2025-10-23 09:41:02 作者:狼叫兽
10月23日,有技术资讯指出,微软已确认在近期推送的10月累积更新中对Windows 11文件资源管理器的运行机制进行了调整,导致部分用户无法直接预览从网络下载的图片、文档等文件。官方解释称,此举是为了增强系统安全性而主动实施的防护措施,并非系统故障。
此前已有反馈显示,在安装Windows 11十月累积更新KB5066835后,部分用户在尝试预览通过云端服务或办公网络下载的PDF等文件时,系统会弹出提示:“您尝试预览的文件可能会损害您的计算机”,从而阻止内容显示。经过核实,这一行为源于微软针对一个高危安全漏洞所采取的应对策略。
该漏洞与NTLM哈希泄露风险相关。NTLM哈希是一种用于网络身份验证的关键凭据,若被窃取,可能被攻击者用于进一步渗透系统。攻击者可构造含有特定HTML标签的恶意文件,一旦用户在文件资源管理器中预览此类文件,其身份验证信息就可能在无感知的情况下被发送至外部服务器。
为阻断此类攻击路径,系统依赖“Web标记”(Mark of the Web,MOTW)来识别文件来源。所有通过浏览器、电子邮件客户端或其他网络途径下载的文件均会被自动附加该标记。自本次更新生效后,文件资源管理器在检测到文件带有MOTW标记时,将不再生成预览内容,从根本上切断了潜在的攻击链路。
当用户尝试预览受标记保护的文件时,预览窗格将不再加载文件内容,而是显示警告信息:“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源,请打开它以查看其内容。”此限制仅适用于来自互联网的文件,本地存储或局域网内的文件不受影响,其预览功能仍可正常使用。
虽然预览功能默认被禁用,但用户仍可通过手动操作恢复特定文件的预览能力。若确认某下载文件来源可信且安全无虞,可右键点击该文件,选择“属性”,进入“常规”选项卡,在窗口底部勾选“解除锁定”选项并确认保存。此操作将移除文件的Web标记,使其恢复正常的预览支持。
