Původní datum publikování: úterý 22. října 2025
ID znalostní báze: 5070960
Souhrn
Počínaje aktualizacemi zabezpečení Windows vydanými 14. října 2025 a po tom, Průzkumník souborů automaticky zakáže funkci Preview pro soubory stažené z internetu. Tato změna je navržená tak, aby zlepšila zabezpečení tím, že se zabránilo ohrožení zabezpečení, které by mohlo prozrazovat hodnoty hash NTLM, když uživatelé zobrazí náhled potenciálně nebezpečných souborů. Další podrobnosti najdete v následujících nejčastějších dotazech k této změně.
Časté otázky
Tato změna omezuje ohrožení zabezpečení, kdy může dojít k úniku hodnot hash NTLM, pokud uživatelé s náhledem souborů obsahujících značky HTML (například <link>, <src> atd.) odkazující na externí cesty. Útočníci můžou tuto funkci Preview zneužít k zachycení citlivých přihlašovacích údajů.
Funkce verze Preview je ve výchozím nastavení zakázaná u souborů označených značkou MotW (Mark of the Web), což znamená, že pocházejí ze zóny zabezpečení internetu.
Po instalaci aktualizace zabezpečení Windows z října 2025 nebo novější se v podokně náhledu Průzkumník souborů zobrazí následující zpráva:
Soubor, který se pokoušíte zobrazit v náhledu, může poškodit váš počítač. Pokud souboru a zdroji, ze kterému jste ho získali, důvěřujete, otevřete ho a zobrazte jeho obsah.
Poznámka: Tato změna chování se týká souborů označených MotW po stažení z internetu a souborů zobrazených ve sdílené složce zóny Internetu.
K získání výhod tohoto vylepšení zabezpečení není potřeba žádná akce. Stávající pracovní postupy zůstanou nedotčené, pokud nejsou stažené náhledy souborů z internetu.
Pokud jste si jistí bezpečností souboru i jeho zdroje, můžete blok zabezpečení internetu odebrat.
Pokud chcete odebrat blok pro stažený soubor, klikněte pravým tlačítkem na soubor v Průzkumník souborů, vyberte Vlastnosti a pak vyberte Odblokovat.
Poznámka: Změna se nemusí projevit okamžitě, ale bude účinná po příštím přihlášení.
Pokud chcete odebrat blok souborů ve sdílené složce zóny Internetu, pomocí karty Zabezpečení na ovládacím panelu Možnosti Internetu přidejte adresu sdílené složky do zóny zabezpečení Místní intranet nebo Důvěryhodné servery.
Upozornění: Tato změna konfigurace uvolní stav zabezpečení pro všechny soubory z uvedené sdílené složky.
