Opprinnelig publiseringsdato: 22. oktober 2025 kl.
KB-ID: 5070960
Sammendrag
Fra og med Windows sikkerhetsoppdateringer utgitt på og etter oktober 14, 2025, deaktiverer Filutforsker automatisk forhåndsvisningsfunksjonen for filer lastet ned fra Internett. Denne endringen er utformet for å forbedre sikkerheten ved å forhindre et sikkerhetsproblem som kan lekke NTLM-hash-koder når brukere forhåndsviser potensielt usikre filer. Hvis du vil ha mer informasjon, kan du se følgende vanlige spørsmål om denne endringen.
Vanlige spørsmål
Denne endringen reduserer et sikkerhetsproblem der NTLM-hashlekkasje kan oppstå hvis brukere forhåndsviser filer som inneholder HTML-koder (for eksempel <kobling>, <src> og så videre) som refererer til eksterne baner. Angripere kan utnytte denne forhåndsvisningsfunksjonen til å registrere sensitiv legitimasjon.
Forhåndsvisningsfunksjonalitet er deaktivert som standard for filer merket med of the Web (MotW), som angir at de stammer fra Internett-sikkerhetssonen.
Etter at windows-sikkerhetsoppdateringen er installert i oktober 2025 eller senere, vises følgende melding Filutforsker forhåndsvisningsruten:
Filen du prøver å forhåndsvise, kan skade datamaskinen. Hvis du stoler på filen og kilden du mottok den fra, åpner du den for å vise innholdet.
Obs! Denne endringen av virkemåten gjelder for filer merket med MotW etter nedlasting fra Internett, og for filer som vises på en delt Filressurs for Internett-sone.
Ingen handling er nødvendig for å dra nytte av denne sikkerhetsforbedringen. Eksisterende arbeidsflyter forblir upåvirket med mindre du forhåndsviser filer som er lastet ned fra Internett.
Hvis du er trygg på sikkerheten til både filen og kilden, kan du fjerne Internett-sikkerhetsblokken.
Hvis du vil fjerne blokken for en nedlastet fil, høyreklikker du filen i Filutforsker, velger Egenskaper og velger Deretter Opphev blokkering.
Obs!: Endringen trer kanskje ikke i kraft umiddelbart, men vil være effektiv etter neste pålogging.
Hvis du vil fjerne blokken for filer på en delt Filressurs for Internett-sone, bruker du Sikkerhets-fanen i Kontrollpanel til å legge til adressen til den delte filressursen i sikkerhetssonen Lokalt intranett eller Klarerte områder.
Advarsel!: Denne konfigurasjonsendringen vil slappe av sikkerhetsstillingen for alle filer fra den oppførte fildelingen.
