Oorspronkelijke publicatiedatum: 10 juni 2026KB IB: 5103160
Inleiding
Na de installatie van een Windows-beveiligingsupdate die is uitgebracht op of na 9 juni 2026, ziet u mogelijk een of beide van de volgende gedragingen voor sommige mappen:
-
Een pictogram voor aangepaste mappen dat is gedefinieerd doordesktop.ini wordt niet meer weergegeven.
-
Een weergavenaam van een gelokaliseerde map die is gedefinieerd door desktop.ini wordt niet meer weergegeven en in plaats daarvan wordt de oorspronkelijke naam van de map weergegeven.
Dit gedrag kan zelfs optreden wanneer de gebruiker een toepassing of mapconfiguratie niet heeft gewijzigd.
Context van nieuw gedrag
Dit nieuwe gedrag wordt verwacht. Vanaf de Windows-beveiligingsupdates die zijn uitgebracht op 9 juni 2026, wordt een wijziging geïntroduceerd in de beveiliging van desktop.ini verwerking. Wanneer Windows niet kan vaststellen dat de bron van een desktop.ini bestand wordt vertrouwd, negeert Windows dat bestand en behandelt het alsof het niet aanwezig is. desktop.ini bestanden van vertrouwde bronnen blijven echter normaal werken.
Voorbeelden van bronnen die door Windows als niet-vertrouwd worden behandeld, zijn:
-
Files gedownload van internet met Mark-of-the-Web (MOTW).
-
Files gekopieerd van bepaalde externe locaties, zoals sommige WebDAV- of HTTP-locaties.
-
Files op netwerkpaden die niet zijn geclassificeerd als intranet of vertrouwd door zonebeleid.
Wat niet wordt beïnvloed
Deze wijziging is alleen van invloed opdesktop.ini gedrag van mappenpresentaties, zoals aangepaste pictogrammen en gelokaliseerde mapnamen. Dit heeft geen invloed op de toegang tot de map of de bestanden erin.
Het nieuwe standaardgedrag beheren
Optie 1: De bron toevoegen aan vertrouwde sites (aanbevolen)
Als de betrokken inhoud is opgeslagen op een bekende interne of beheerde bron, voegt u die bron toe aan de lijst Vertrouwde sites . Zodra de bron wordt behandeld als vertrouwd, verwerkt Windows desktop.ini van die bron normaal. Hierdoor blijft de beveiliging aanwezig voor andere locaties en is de optie met een lager risico.
Optie 2: Beleid gebruiken om eerder gedrag te herstellen
Organisaties die een bredere compatibiliteit nodig hebben, kunnen het beleid Toestaan van externe paden in bestandssneltoetsenpictogrammen inschakelen.Als u dit beleid inschakelt, wordt het gedrag van vóór juni 2026 hersteld voor beïnvloede externe of niet-vertrouwde scenario's.
BELANGRIJK Het gebruik van een brede opt-out vermindert de beveiliging tegen schadelijke inhoud voor het aanpassen van externe mappen. Als u een tijdelijke oplossing gebruikt, raadt Microsoft aan alleen beheerde interne bronnen te vertrouwen en de vertrouwensinstellingen zo beperkt mogelijk te houden.
Optie 3: Het webmarkering controleren en verwijderen
Als het desktop.ini-bestand een webmarkering (MotW) heeft, kan Windows het behandelen als afkomstig van een niet-vertrouwde bron en aanpassing blokkeren. Controleer of MotW aanwezig is en verwijder het, indien van toepassing, uit het desktop.ini-bestand. Dit kan het verwachte gedrag herstellen, maar moet alleen worden uitgevoerd voor vertrouwde inhoud, omdat hiermee de bijbehorende beveiliging wordt verwijderd.
Als u de motW-tag wilt verwijderen, opent u PowerShell en voert u een van de volgende opdrachten uit:
-
Voor één desktop.ini-bestand:
Unblock-File "C:\Your\Folder\Path\desktop.ini"
-
Voor alle desktop.ini bestanden in een map:
Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-File
