File Explorer tự động tắt tính năng xem trước đối với các tệp được tải xuống từ internet

Thay đổi này giảm thiểu lỗ hổng bảo mật khi rò rỉ hàm băm NTLM có thể xảy ra nếu người dùng xem trước các tệp có chứa thẻ HTML (chẳng hạn như <link>, <src>, v.v.) tham chiếu đường dẫn bên ngoài. Kẻ tấn công có thể khai thác tính năng xem trước này để ghi lại thông tin xác thực nhạy cảm.

Chức năng xem trước được tắt theo mặc định cho các tệp được đánh dấu bằng Mark of the Web (MotW), cho biết chúng có nguồn gốc từ Vùng Bảo mật internet.

Sau khi cài đặt bản cập nhật bảo mật Windows tháng 10 năm 2025 trở lên, ngăn xem trước File Explorer sẽ hiển thị thông báo sau: 

Lưu ý: Sự thay đổi hành vi này áp dụng cho các tệp được đánh dấu bằng MotW sau khi tải xuống từ internet và các tệp được xem trên chia sẻ tệp Vùng Internet.

Bạn không cần phải làm gì để hưởng lợi từ cải tiến bảo mật này. Dòng công việc hiện tại vẫn không bị ảnh hưởng trừ khi xem trước các tệp được tải xuống từ internet.

Nếu bạn tự tin về sự an toàn của cả tệp và nguồn của tệp, bạn có thể loại bỏ khối bảo mật internet.

Để loại bỏ khối cho tệp đã tải xuống, hãy bấm chuột phải vào tệp trong File Explorer, chọn Thuộc tính, rồi chọn Bỏ chặn.

Để loại bỏ việc chặn các tệp trên chia sẻ tệp vùng Internet, hãy sử dụng tab Bảo mật của panel điều khiển Tùy chọn Internet để thêm địa chỉ chia sẻ tệp vào mạng cục bộ hoặc vùng bảo mật Site tin cậy.