Исходная дата публикации: 22 октября 2025 г.
Идентификатор базы знаний: 5070960
Краткое содержание
Начиная с обновлений для системы безопасности Windows, выпущенных 14 октября 2025 г., проводник автоматически отключает предварительную версию для файлов, скачанных из Интернета. Это изменение предназначено для повышения безопасности путем предотвращения уязвимости, которая может привести к утечке хэшей NTLM, когда пользователи просматривают потенциально небезопасные файлы. Дополнительные сведения см. в следующих часто задаваемых вопросов об этом изменении.
Вопросы и ответы
Это изменение устраняет уязвимость, из-за которой может произойти утечка хэша NTLM, если пользователи просматривают файлы, содержащие теги HTML (например, <ссылки>, <src> и т. д.), ссылающиеся на внешние пути. Злоумышленники могут использовать эту функцию предварительной версии для сбора конфиденциальных учетных данных.
Функция предварительной версии отключена по умолчанию для файлов, помеченных как Метка интернета (MotW), что указывает, что они были получены из зоны безопасности Интернета.
После установки обновления системы безопасности Windows за октябрь 2025 г. проводник области предварительного просмотра отобразится следующее сообщение:
Файл, который вы пытаетесь просмотреть, может повредить компьютеру. Если вы доверяете файлу и источнику, из который вы его получили, откройте его, чтобы просмотреть его содержимое.
Примечание: Это изменение поведения применяется к файлам, помеченным MotW после скачивания из Интернета, а также к файлам, просматриваемых в общей папке зоны Интернета.
Не требуется никаких действий, чтобы воспользоваться преимуществами этого улучшения безопасности. Существующие рабочие процессы остаются не затронутыми, если предварительный просмотр файлов, скачанных из Интернета.
Если вы уверены в безопасности файла и его источника, вы можете удалить блок безопасности в Интернете.
Чтобы удалить блок скачаемого файла, щелкните его правой кнопкой мыши в проводник, выберите Свойства, а затем — Разблокировать.
Примечание: Изменение может вступает в силу не сразу, но вступит в силу после следующего входа.
Чтобы удалить блок файлов в общей папке зоны Интернета, на вкладке Безопасность панели управления Свойства браузера добавьте адрес общей папки в зону безопасности "Локальная интрасеть" или "Надежные сайты".
Предупреждение: Это изменение конфигурации ослабит состояние безопасности для всех файлов из указанной общей папки.
