Ursprungligt publiceringsdatum: den 22 oktober 2025
KB-ID: 5070960
Sammanfattning
Från och med Windows säkerhetsuppdateringar som släpptes den 14 oktober 2025 inaktiverar Utforskaren automatiskt förhandsgranskningsfunktionen för filer som laddats ned från Internet. Den här ändringen är utformad för att förbättra säkerheten genom att förhindra en säkerhetsrisk som kan läcka NTLM-hash-hash när användare förhandsgranskar potentiellt osäkra filer. Mer information finns i följande vanliga frågor och svar om den här ändringen.
Vanliga frågor och svar
Den här ändringen åtgärdar ett säkerhetsproblem där NTLM-hash-läckage kan uppstå om användare förhandsgranskar filer som innehåller HTML-taggar (till exempel <länk>, <src-> och så vidare) som refererar till externa sökvägar. Angripare kan utnyttja den här förhandsgranskningsfunktionen för att registrera känsliga autentiseringsuppgifter.
Förhandsgranskningsfunktionen är inaktiverad som standard för filer som markerats med Mark of the Web (MOTW), vilket anger att de kommer från internetsäkerhetszonen.
Efter att oktober 2025 eller en senare Windows-säkerhetsuppdatering har installerats visas följande meddelande Utforskaren förhandsgranskningsfönster:
Filen du försöker förhandsgranska kan skada datorn. Om du litar på filen och källan du fick den från öppnar du den för att visa dess innehåll.
Obs Den här beteendeändringen gäller endast filer som laddats ned från Internet med MOTW.
Ingen åtgärd krävs för att dra nytta av den här säkerhetsförbättringen. Befintliga arbetsflöden påverkas inte om du inte förhandsgranskar filer som laddats ned från Internet.
Om du är säker på säkerheten för både filen och dess källa kan du ta bort internetsäkerhetsblocket. Det gör du genom att högerklicka på filen i Utforskaren, klicka på Egenskaper och sedan på Avblockera.
