Microsoftは毎月第2火曜日にWindowsの月例更新プログラムの提供を行っています。これのら月例更新プログラムはセキュリティ修正が主な目的ですが、中には新機能の追加や既存機能の変更が含まれていることもあります。
今回、2024年2月と3月の月例更新プログラムによって、システムレジストリによるデフォルトアプリの切替がブロックされるようになったとの報告が行われていることがわかりました(Neowin)。
この問題に最初に気がついたのは、ITコンサルタントのChristoph Kolbicz氏で、同氏が開発したSetUserFTAとSetDefaultBrowserが機能しなくなっていることに気づいたユーザーからの報告がきっかけとされています。
I got multiple reports that #SetUserFTA and #SetDefaultBrowser http/s associations stopped working after the newest Windows 10 updates. Cannot reproduce it myself yet, but i know what causes the issue. I always expected Microsoft to do that move. Im working on it - stay tuned.
— Christoph Kolbicz (@_kolbicz) February 23, 2024
SetUserFTAとSetDefaultBrowserはWindowsのデフォルトのファイルタイプの関連付け(FTA)を簡単に設定できるようにするためのコマンドラインユーティリティです。Kolbicz氏はこれらが動作しなくなった原因が、Microsoftが導入した新しいフィルタードライバUCPD.sys(User Choice Protection Driver)にあることをつきとめます。
このドライバーがUserChoiceレジストリキーへの書き込みをブロックしている原因だったそうです。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
同氏はデバッグバージョンで動作確認を行い、レジストリキーに書き込むとACCESS_DENIED(アクセス禁止)が返されている事を発見します。なお変更が禁止されているのはこれらのツールに限定されず、regeditやreg.exe、PowerSehllでも編集できなくなっていたそうです。
その後、Gunnar Haslinger氏の調査により、以下のレジストリキーがUCPDドライバーによってブロックされていることが判明しています:
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoiceLatest
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoicePrevious
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoiceLatest
- Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoicePrevious
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoiceLatest
- Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoicePrevious
なおこの変更は、EUのDMA対策のために行われたものと推測されています。
