Oorspronkelijke publicatiedatum: dinsdag 22 oktober 2025
KB-id: 5070960
Samenvatting
Vanaf windows-beveiligingsupdates die zijn uitgebracht op en na 14 oktober 2025, schakelt Bestandenverkenner automatisch de preview-functie uit voor bestanden die zijn gedownload van internet. Deze wijziging is ontworpen om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen dat NTLM-hashes kan lekken wanneer gebruikers mogelijk onveilige bestanden bekijken. Raadpleeg de volgende veelgestelde vragen over deze wijziging voor meer informatie.
Veelgestelde vragen
Deze wijziging vermindert een beveiligingsprobleem waarbij NTLM-hashlekken kunnen optreden als gebruikers voorbeeldbestanden bekijken die HTML-tags bevatten (zoals <koppeling>, <src>, enzovoort) verwijzen naar externe paden. Aanvallers kunnen deze preview-functie misbruiken om gevoelige referenties vast te leggen.
Preview-functionaliteit is standaard uitgeschakeld voor bestanden die zijn gemarkeerd met Mark of the Web (MotW), wat aangeeft dat ze afkomstig zijn van de internetbeveiligingszone.
Nadat de Windows-beveiligingsupdate van oktober 2025 of een latere versie is geïnstalleerd, wordt Bestandenverkenner voorbeeldvenster het volgende bericht weergegeven:
Het bestand dat u probeert te bekijken, kan schadelijk zijn voor uw computer. Als u het bestand en de bron vertrouwt van waaruit u het hebt ontvangen, opent u het om de inhoud ervan weer te geven.
Opmerking: Deze wijziging in het gedrag is van toepassing op bestanden die zijn gemarkeerd met MotW na het downloaden van internet en op bestanden die worden bekeken op een internetzone-bestandsshare.
Er is geen actie nodig om te profiteren van deze beveiligingsverbetering. Bestaande werkstromen blijven ongewijzigd, tenzij een voorbeeld van bestanden wordt gedownload van internet.
Als u vertrouwt op de veiligheid van zowel het bestand als de bron, kunt u het internetbeveiligingsblok verwijderen.
Als u de blokkering voor een gedownload bestand wilt verwijderen, klikt u met de rechtermuisknop op het bestand in Bestandenverkenner, selecteert u Eigenschappen en selecteert u vervolgens Deblokkeren.
Opmerking: De wijziging wordt mogelijk niet onmiddellijk van kracht, maar wordt van kracht na de volgende aanmelding.
Als u de blokkering voor bestanden op een bestandsshare in een internetzone wilt verwijderen, gebruikt u het tabblad Beveiliging van het Configuratiescherm internetopties om het adres van de bestandsshare toe te voegen aan de beveiligingszone Lokaal intranet of Vertrouwde sites.
Waarschuwing: Door deze configuratiewijziging wordt de beveiligingspostuur voor alle bestanden van de vermelde bestandsshare versoepelingd.
