do Windows para modificar essas configurações gera um erro informando: “Não é possível editar o Hash: Erro ao gravar o novo conteúdo do valor”.

windows-navegador-padrao-nao-pode-ser-alterado-depois-da-insercao-de-novo-driver
Imagem: Reprodução | Bleeping Computer

O novo driver

Após mais pesquisas, Kolbicz descobriu que a Microsoft introduziu um novo driver de filtro do Windows (c:\windows\system32\drivers\UCPD.sys) como parte das atualizações de fevereiro. Este driver é descrito como um “Driver de proteção de escolha do usuário” e, quando carregado, impede a edição direta das chaves do Registro associadas às associações de URL HTTP e HTTPS e à associação de arquivo .PDF.

Deve-se observar que nos testes do BleepingComputer, o driver foi implementado em seus dispositivos Windows 11 e Windows 10, mas bloqueou apenas as chaves do Registro em nossos dispositivos Windows 10. Em uma postagem no blog, Kolbicz explica que embora não seja possível descarregar o driver, você pode desativá-lo no Registro.