Windows 11 上的文件資源管理器已更新以阻止有害文件
微軟已更新文件資源管理器,以自動阻止從互聯網下載的項目的文件預覽,旨在防止通過惡意文檔竊取憑據。
該功能在 2025 年 10 月安全更新後生效,禁止預覽標有“Web 標記”或從互聯網其他位置訪問的文件。
此更改可以防止預覽受損文件時可能發生的 NTLM 哈希洩漏,但用戶可以根據需要手動取消阻止受信任的項目。
此更新解決了一個安全缺陷,當用戶預覽包含 HTML 元素(如<link>或者<src>連接到外部資源。攻擊者可以利用文件資源管理器的預覽窗格中的此行為來攔截身份驗證數據並竊取用戶憑據。
隨 2025 年 10 月更新一起推出
從 2025 年 10 月 Windows 安全更新開始,文件資源管理器現在將在某些文件的預覽窗格中顯示警告消息:
“您嘗試預覽的文件可能會損害您的計算機。如果您信任該文件及其來源,請打開它以查看其內容。”
對於標有以下標記的文件,會出現此消息網絡標記 (MotW),表明它們是從互聯網下載的,或者是從互聯網專區文件共享。該更新旨在通過限制潛在不安全文件的預覽來增強用戶保護。
如何禁用此功能?
如果您信任該文件及其來源,Windows 允許您刪除 Internet 安全阻止。要對下載的文件執行此操作,請在文件資源管理器中右鍵單擊該文件,然後選擇特性,然後選擇解鎖。
請注意,此更改可能不會立即應用,它會在您下次登錄後生效。
對於存儲在 Internet 區域網絡共享上的文件,請打開互聯網選項控制面板,轉至安全選項卡,並將文件共享的地址添加到本地內網或者值得信賴的網站區。
但是,請記住,這樣做會降低來自該源的所有文件的安全性,因此它只能用於受信任的位置。
