原始發布日期: 2025 年 10 月 22 日
KB 編號:5070960
摘要
從 2025 年 10 月 14 日及之後發行的 Windows 安全性更新開始,檔案總管會自動停用從網際網路下載檔案的預覽功能。 這項變更旨在防止使用者預覽可能不安全檔案時可能洩漏 NTLM 雜湊的弱點,以增強安全性。 如需詳細資訊,請檢閱下列有關此變更的常見問題。
常見問題集
此變更可減輕如果使用者預覽包含 HTML 標籤的檔案,例如 <連結>、<src> 等, () 參考外部路徑,則可能會發生 NTLM 雜湊洩漏的弱點。 攻擊者可以利用此預覽功能來捕獲敏感憑據。
預設情況下,對於標有 Mark of the Web (MotW) 的檔案會停用預覽功能,這表示它們來自網際網路安全區域。
安裝 2025 年 10 月或更新版本的 Windows 安全性更新之後,檔案總管預覽窗格會顯示下列訊息:
您嘗試預覽的檔案可能會損害您的電腦。 如果您信任該檔案和接收該檔案的來源,請將其開啟以檢視其內容。
附註: 此行為變更適用於從因特網下載之後標示為 MotW 的檔案,以及在因特網區域檔案共用上檢視的檔案。
無需採取任何動作即可從此安全性增強功能中受益。 現有工作流程不會受到影響,除非預覽從網際網路下載的檔案。
如果您對文件及其來源的安全性充滿信心,您可以刪除網路安全封鎖。
若要移除下載檔案的區塊,請在檔案總管中以滑鼠右鍵按一下檔案,選取 [屬性],然後選取 [解除封鎖]。
附註: 變更可能不會立即生效,但會在下次登入後生效。
若要移除因特網區域檔案共用上檔案的封鎖,請使用 [因特網選項] 控制台的 [安全性] 索引標籤,將檔案共用的位址新增至 [本機內部網路] 或 [信任的網站] 安全性區域。
警告: 此設定變更會放寬所列檔案共用中所有檔案的安全性狀態。
