{"id":293647,"date":"2024-03-25T00:01:00","date_gmt":"2024-03-24T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293647"},"modified":"2024-03-23T13:39:40","modified_gmt":"2024-03-23T12:39:40","slug":"blockt-das-windows-10-update-kb5034763-protokollnderungen-url-assoziation","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/25\/blockt-das-windows-10-update-kb5034763-protokollnderungen-url-assoziation\/","title":{"rendered":"Blockt das Windows 10-Update KB5034763 Protokolländerungen (URL-Assoziation)?"},"content":{"rendered":"

\"Windows\"Ich stelle mal einen Fundsplitter hier in den Blog, der mir bereit vor einigen Tagen unter die Augen gekommen ist. Es geht um das Problem, dass sich seit dem Februar 2024-Update unter Windows 10 keine \u00c4nderungen f\u00fcr Web-Protokolle \u00fcber API-Aufrufe mehr durchf\u00fchren lassen. Dies wird aber gebraucht, um ggf. andere Anwendungen f\u00fcr die Behandlung von URL-Aufrufen registrieren zu k\u00f6nnen. Es sieht so aus, als ob das Februar 2024-Update KB5034763 das Problem darstellt.<\/p>\n

<\/p>\n

Windows 10-Update KB5034763<\/h2>\n

\"\"Das kumulative Update KB5034763<\/a> steht seit dem 13. Februar 2024 f\u00fcr Windows 10 Version 21H1-22H2 zur Verf\u00fcgung und soll verschiedene Sicherheitsprobleme in Windows beheben. Ich hatte im Beitrag Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra<\/a> auf eine solche Schwachstelle hingewiesen.<\/p>\n

Das Update selbst wurde von mir im Blog-Beitrag Patchday: Windows 10-Updates (13. Februar 2024)<\/a> beschrieben. Dort ist auch erw\u00e4hnt, dass Microsoft ein Problem im Bereich Metadaten f\u00fcr Ger\u00e4te behoben haben wir, welches downloads von den Windows Metadata and Internet Services (WMIS) \u00fcber HTTPS sicherer macht.<\/p>\n

Probleme mit URL-Protokoll-Handler-\u00c4nderungen<\/h2>\n

Mir ist in diesem Zusammenhang dann nachfolgender Tweet<\/a> von Christoph Kolbicz unter die Augen gekommen. Christoph hat mehrere Berichte erhalten, dass SetUserFTA<\/a><\/em> und SetDefaultBrowser<\/a>\u00a0<\/em>http\/s-Assoziationen nach den neuesten Windows 10 Updates nicht mehr funktionieren.<\/p>\n

<\/a><\/p>\n

Der Hintergrund, warum man das braucht: Will ein Drittanbieter-Dienstprogramm die URL-Aufrufe verwenden oder als Standardbrowser fungieren, muss es die entsprechenden Zuordnungen f\u00fcr die URL-Protokolle anpassen. Ich hatte oben den Blog-Beitrag von Kobicz verlinkt – von Andreas Schreiner gibt es ebenfalls einen Blog-Beitrag Konfiguration von User FTAs in Citrix WEM mit SetUserFTA.exe<\/a>, der beschreibt, wie man mit dem Dienstprogramm die File Type Associations (FTAs) \u00e4ndern kann.<\/p>\n

Und genau das scheint seit dem Februar 2024-Patchday nicht mehr zu funktionieren – so meine Interpretation der obigen Tweets. Kolbicz schreibt, dass er selbst das Problem noch nicht reproduzieren k\u00f6nne, aber immer erwartet habe, dass Microsoft diesen Schritt macht. Es sieht so aus, als w\u00e4re das Windows 10 Update KB5034763 der \u00dcbelt\u00e4ter. Dieses Update beschr\u00e4nkt den Registrierungszugriff auf den Registrierungszweig:<\/p>\n

HKCU\\SOFTWARE\\Microsoft\\Windows\\Shell\\Associations\\UrlAssociations\\<\/p>\n

f\u00fcr die Eintr\u00e4ge http <\/em>und https <\/em>– das gelte sogar f\u00fcr den Registrierungseditor Regedit. Andere Protokolle und Dateitypen scheinen nicht betroffen zu sein, schreibt Kolbicz. Wer mit einem Standardbrowser arbeitet und diesen konfiguriert hat, bei dem bleibt die Zuordnung erhalten. Aber\u00a0 Drittanbieter-Dienstprogramme, die den Eintrag \u00e4ndern m\u00f6chten, werden blockiert. Das d\u00fcrfte in nicht-persistente\/VDI-Umgebungen eine leichte Katastrophe werden, schreibt ein anderer Nutzer. So, wie ich die Tweets verfolgt habe, scheint der Effekt recht vertrackt zu sein – falls es in dieser Richtung hakt, k\u00f6nnte es an obigem Thema liegen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Security Update Summary (13. Februar 2024)<\/a>
\nPatchday: Windows 10-Updates (13. Februar 2024)<\/a>
\nWindows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich stelle mal einen Fundsplitter hier in den Blog, der mir bereit vor einigen Tagen unter die Augen gekommen ist. Es geht um das Problem, dass sich seit dem Februar 2024-Update unter Windows 10 keine \u00c4nderungen f\u00fcr Web-Protokolle \u00fcber API-Aufrufe … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,3694],"tags":[8458,24,4315,4378],"class_list":["post-293647","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-10","tag-patchday-2-2024","tag-problem","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293647"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293647\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}