Oryginalna data publikacji: 22 października 2025 r.
Identyfikator BAZY WIEDZY: 5070960
Podsumowanie
Począwszy od aktualizacji zabezpieczeń systemu Windows wydanych 14 października 2025 r. Eksplorator plików automatycznie wyłącza funkcję podglądu dla plików pobranych z Internetu. Ta zmiana ma na celu zwiększenie bezpieczeństwa poprzez zapobieganie lukom w zabezpieczeniach, które mogą powodować przeciek komunikatów OTLM podczas wyświetlania podglądu potencjalnie niebezpiecznych plików przez użytkowników. Aby uzyskać więcej szczegółowych informacji, zapoznaj się z następującymi często zadawanymi pytaniami dotyczącymi tej zmiany.
Często zadawane pytania
Ta zmiana ogranicza lukę w zabezpieczeniach polegającą na tym, że przeciek skrótów NTLM może wystąpić, jeśli użytkownicy będą wyświetlać podgląd plików zawierających tagi HTML (takie jak <link>, <> src itd.) odwołujących się do ścieżek zewnętrznych. Osoby atakujące mogą wykorzystać tę funkcję podglądu do przechwytywania poufnych poświadczeń.
Funkcja podglądu jest domyślnie wyłączona dla plików oznaczonych znakiem MotW (Mark of the Web), co wskazuje, że pochodzą one z internetowej strefy zabezpieczeń.
Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z października 2025 r. lub nowszej Eksplorator plików okienku podglądu zostanie wyświetlony następujący komunikat:
Plik, który próbujesz wyświetlić podgląd, może uszkodzić komputer. Jeśli ufasz plikowi i źródło, od które go otrzymano, otwórz go, aby wyświetlić jego zawartość.
Uwaga: Ta zmiana zachowania ma zastosowanie do plików oznaczonych motw po pobraniu z Internetu i do plików wyświetlanych w udziale plików strefy internetowej.
Nie trzeba nic robić, aby skorzystać z tego ulepszenia zabezpieczeń. Istniejące przepływy pracy pozostają nienaruszone, chyba że są przeglądane pliki pobrane z Internetu.
Jeśli masz pewność co do bezpieczeństwa zarówno pliku, jak i jego źródła, możesz usunąć blokadę zabezpieczeń internetowych.
Aby usunąć blok pobranego pliku, kliknij prawym przyciskiem myszy plik w Eksplorator plików, wybierz pozycję Właściwości, a następnie wybierz polecenie Odblokuj.
Uwaga: Zmiana może nie zostać w życie natychmiast, ale będzie skuteczna po następnym zalogowaniu.
Aby usunąć blokadę plików w udziale plików strefy internetowej, użyj karty Zabezpieczenia w panelu sterowania Opcje internetowe, aby dodać adres udziału plików do strefy zabezpieczeń Lokalny intranet lub Zaufane witryny.
Ostrzeżenie: Ta zmiana konfiguracji spowoduje złagodzenie postawy zabezpieczeń dla wszystkich plików z wymienionego udziału plików.
