微软承认在Windows 11的十月累积更新中调整了文件资源管理器的运行机制，导致部分用户无法直接预览下载的图片、文档等文件。微软明确指出，此举并非故障，而是为提升系统安全性而采取的主动措施，旨在阻止一个严重的安全漏洞。该漏洞可能导致用户在预览包含特定HTML标签的恶意文件时，在不知情的情况下泄露其NTLM哈希。系统通过检测文件的“Web 标记”（MOTW）来识别其来源，对于带有MOTW标记的文件，文件资源管理器将阻止生成预览，以防止潜在的凭据泄露。此调整仅影响从互联网下载的文件，本地或局域网文件预览不受影响。用户如果信任文件来源，可手动“解除锁定”文件以恢复预览功能。

🔒 微软承认通过Windows 11十月更新调整文件资源管理器预览机制，旨在提升系统安全性，并非故障。

⚠️ 调整的核心原因是阻止一个安全漏洞，该漏洞可能在用户预览包含恶意HTML标签的网络下载文件时泄露NTLM哈希。

🌐 系统通过识别下载文件的“Web 标记”（MOTW）来判断文件来源，并阻止带有此标记文件的预览生成。

🚫 预览阻止仅针对从互联网下载的文件生效，存储在本地或局域网的文件预览功能不受影响。

🔓 用户可以手动恢复对信任文件的预览功能，通过右键单击文件，选择“属性”，在“常规”选项卡中勾选“解除锁定”复选框。

IT之家 10 月 23 日消息，科技媒体 Windows Report 昨日（10 月 22 日）发布博文，报道称微软承认通过 10 月累积更新，调整了 Windows 11 文件资源管理器的运行机制，导致部分用户无法直接预览下载的图片、文档等文件，并明确这是为提升系统安全性而采取的主动措施。

IT之家曾于 10 月 18 日报道，科技媒体 Windows Latest 汇总了 Windows 11 十月累积更新 KB5066835 存在的多项 BUG，其中就包括文件资源管理器的预览功能。

用户尝试预览从云端（如 OneDrive）或办公网络下载的 PDF 等文档时，系统会弹出一个虚假的安全警告：“您尝试预览的文件可能会损害您的计算机”，从而阻止预览。

微软表示者并非故障，而是为提升系统安全性，而做出的主动措施，其核心原因是为了阻止一个严重的安全漏洞。该漏洞使用户在预览恶意文件时，可能在不知情的情况下泄露其 NTLM 哈希（一种用于网络身份验证的敏感凭据）。

攻击者可以制作一个包含特定 HTML 标签的恶意文件，一旦用户在文件资源管理器中预览该文件，其凭据就可能被发送至外部服务器，从而威胁系统安全。

具体来说，系统通过文件的“Web 标记”（Mark of the Web，MOTW）来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会被自动打上此标记。

在本次更新后，文件资源管理器一旦检测到文件带有 MOTW 标记，便会阻止生成预览图像或内容，从根源上切断了上述漏洞的攻击路径。

当用户尝试预览一个被标记的文件时，预览窗格将不再显示文件内容，取而代之的是一条系统警告信息。该信息会提示：“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源，请打开它以查看其内容。”这一变化仅针对从互联网下载的文件，用户存储在本地或局域网中的文件预览功能不受任何影响。

尽管该功能被默认禁用，但微软仍为用户提供了手动恢复预览的选项。如果用户完全信任某个已下载文件的来源和安全性，可以右键单击该文件，选择“属性”，在弹出的窗口中切换到“常规”选项卡，然后勾选底部的“解除锁定”复选框并点击“确定”。完成此操作后，该文件的“Web 标记”便被移除，文件资源管理器即可恢复其正常的预览功能。