Dosya Gezgini, İnternet'ten indirilen dosyalar için önizleme özelliğini otomatik olarak devre dışı bırakır

Bu değişiklik, kullanıcıların dış yollara başvuran HTML etiketleri (<bağlantı>, <src> vb.) içeren dosyaları önizlemesi durumunda NTLM karma sızıntısı oluşmasına neden olan bir güvenlik açığını azaltır. Saldırganlar, hassas kimlik bilgilerini yakalamak için bu önizleme özelliğine sahip olabilir.

Önizleme işlevi, Web'in İşareti (MotW) ile işaretlenmiş dosyalar için varsayılan olarak devre dışı bırakılmıştır ve bu da bunların İnternet Güvenlik Bölgesi'nden kaynaklandığını gösterir.

Ekim 2025 veya sonraki bir Windows güvenlik güncelleştirmesi yüklendikten sonra Dosya Gezgini önizleme bölmesi aşağıdaki iletiyi görüntüler: 

Not: Bu davranış değişikliği, İnternet'ten indirildikten sonra MotW ile işaretlenen dosyalar ve İnternet Bölgesi dosya paylaşımında görüntülenen dosyalar için geçerlidir.

Bu güvenlik geliştirmesinden yararlanmak için herhangi bir eylem gerekmez. İnternet'ten indirilen dosyaların önizlemesi yapılmadığı sürece mevcut iş akışları etkilenmez.

Hem dosyanın hem de kaynağının güvenliğinden eminseniz İnternet güvenlik bloğunu kaldırabilirsiniz.

İndirilen bir dosyanın bloğunu kaldırmak için, Dosya Gezgini'da dosyaya sağ tıklayın, Özellikler'i ve ardından Engellemeyi Kaldır'ı seçin.

İnternet Bölgesi dosya paylaşımındaki dosyaların bloğunu kaldırmak için, İnternet Seçenekleri denetim masasının Güvenlik sekmesini kullanarak dosya paylaşımının adresini Yerel intranet veya Güvenilen siteler güvenlik bölgesine ekleyin.