Αρχική ημερομηνία δημοσίευσης: 22 Οκτωβρίου 2025
Αναγνωριστικό KB: 5070960
Σύνοψη
Ξεκινώντας με τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις και μετά τις 14 Οκτωβρίου 2025, Εξερεύνηση αρχείων απενεργοποιεί αυτόματα τη δυνατότητα προεπισκόπησης για τα αρχεία που λαμβάνονται από το Internet. Αυτή η αλλαγή έχει σχεδιαστεί για να βελτιώσει την ασφάλεια, αποτρέποντας μια ευπάθεια που θα μπορούσε να διαρρεύσει κατακερματισμούς NTLM κατά την προεπισκόπηση πιθανώς μη ασφαλών αρχείων από τους χρήστες. Για περισσότερες λεπτομέρειες, διαβάστε τις ακόλουθες συνήθεις ερωτήσεις σχετικά με αυτήν την αλλαγή.
Συνήθεις ερωτήσεις
Αυτή η αλλαγή μετριάζει μια ευπάθεια όπου ενδέχεται να παρουσιαστεί διαρροή κατακερματισμού NTLM εάν οι χρήστες κάνουν προεπισκόπηση αρχείων που περιέχουν ετικέτες HTML (όπως <> συνδέσεων, <src> κ.λπ.) που αναφέρονται σε εξωτερικές διαδρομές. Οι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτήν τη δυνατότητα προεπισκόπησης για να καταγράψουν ευαίσθητα διαπιστευτήρια.
Η λειτουργία προεπισκόπησης είναι απενεργοποιημένη από προεπιλογή για αρχεία που έχουν επισημανθεί με σήμανση "Mark of the Web" (MotW), το οποίο υποδεικνύει ότι προέρχονται από τη ζώνη ασφάλειας Internet.
Μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Οκτωβρίου 2025 ή μεταγενέστερης έκδοσης των Windows, Εξερεύνηση αρχείων παράθυρο προεπισκόπησης θα εμφανίσει το ακόλουθο μήνυμα:
Το αρχείο που προσπαθείτε να κάνετε προεπισκόπηση μπορεί να βλάψει τον υπολογιστή σας. Εάν εμπιστεύεστε το αρχείο και την προέλευση από την οποία το λάβατε, ανοίξτε το για να προβάλετε τα περιεχόμενά του.
Σημείωση: Αυτή η αλλαγή συμπεριφοράς ισχύει για αρχεία που έχουν επισημανθεί με MotW μετά τη λήψη από το Internet και για αρχεία που προβάλλονται σε ένα κοινόχρηστο στοιχείο internet Zone.
Δεν απαιτείται καμία ενέργεια για να επωφεληθείτε από αυτήν τη βελτίωση της ασφάλειας. Οι υπάρχουσες ροές εργασιών παραμένουν ανεπηρέαστες, εκτός εάν γίνεται προεπισκόπηση αρχείων που έχουν ληφθεί από το Internet.
Εάν είστε βέβαιοι για την ασφάλεια τόσο του αρχείου όσο και της προελεύσής του, μπορείτε να καταργήσετε το μπλοκ ασφαλείας Internet.
Για να καταργήσετε τον αποκλεισμό για ένα αρχείο που έχετε λάβει, κάντε δεξί κλικ στο αρχείο στο Εξερεύνηση αρχείων, επιλέξτε Ιδιότητες και, στη συνέχεια, επιλέξτε Κατάργηση αποκλεισμού.
Σημείωση: Η αλλαγή ενδέχεται να μην τεθεί σε ισχύ αμέσως, αλλά θα τεθεί σε ισχύ μετά την επόμενη σύνδεση.
Για να καταργήσετε τον αποκλεισμό για αρχεία σε ένα κοινόχρηστο στοιχείο της Ζώνης Internet, χρησιμοποιήστε την καρτέλα "Ασφάλεια" του πίνακα ελέγχου "Επιλογές Internet" για να προσθέσετε τη διεύθυνση του κοινόχρηστου στοιχείου αρχείου στη ζώνη ασφαλείας "Τοπικό intranet" ή "Αξιόπιστες τοποθεσίες".
Προειδοποίηση: Αυτή η αλλαγή ρύθμισης παραμέτρων θα χαλαρώσει τη στάση ασφαλείας για όλα τα αρχεία από το κοινόχρηστο στοιχείο αρχείων που παρατίθεται.
