微软从 Windows 8 开始引入了一个新系统，用于将文件和 URL 协议与默认程序关联起来，防止被恶意软件和恶意脚本篡改。新系统将文件扩展名或 URL 协议与存储在 UserChoice 注册表项下的特制哈希关联。如果未使用正确的哈希值，Windows 将忽略注册表值，使用此 URL 协议的默认程序，以默认浏览器为例就是 Microsoft Edge。Windows 10 和 Windows 11 二月更新引入了新的 Windows 过滤驱动 (c:\windows\system32\drivers\UCPD.sys) ，该驱动被称为“User Choice Protection Driver”，加载后会防止修改默认程序。目前它只锁定了 Windows 10 设备的注册表键。微软此举可能是为了遵守欧盟的 DMA 法律，但该驱动推送给了非欧盟地区的用户，因此真实意图尚不清楚。

https://www.bleepingcomputer.com/news/microsoft/new-windows-driver-blocks-software-from-changing-default-web-browser/