ニュース
Windows、外部ツールを使った標準Webブラウザの変更をドライバで阻止か
2024年4月8日 14:34
Windowsに、デフォルトWebブラウザ設定を外部ツールで変更できなくするドライバが導入されているとして、Christoph Kolbicz氏が4月3日に詳細を報告した。
同氏は、ユーザーまたはグループごとにファイルタイプの関連付けを行なう「SetUserFTA」や、コマンドラインやスクリプトごとのデフォルトWebブラウザを設定する「SetDefaultBrowser」といったツールを公開している。しかし、2月頃からこれらのツールでデフォルトWebブラウザを変更できないという報告が複数寄せられた。
原因を調査したところ、デフォルトWebブラウザの変更に対応するレジストリキーに書き込みを行なうとアクセスが拒否され、regedit、reg.exe、PowerShellでも変更ができないことが分かった。Windowsの設定アプリでは変更ができるため、スクリプトやツールが何らかの方法でブロックされており、同氏はドライバベースの保護がかかっているのではないかと考えた。
そこでWindows上のドライバを調べたところ、プロパティに「UserChoice Protection Driver」と記載のある「USPD.sys」というドライバが見つかった。これを逆アセンブルしたところ、レジストリキーの変更に関するホワイトリストとブラックリストにあたるものが含まれていた。2月の更新で導入されたもので、http、httpsのプロトコルのほかにも、.pdfの関連付けの変更もブロックしていたという。
再起動と管理者権限、PowerShellでのスクリプトの実行によってUSPD.sys自体の無効化は可能だが、タスク スケジュールも設定されているため、ドライバを再度有効にするスケジュールも停止することで、ようやく完全な無効化ができるとしている。
USPD.sysが参照するレジストリキーは、Microsoftが欧州のデジタル市場法(DMA)の準拠に向けて発表した変更に関するものが対象となっているが、欧州圏以外のユーザーからも不具合の報告があったという。同氏はMicrosoftが強引な方法で対策を実施していて、企業環境における影響を考慮していないと指摘している。