元の発行日: 2025 年 10 月 22 日
KB ID: 5070960
概要
2025 年 10 月 14 日以降にリリースされた Windows セキュリティ更新プログラム以降、エクスプローラーはインターネットからダウンロードされたファイルのプレビュー機能を自動的に無効にします。 この変更は、ユーザーが安全でない可能性のあるファイルをプレビューするときに NTLM ハッシュが漏洩する可能性のある脆弱性を防ぐことで、セキュリティを強化するように設計されています。 詳細については、この変更に関してよく寄せられる次の質問を確認してください。
よく寄せられる質問
この変更により、ユーザーが外部パスを参照する HTML タグ (<リンク>、src> <など) を含むファイルをプレビューした場合に NTLM ハッシュリークが発生する可能性がある脆弱性が軽減されます。 攻撃者は、このプレビュー機能を利用して機密性の高い資格情報をキャプチャする可能性があります。
Web のマーク (MotW) でマークされたファイルは、インターネット セキュリティ ゾーンから送信されたことを示すプレビュー機能が既定で無効になっています。
2025 年 10 月以降の Windows セキュリティ更新プログラムがインストールされると、プレビュー ウィンドウエクスプローラー次のメッセージが表示されます。
プレビューしようとしているファイルは、コンピューターに損害を与える可能性があります。 ファイルと、受信元のソースを信頼している場合は、ファイルを開いてその内容を表示します。
注: この動作の変更は、インターネットからダウンロードした後に MotW でマークされたファイルと、インターネット ゾーンのファイル共有で表示されたファイルに適用されます。
このセキュリティ強化の恩恵を受けるためにアクションは必要ありません。 インターネットからダウンロードしたファイルをプレビューしない限り、既存のワークフローは影響を受けません。
ファイルとそのソースの両方の安全性に自信がある場合は、インターネット セキュリティ ブロックを削除できます。
ダウンロードしたファイルのブロックを削除するには、エクスプローラーでファイルを右クリックし、[プロパティ] を選択し、[ブロック解除] を選択します。
注: 変更はすぐには有効にならない場合がありますが、次のログイン後に有効になります。
インターネット ゾーン ファイル共有上のファイルのブロックを削除するには、インターネット オプション コントロール パネルの [セキュリティ] タブを使用して、ファイル共有のアドレスをローカル イントラネットまたは信頼済みサイトのセキュリティ ゾーンに追加します。
警告: この構成の変更により、一覧表示されているファイル共有のすべてのファイルのセキュリティ体制が緩和されます。
