Windows 11 上的文件资源管理器已更新以阻止有害文件

微软已更新文件资源管理器，以自动阻止从互联网下载的项目的文件预览，旨在防止通过恶意文档窃取凭据。

该功能在 2025 年 10 月安全更新后生效，禁止预览标有“Web 标记”或从互联网其他位置访问的文件。

此更改可以防止预览受损文件时可能发生的 NTLM 哈希泄漏，但用户可以根据需要手动取消阻止受信任的项目。

此更新解决了一个安全缺陷，当用户预览包含 HTML 元素（如<link>或者<src>连接到外部资源。攻击者可以利用文件资源管理器的预览窗格中的此行为来拦截身份验证数据并窃取用户凭据。

随 2025 年 10 月更新一起推出

从 2025 年 10 月 Windows 安全更新开始，文件资源管理器现在将在某些文件的预览窗格中显示警告消息：

“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源，请打开它以查看其内容。”

对于标有以下标记的文件，会出现此消息网络标记 (MotW)，表明它们是从互联网下载的，或者是从互联网专区文件共享。该更新旨在通过限制潜在不安全文件的预览来增强用户保护。

如何禁用此功能？

如果您信任该文件及其来源，Windows 允许您删除 Internet 安全阻止。要对下载的文件执行此操作，请在文件资源管理器中右键单击该文件，然后选择特性，然后选择解锁。

请注意，此更改可能不会立即应用，它会在您下次登录后生效。

对于存储在 Internet 区域网络共享上的文件，请打开互联网选项控制面板，转至安全选项卡，并将文件共享的地址添加到本地内网或者值得信赖的网站区。

但是，请记住，这样做会降低来自该源的所有文件的安全性，因此它只能用于受信任的位置。

另请阅读：Windows 11 测试“高级设置”以更好地控制文件资源管理器等