Pradinė publikavimo data: 2025 m. spalio 22 d.
KB ID: 5070960
Suvestinė
Pradedant nuo "Windows" saugos naujinimų, išleistų 2025 m. spalio 14 d. ir vėliau, Failų naršyklė automatiškai išjungia iš interneto atsisiųstų failų peržiūros funkciją. Šis pakeitimas skirtas pagerinti saugą, užkertant kelią pažeidžiamumui, kuris gali nutekėti NTLM maišose, kai vartotojai peržiūri galimai nesaugius failus. Norėdami gauti daugiau informacijos, peržiūrėkite šiuos dažnai užduodamus klausimus apie šį keitimą.
Dažnai užduodami klausimai
Šis pakeitimas sumažina pažeidžiamumą, kai gali atsirasti NTLM maišos nutekėjimas, jei vartotojai peržiūri failus, kuriuose yra HTML žymių (pvz., <saitų>, <src> ir t. t.), nurodančius išorinius kelius. Programišiai gali naudoti šią peržiūros funkciją, kad užfiksuotų slaptus kredencialus.
Failų, pažymėtų "Mark of the Web " (MotW), nurodančių, kad jie buvo iš interneto saugos zonos, peržiūros funkcijos pagal numatytuosius parametrus yra išjungtos.
Įdiegus 2025 m. spalio mėn. arba vėlesnį "Windows" saugos naujinimą, Failų naršyklė peržiūros srityje bus rodomas šis pranešimas:
Failas, kurį bandote peržiūrėti, gali pakenkti jūsų kompiuteriui. Jei pasitikite failu ir šaltiniu, iš kurio gavote failą, atidarykite jį, kad peržiūrėtumėte jo turinį.
Pastaba. Šis veikimo pakeitimas taikomas failams, pažymėtiems MotW po atsisiuntimo iš interneto, ir failams, peržiūrimems interneto zonos failų bendrinimo vietoje.
Norint pasinaudoti šiuo saugos patobulinimu, nereikia imtis jokių veiksmų. Esamoms darbo eigoms įtakos nedaro, nebent peržiūrimi iš interneto atsisiųsti failai.
Jei esate tikri dėl failo ir jo šaltinio saugos, galite pašalinti interneto saugos bloką.
Norėdami pašalinti atsisiųsto failo blokavimą, dešiniuoju pelės mygtuku spustelėkite failą Failų naršyklė, pasirinkite Ypatybės, tada pasirinkite Atblokuoti.
Pastaba: Pakeitimas gali įsigalioti ne iš karto, bet bus efektyvus po kito prisijungimo.
Norėdami pašalinti failų bloką interneto zonos failų bendrinimo vietoje, naudokite valdymo skydo skirtuką Interneto parinktys Sauga, kad įtrauktumėte failų bendrinimo adresą į vietinio intraneto arba patikimų svetainių saugos zoną.
Įspėjimas: Šis konfigūracijos pakeitimas atpalaiduos visų failų, esančių nurodytame failų bendrinime, saugos laikysena.
