تاريخ النشر الأصلي: 22 أكتوبر 2025
معرف KB: 5070960
الملخص
بدءا من تحديثات أمان Windows التي تم إصدارها في 14 أكتوبر 2025 وبعده، مستكشف الملفات يعطل تلقائيا ميزة المعاينة للملفات التي تم تنزيلها من الإنترنت. تم تصميم هذا التغيير لتحسين الأمان من خلال منع ثغرة أمنية قد تسرب تجزئات NTLM عندما يقوم المستخدمون بمعاينة الملفات التي يحتمل أن تكون غير آمنة. لمزيد من التفاصيل، راجع الأسئلة المتداولة التالية حول هذا التغيير.
الأسئلة المتداولة
يخفف هذا التغيير من الثغرة الأمنية حيث قد يحدث تسرب تجزئة NTLM إذا قام المستخدمون بمعاينة الملفات التي تحتوي على علامات HTML (مثل> ارتباط <<src> وما إلى ذلك) التي تشير إلى المسارات الخارجية. يمكن للمهاجمين استغلال ميزة المعاينة هذه لالتقاط بيانات الاعتماد الحساسة.
يتم تعطيل وظيفة المعاينة بشكل افتراضي للملفات التي تم وضع علامة عليها علامة ويب (MotW)، مما يشير إلى أنها نشأت من منطقة أمان الإنترنت.
بعد تثبيت أكتوبر 2025 أو تحديث أمان Windows أحدث، سيعرض جزء المعاينة مستكشف الملفات الرسالة التالية:
قد يضر الملف الذي تحاول معاينته بالكمبيوتر. إذا كنت تثق بالملف والمصدر الذي تلقيته منه، فافتحه لعرض محتوياته.
ملاحظة: ينطبق هذا التغيير في السلوك على الملفات التي تم وضع علامة عليها باستخدام MotW بعد التنزيل من الإنترنت، والملفات التي يتم عرضها على مشاركة ملف منطقة الإنترنت.
لا يلزم اتخاذ أي إجراء للاستفادة من هذا التحسين الأمني. تظل مهام سير العمل الحالية غير متأثرة ما لم يتم معاينة الملفات التي تم تنزيلها من الإنترنت.
إذا كنت واثقا من سلامة كل من الملف ومصدره، يمكنك إزالة كتلة أمان الإنترنت.
لإزالة كتلة ملف تم تنزيله، انقر بزر الماوس الأيمن فوق الملف في مستكشف الملفات، وحدد خصائص، ثم حدد إلغاء الحظر.
ملاحظة: قد لا يسري التغيير على الفور ولكنه سيكون فعالا بعد تسجيل الدخول التالي.
لإزالة كتلة الملفات الموجودة على مشاركة ملف منطقة الإنترنت، استخدم علامة التبويب الأمان الخاصة بلوحة التحكم خيارات الإنترنت لإضافة عنوان مشاركة الملف إلى منطقة أمان الإنترانت المحلية أو المواقع الموثوق بها.
تحذير: سيؤدي تغيير التكوين هذا إلى تخفيف وضع الأمان لجميع الملفات من مشاركة الملفات المدرجة.
