Gäller för
Windows 11 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server, version 23H2 Windows Server 2025

Ursprungligt publiceringsdatum: den 22 oktober 2025

KB-ID: 5070960

Sammanfattning

Från och med Windows säkerhetsuppdateringar som släpptes den 14 oktober 2025 inaktiverar Utforskaren automatiskt förhandsgranskningsfunktionen för filer som laddats ned från Internet. Den här ändringen är utformad för att förbättra säkerheten genom att förhindra en säkerhetsrisk som kan läcka NTLM-hash-hash när användare förhandsgranskar potentiellt osäkra filer. Mer information finns i följande vanliga frågor och svar om den här ändringen.

Vanliga frågor och svar

Den här ändringen åtgärdar ett säkerhetsproblem där NTLM-hash-läckage kan uppstå om användare förhandsgranskar filer som innehåller HTML-taggar (till exempel <länk>, <src-> och så vidare) som refererar till externa sökvägar. Angripare kan utnyttja den här förhandsgranskningsfunktionen för att registrera känsliga autentiseringsuppgifter.

Förhandsgranskningsfunktionen är inaktiverad som standard för filer som markerats med Mark of the Web (MotW), vilket anger att de kommer från Internet Security Zone.

Efter att oktober 2025 eller en senare Windows-säkerhetsuppdatering har installerats visas följande meddelande Utforskaren förhandsgranskningsfönster: 

Filen du försöker förhandsgranska kan skada datorn. Om du litar på filen och källan du fick den från öppnar du den för att visa dess innehåll.

Obs! Den här beteendeändringen gäller filer som markerats med MotW efter nedladdning från Internet och för filer som visas på en internetzonfilresurs.

Ingen åtgärd krävs för att dra nytta av den här säkerhetsförbättringen. Befintliga arbetsflöden påverkas inte om du inte förhandsgranskar filer som laddats ned från Internet.

Om du är säker på säkerheten för både filen och dess källa kan du ta bort internetsäkerhetsblocket.

Om du vill ta bort blockeringen för en nedladdad fil högerklickar du på filen i Utforskaren, väljer Egenskaper och sedan Avblockera.

Obs!: Ändringen kanske inte börjar gälla omedelbart men träder i kraft efter nästa inloggning.

Om du vill ta bort blockeringen för filer på en internetzonfilresurs använder du fliken Säkerhet på kontrollpanelen Internetalternativ för att lägga till filresursens adress i antingen säkerhetszonen Lokalt intranät eller Betrodda platser.

Varning!: Den här konfigurationsändringen kommer att lätta på säkerheten för alla filer från den angivna filresursen.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter