Raziskovalec samodejno onemogoči funkcijo predogleda za datoteke, prenesene z interneta

Ta sprememba zmanjša ranljivost, zaradi katere lahko pride do uhajanja hash NTLM, če si uporabniki predogledajo datoteke, ki vsebujejo oznake HTML (na primer <povezava>, <src> in tako naprej) na zunanje poti. Napadalci lahko to funkcijo predogleda izkoristijo za zajem občutljivih poverilnic.

Predogled funkcionalnosti je privzeto onemogočen za datoteke, označene z Mark of the Web (MotW), ki označuje, da izvirajo iz interneta Security Zone.

Ko namestite varnostno posodobitev sistema Windows v oktobru 2025 ali novejšo, Raziskovalec predogled prikaže to sporočilo: 

Opomba: Ta sprememba delovanja velja za datoteke, označene z MotW po prenosu iz interneta, in za datoteke, ki si jih ogledate v datoteki Internet Zone share.

Če želite koristiti to varnostno izboljšavo, vam ni treba izvesti nobenega dejanja. Na obstoječe poteke dela ne vplivate, razen če si želite ogledati predogled datotek, prenesenih iz interneta.

Če ste prepričani v varnost datoteke in njenega vira, lahko odstranite internetni varnostni blok.

Če želite odstraniti blok za preneseno datoteko, z desno tipko miške kliknite datoteko v mapi Raziskovalec, izberite Lastnosti in nato izberite Deblokiraj.

Če želite odstraniti blokado za datoteke v skupni rabi datotek v internetnem območju, na nadzorni plošči z internetnimi možnostmi na zavihku Varnost dodajte naslov skupne rabe datoteke v varnostno področje Lokalni intranet ali Zaupanja vredna mesta.