非BUG! Win11文件管理器已默认禁用预览下载文件以封堵安全漏洞
<p>科技媒体 Windows Report 昨日(10 月 22 日)发布博文,报道称微软承认通过 10 月累积更新,调整了 Windows 11 文件资源管理器的运行机制,<strong>导致部分用户无法直接预览下载的图片、文档等文件,并明确这是为提升系统安全性而采取的主动措施。</strong></p><p>我们曾于 10 月 18 日报道,科技媒体 Windows Latest 汇总了<strong><a href="https://www.jb51.net/os/win11/1003163.html" target="_blank"> Windows 11 十月累积更新 KB5066835 存在的多项 BUG</a></strong>,其中就包括文件资源管理器的预览功能。</p>
<p>用户尝试预览从云端(如 OneDrive)或办公网络下载的 PDF 等文档时,<strong>系统会弹出一个虚假的安全警告:“您尝试预览的文件可能会损害您的计算机”,从而阻止预览。</strong></p>
<p>微软表示这并非故障,而是为提升系统安全性,而做出的主动措施,其核心原因是为了阻止一个严重的安全漏洞。该漏洞使用户在预览恶意文件时,可能在不知情的情况下泄露其 NTLM 哈希(一种用于网络身份验证的敏感凭据)。</p>
<p>攻击者可以制作一个包含特定 HTML 标签的恶意文件,一旦用户在文件资源管理器中预览该文件,其凭据就可能被发送至外部服务器,从而威胁系统安全。</p>
<p>具体来说,系统通过文件的“Web 标记”(Mark of the Web,MOTW)来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会被自动打上此标记。</p>
<p>在本次更新后,文件资源管理器一旦检测到文件带有 MOTW 标记,便会阻止生成预览图像或内容,从根源上切断了上述漏洞的攻击路径。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202510/202510231051381001.jpg" /></p>
<p>当用户尝试预览一个被标记的文件时,预览窗格将不再显示文件内容,取而代之的是一条系统警告信息。<strong>该信息会提示:“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源,请打开它以查看其内容。”</strong>这一变化仅针对从互联网下载的文件,用户存储在本地或局域网中的文件预览功能不受任何影响。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202510/202510231051381002.jpg" /></p>
<p style="text-align:center">导致预览显示失败</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202510/202510231051381003.jpg" /></p>
<p style="text-align:center">正常情况下的显示预览</p>
<p><strong>尽管该功能被默认禁用,但微软仍为用户提供了手动恢复预览的选</strong>项。如果用户完全信任某个已下载文件的来源和安全性,可以右键单击该文件,选择“<strong>属性</strong>”,在弹出的窗口中切换到“<strong>常规</strong>”选项卡,然后勾选底部的“<span style="color:#ff0000"><strong>解除锁定</strong></span>”复选框并点击“<strong>确定</strong>”。完成此操作后,该文件的“Web 标记”便被移除,文件资源管理器即可恢复其正常的预览功能。</p>
頁:
[1]