文件资源管理器自动禁用从 Internet 下载的文件的预览功能

原始发布日期： 2025 年 10 月 22 日

KB ID：5070960

摘要

从 2025 年 10 月 14 日及之后发布的 Windows 安全更新开始，文件资源管理器自动禁用从 Internet 下载的文件的预览功能。此更改旨在通过防止在用户预览潜在不安全文件时泄露 NTLM 哈希的漏洞来增强安全性。有关更多详细信息，请查看有关此更改的以下常见问题。

如果用户预览包含 HTML 标记 (的文件（例如 <链接>、<src> 等）) 引用外部路径，则此更改可缓解出现 NTLM 哈希泄漏的漏洞。攻击者可以利用此预览功能来捕获敏感凭据。

默认情况下，对于标记为 Web (MotW) 标记的文件禁用预览功能，这表明它们源自 Internet 安全区域。

安装 2025 年 10 月或更高版本的 Windows 安全更新后，文件资源管理器预览窗格将显示以下消息：

尝试预览的文件可能会损害计算机。如果信任文件以及从中接收该文件的源，请打开该文件以查看其内容。

注意： 此行为更改适用于从 Internet 下载后标记为 MotW 的文件，以及 Internet 区域文件共享上查看的文件。

无需执行任何作即可从此安全增强中受益。除非预览从 Internet 下载的文件，否则现有工作流不受影响。

如果你对文件及其源的安全性有信心，则可以删除 Internet 安全块。

若要删除已下载文件的块，请在文件资源管理器中右键单击该文件，选择“属性”，然后选择“取消阻止”。

注意: 更改可能不会立即生效，但将在下次登录后生效。

若要删除 Internet 区域文件共享上的文件块，请使用 Internet 选项控制面板的“安全”选项卡将文件共享的地址添加到本地 Intranet 或受信任的站点安全区域。

警告: 此配置更改将放宽列出的文件共享中所有文件的安全状况。