這幾天企業IT 管理員注意到了一個問題，微軟透過Windows 10 KB5034763 和Windows 11 KB5034765 號更新鎖定了兩個登錄選項：SetUserFTA 和SetDefaultBrowser。

這兩個登錄選項是用來透過修改登錄檔修改檔案類型的關聯協定以及修改系統預設的瀏覽器，例如可以透過SetUserFTA 來修改HTTP、HTTPS、.html 的開啟程式。

原本這兩個註冊表是為IT 管理員準備的，IT 管理員可以透過上述註冊表選項直接批量修改Windows 系統的文件關聯協議和系統預設瀏覽器，而一些第三方軟體也會透過這種方式直接修改乃至鎖定係統預設瀏覽器。

而在新的累積更新中微軟直接禁止修改上述兩個註冊表項，如果嘗試修改會直接報錯，但如果透過系統設定進行修改那麼註冊表鍵值也會跟著更改。

IT 管理員Kolbicz 研究後發現這是微軟在2 月更新中引入的新驅動程式導致的，新的驅動程式名為C:WindowsSystem32driversUCPD.sys，其描述為用戶選擇保護驅動程式。

這個驅動程式的主要目的是在載入之後防止直接透過登錄機碼修改檔案協定關聯和系統預設瀏覽器，只不過微軟並沒有在累積更新日誌中透露這一點。

目前尚不清楚微軟突然修改這些是什麼目的，但猜測可能與歐盟數位市場法案有關，根據DMA 要求，微軟在Windows 10/11 上使用默認瀏覽器打開任何鏈接，即便是搜索框內容也不會再強制使用Microsoft Edge 開啟。

此修改可能是為了確保使用者只能透過系統設定來指定預設的瀏覽器，後續該瀏覽器將作為所有連結的預設瀏覽器，而透過其他方式例如註冊表指定的方式則會無效。

不過Kolbicz 也發現了一種折中方式，那就是禁用這個新的驅動程序，但微軟設置了計劃任務確保該驅動程序會被自動啟動，因此IT 管理員們還需要禁用或刪除這個計劃任務才能讓禁用驅動程式生效。

這種方式顯然不是正常的方式，預計微軟後續會發布新的支援文件對此進行說明，並允許IT 管理員重新透過簡單的方式例如腳本批量完成預設瀏覽器的設定。