Eredeti közzététel dátuma: 2025. október 22.
TUDÁSBÁZIS-azonosító: 5070960
Összefoglalás
A 2025. október 14-én és azt követően kiadott Windows biztonsági frissítésektől kezdve a Fájlkezelő automatikusan letiltja az internetről letöltött fájlok előzetes verzióját. Ez a módosítás úgy lett kialakítva, hogy növelje a biztonságot azáltal, hogy megakadályozza egy olyan biztonsági rést, amely kiszivárogtathatja az NTLM-kivonatokat, amikor a felhasználók potenciálisan nem biztonságos fájlok előnézetét tekintik meg. További részletekért tekintse át a módosítással kapcsolatos alábbi gyakori kérdéseket.
Gyakori kérdések
Ez a módosítás csökkenti azt a biztonsági rést, amely miatt az NTLM-kivonat kiszivárgása akkor fordulhat elő, ha a felhasználók a külső elérési utakra hivatkozó HTML-címkéket (például <hivatkozási>, <src> stb.) tartalmazó fájlokat tekintenek meg. A támadók kihasználhatják ezt az előzetes verziójú funkciót a bizalmas hitelesítő adatok rögzítéséhez.
Az előnézeti funkció alapértelmezés szerint le van tiltva a webes jellel (MotW) megjelölt fájlok esetében, ami azt jelzi, hogy az internet biztonsági zónájából származnak.
A 2025. októberi vagy újabb Windows biztonsági frissítés telepítése után Fájlkezelő előnézeti panel a következő üzenetet jeleníti meg:
Az előnézetbe betekintő fájl károsíthatja a számítógépet. Ha megbízik a fájlban és a forrásban, amelytől megkapta, nyissa meg a fájl tartalmát.
Megjegyzés: Ez a viselkedésbeli változás a MotW-vel megjelölt fájlokra vonatkozik az internetről való letöltés után, valamint az internetes zóna fájlmegosztásán megtekintett fájlokra.
A biztonsági fejlesztés előnyeinek kihasználásához nincs szükség beavatkozásra. A meglévő munkafolyamatok nem lesznek hatással, hacsak nem tekinti meg az internetről letöltött fájlok előnézetét.
Ha biztos abban, hogy a fájl és a forrás biztonsága is biztonságos, eltávolíthatja az internetes biztonsági blokkot.
A letöltött fájl blokkjának eltávolításához kattintson a jobb gombbal a fájlra a Fájlkezelő, válassza a Tulajdonságok, majd a Tiltás feloldása parancsot.
Megjegyzés: Előfordulhat, hogy a módosítás nem lép érvénybe azonnal, de a következő bejelentkezés után érvénybe lép.
Ha el szeretné távolítani az internetzóna-fájlmegosztásban lévő fájlok blokkolását, az Internetbeállítások vezérlőpultJának Biztonság lapján adja hozzá a fájlmegosztás címét a Helyi intranet vagy a Megbízható helyek biztonsági zónához.
Figyelmeztetés: Ez a konfigurációs módosítás enyhíti a felsorolt fájlmegosztás összes fájljának biztonsági állapotát.
