La nouvelle stratégie de Microsoft bloque la modification du navigateur web par défaut sur Windows
Sommaire
Les modalités pour la modification du navigateur par défaut sur les systèmes d’exploitation Windows 10 et Windows 11 ont été à plusieurs reprises critiquées par les utilisateurs. Ces procédures intégrées par Microsoft étaient jugées complexes et laborieuses.
Avec l’entrée en vigueur de la législation européenne Digital Markets Act (DMA), Microsoft a introduit des simplifications, bien que des acteurs tels que Mozilla aient encouragé Microsoft à aller plus loin.
Avec une décision qui ne sera pas appréciée par les utilisateurs de Windows du monde entier, Microsoft a introduit un nouveau driver système qui bloque en fait la modification du navigateur web par défaut en utilisant des logiciels tiers ou en modifiant manuellement la configuration du registre système.
C’est le développeur Christoph Kolbicz qui a repéré cette nouveauté. Il explique que ses utilitaires SetUserFTA et SetDefaultBrowser, qui permettent de configurer l’association entre les protocoles HTTP/HTTPS et le navigateur, ne fonctionnent plus soudainement.
La raison de ce dysfonctionnement est l’introduction du UserChoice Protection Driver (UCPD.sys), un nouveau composant système ajouté par Microsoft dans les mises à jour de février 2024 (KB5034763 pour Windows 10 et KB5034765 pour Windows 11).
Kolbicz rappelle que l’association entre les différents protocoles (par exemple HTTPS) et le programme chargé de les gérer est stockée dans le registre système, à l’emplacement de la clé HKCUSOFTWAREMicrosoftWindowsShellAssociationsUrlAssociationshttpsUserChoice. Suite à l’installation des mises à jour de février 2024, il n’est plus possible de modifier le contenu de cette clé.
Toute tentative de modification renvoie un message d’erreur expliquant qu’il n’est pas possible de modifier la valeur du hash associé à la clé.
Comment fonctionne le driver qui bloque les modifications des programmes sur Windows 10 et 11
Le driver système UCPD.sys, ajouté dans Windows 10 et Windows 11, se trouve dans le chemin %systemroot%system32driversUCPD.sys. En ouvrant l’invite de commandes et en tapant « dir %systemroot%system32driversUCPD.sys », si Windows renvoie le fichier UCPD.sys, cela signifie que le blocage de toute modification non autorisée est effectivement activé. Une fois chargé, UCPD.sys empêche toute intervention sur les programmes associés aux protocoles HTTPS, HTTP et pour la gestion des fichiers PDF. Les clés du registre système concernées par cette protection sont les suivantes :
- HKCUSoftwareMicrosoftWindowsShellAssociationsUrlAssociationshttpUserChoice
- HKCUSoftwareMicrosoftWindowsShellAssociationsUrlAssociationshttpsUserChoice
- HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.pdfUserChoice
Est-il possible d’éviter le chargement du driver UserChoice Protection Driver ?
Après l’application des mises à jour Microsoft, il n’est pas possible de désactiver le chargement du driver UCPD.sys. Cependant, les utilisateurs peuvent le désactiver en ouvrant une fenêtre PowerShell avec des droits d’administrateur.
Pour cela, il faut appuyer sur « Windows+X » puis choisir « Windows PowerShell (admin) » ou « Commande (Admin) ». La commande à utiliser est la suivante :
New-ItemProperty -Path « HKLM:SYSTEMCurrentControlSetServicesUCPD » -Name « Start » -Value 4 -PropertyType DWORD -Force
En tapant ensuite « Utilitaire de planification » dans la barre de recherche de Windows, il faut rechercher la branche MicrosoftWindowsAppxDeploymentClient et désactiver ou supprimer la tâche correspondante. Si cette deuxième opération n’est pas réalisée, UCPD.sys est automatiquement réactivé périodiquement.
La modification du navigateur par défaut reste possible via l’interface de Windows 10 et Windows 11.
Commentaires
Laisser un commentaire