Файловий провідник автоматично вимикає функцію попереднього перегляду файлів, завантажених з Інтернету

Ця зміна пом'якшує вразливість, коли виток гешування NTLM може виникнути, якщо користувачі переглядатимуть файли з HTML-тегами (наприклад, <посилання>, <src> тощо), що посилаються на зовнішні шляхи. Зловмисники можуть використовувати цю функцію попереднього перегляду, щоб записувати конфіденційні облікові дані.

За замовчуванням функції попереднього перегляду вимкнуто для файлів, позначених маркою Інтернету (MotW), що вказує на те, що вони походять із зони безпеки Інтернету.

Після інсталяції оновлення системи безпеки Windows за жовтень 2025 р. або пізнішої версії в області попереднього перегляду Файловий провідник відобразиться таке повідомлення: 

Примітка. Ця зміна поведінки застосовується до файлів, позначених motW після завантаження з Інтернету, а також файлів, переглянутих у спільній спільній частині файлів зони Інтернету.

Для цього підвищення безпеки не потрібні жодні дії. Наявні робочі цикли залишаються незмінними, якщо не переглядати файли, завантажені з Інтернету.

Якщо ви впевнені в безпеці як файлу, так і його джерела, ви можете видалити блок безпеки в Інтернеті.

Щоб видалити блок завантаженого файлу, клацніть його в Файловий провідник правою кнопкою миші, виберіть пункт Властивості, а потім виберіть розблокувати.

Щоб видалити блок для файлів у спільній спільній інтернет-зоні, скористайтеся вкладкою "Безпека" панелі керування "Властивості браузера", щоб додати адресу спільного доступу до зони безпеки локальної інтрамережі або надійних сайтів.