既定のWebブラウザーが設定アプリ以外から変更不可に? - 阿久津良和のWindows Weekly Report
AI(人工知能)界隈の方は、Microsoftが日本にMicrosoft Research Asiaの日本拠点を設立するニュースが気になるところだろう。だが、本レポートで注目したいのは「User Choice Protection Driver(UCPD.sys)」である。
%SystemRoot%\System32\driversフォルダーにあるUCPD.sys
UCPD.sysファイル自体は目新しくない。名称どおり既定のアプリを変更する際に用いるサービスで、筆者の環境では2023年末のWindows 10でも確認できる。しかし、海外のIT系ニュースサイトでは2024年2月の更新プログラムで、動作内容が変更したと報じている。具体的にはサードパーティ製ツールからのWebブラウザーの変更が難しくなったという。
2023年末時点のWindows 10
Windows 8以降の関連付け設定は操作結果にハッシュ値を追加し、ユーザーレベルでカスタマイズする領域ではなくなったと筆者は考えていた。そのハッシュ値をリバースエンジニアリングで生成するツールを開発したChristoph Kolbicz氏は自身のブログでUCPD.sysの動作変更を次のように報じている。
「(2024年)2月以降、複数の方が(関連付けを変更するツールの)SetUserFTAとSetDefaultBrowserでhttpおよびhttpsプロトコルを設定できなくなった」「HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceキー、およびHKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceキーの編集が不可能」「(UCPD.sysを)逆アセンブルした結果、プロセスに対してMicrosoft署名付きバイナリーホワイトリストとブラックリストがある」という。
UCPD.sys自体はサービスとして組み込まれており、サービス停止を抑止する「NOT_STOPPABLE」フラグが付与されていたというが、2024年4月の更新プログラムを適用したWindows 11 ビルド22631.3447では確認できなかった。
なお、いくつかのソフトウェアメーカーは関連付け変更で問題が生じており、VMwareはKnowledge Baseとして対処法とパッチを公開している。
Windows 11 ビルド22631.3447のUCPD.sys
2024年4月時点で我々ユーザーがUCPD.sysに悩まされることはない。Google Chromeを既定のWebブラウザーとして選択できるが、スタートメニュー周りのリンクはMicrosoft Edgeに固定されているのは従来どおり。
UCPD.sysの動作変更はおそらくEU(欧州連合)の制限に伴うMicrosoftの対処と思われるが、Windows 10/11の自由度はさらに狭まった。同社にはWindows XP時代のように"Edition N"、"Edition K"を用意して、市場に応じた選択肢を用意してほしい。
著者 : 阿久津良和 あくつよしかず 1972年生まれのITライター。PC総合誌やDOS/V専門誌、Windows専門誌など、各PC雑誌の編集部員を経たのちに独立。WindowsとLinuxをこよなく愛しつつ、PC関連の著書を多数手がける。近年はBtoCにとどまらず、BtoBソリューションの取材やインタビューが主戦場。休肝日を設けず日々飲み続けてきたが、γ-GTP値が急激に増加し、早急な対応を求められている。 この著者の記事一覧はこちら
%SystemRoot%\System32\driversフォルダーにあるUCPD.sys
UCPD.sysファイル自体は目新しくない。名称どおり既定のアプリを変更する際に用いるサービスで、筆者の環境では2023年末のWindows 10でも確認できる。しかし、海外のIT系ニュースサイトでは2024年2月の更新プログラムで、動作内容が変更したと報じている。具体的にはサードパーティ製ツールからのWebブラウザーの変更が難しくなったという。
Windows 8以降の関連付け設定は操作結果にハッシュ値を追加し、ユーザーレベルでカスタマイズする領域ではなくなったと筆者は考えていた。そのハッシュ値をリバースエンジニアリングで生成するツールを開発したChristoph Kolbicz氏は自身のブログでUCPD.sysの動作変更を次のように報じている。
「(2024年)2月以降、複数の方が(関連付けを変更するツールの)SetUserFTAとSetDefaultBrowserでhttpおよびhttpsプロトコルを設定できなくなった」「HKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceキー、およびHKCU\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceキーの編集が不可能」「(UCPD.sysを)逆アセンブルした結果、プロセスに対してMicrosoft署名付きバイナリーホワイトリストとブラックリストがある」という。
UCPD.sys自体はサービスとして組み込まれており、サービス停止を抑止する「NOT_STOPPABLE」フラグが付与されていたというが、2024年4月の更新プログラムを適用したWindows 11 ビルド22631.3447では確認できなかった。
なお、いくつかのソフトウェアメーカーは関連付け変更で問題が生じており、VMwareはKnowledge Baseとして対処法とパッチを公開している。
Windows 11 ビルド22631.3447のUCPD.sys
2024年4月時点で我々ユーザーがUCPD.sysに悩まされることはない。Google Chromeを既定のWebブラウザーとして選択できるが、スタートメニュー周りのリンクはMicrosoft Edgeに固定されているのは従来どおり。
UCPD.sysの動作変更はおそらくEU(欧州連合)の制限に伴うMicrosoftの対処と思われるが、Windows 10/11の自由度はさらに狭まった。同社にはWindows XP時代のように"Edition N"、"Edition K"を用意して、市場に応じた選択肢を用意してほしい。
著者 : 阿久津良和 あくつよしかず 1972年生まれのITライター。PC総合誌やDOS/V専門誌、Windows専門誌など、各PC雑誌の編集部員を経たのちに独立。WindowsとLinuxをこよなく愛しつつ、PC関連の著書を多数手がける。近年はBtoCにとどまらず、BtoBソリューションの取材やインタビューが主戦場。休肝日を設けず日々飲み続けてきたが、γ-GTP値が急激に増加し、早急な対応を求められている。 この著者の記事一覧はこちら