原始出版日期: 2026年6月10日KB IB:5103160
簡介
在 2026 年 6 月 9 日或之後安裝 Windows 安全更新後,你可能會注意到某些資料夾出現以下一項或兩種行為:
-
由 desktop.ini 定義的自訂資料夾圖示不再出現。
-
由 desktop.ini 定義的本地化資料夾顯示名稱不再出現,資料夾會顯示原始名稱。
即使使用者 沒有 更改應用程式或資料夾設定,也可能發生這種行為。
新行為情境
這種新行為是預期中的。 自 2026 年 6 月 9 日釋出的 Windows 安全更新起, desktop.ini 處理方式引入了安全強化變更。 當 Windows 無法確定 desktop.ini 檔案的來源是可信的時,Windows 會忽略該檔案,並視其為不存在。 然而,來自可信來源的 desktop.ini 檔案仍能正常運作。
Windows 可能視為不可信來源的範例包括:
-
Files從網路下載,包含 Mark-of-the-Web (MOTW) 。
-
Files 是從某些遠端地點複製的,例如某些基於 WebDAV 或 HTTP 的地點。
-
網路路徑上的 Files 未被區段政策歸類為內聯網或信任。
哪些不受影響
此變更僅影響 desktop.ini 驅動的資料夾呈現行為,例如自訂圖示與在地化資料夾名稱。 它 不 會影響存取資料夾或裡面的檔案。
管理新的預設行為
選項一:將來源加入可信網站 (推薦)
如果受影響的內容儲存在已知的內部或受管理來源上,請將該來源加入 受信任網站 清單。 一旦原始碼被視為受信任,Windows 的程序就會正常從該來源 desktop.ini 。 這樣可以讓其他地點也能保持保護,也是風險較低的選擇。
選項二:使用政策恢復先前的行為
需要更廣泛相容性的組織可啟用政策 :允許在檔案捷徑圖示中使用遠端路徑。啟用此政策可恢復 2026 年 6 月前受影響的遠端或不可信情境的行為。
重要 使用廣泛的選擇退出會降低對惡意遠端資料夾自訂內容的保護。 如果你使用變通方法,Microsoft 建議只信任受控的內部來源,並將信任設定保持盡可能狹窄。
選項三:檢查並移除《MotW》 (的網路印記)
如果 desktop.ini 檔案帶有 Mark of the Web (MotW) ,Windows 可能會將其視為來自不受信任的來源,並封鎖自訂功能。 確認 MotW 是否存在,並在適當情況下將其從 desktop.ini 檔案中移除。 這可以恢復預期行為,但應僅針對受信任內容進行,因為這會移除相關的安全保護。
要移除 MotW 標籤,請開啟 PowerShell 並執行以下其中一個指令:
-
對於單一 desktop.ini 檔案:
Unblock-File "C:\Your\Folder\Path\desktop.ini"
-
資料夾中所有 desktop.ini 檔案:
Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-File
