A 2025. októberi javítási keddi frissítést követően sok Windows-felhasználó egy frusztráló problémáról kezdett beszámolni: a File Explorer előnézeti ablaktáblája hirtelen leállt számos gyakori fájltípusnál.
Ami azonban hibának tűnt, az valójában a Microsoft szándékos biztonsági fejlesztése, amely a Windows 11-et és a Windows 10-et egyaránt érinti.
A Microsoft alapvetően fontossági sorrendbe állította a biztonságot. Explorer funkciót a kritikus sérülékenység kijavításához.
A változás, frissítésekkel bevezetve KB5066835 Windows 11 és KB5066791 a Windows 10 rendszerhez széles körben zavart okoz, és megzavarja a bejáratott munkafolyamatokat azon felhasználók számára, akik az internetről letöltött dokumentumok előnézetére támaszkodnak.
Biztonsági javítás, nem hiba
A fájl előnézete helyett a felhasználókat figyelmeztető üzenet fogadja. Mint a Microsoft hivatalos támogatása dokumentáció magyarázata szerint a panelen most a következő szöveg jelenik meg:”A fájl, amelyet megkísérel megtekinteni, károsíthatja a számítógépet. Ha megbízik a fájlban és a forrásban, ahonnan kapta, nyissa meg a tartalmának megtekintéséhez.”
A hirtelen változás sokakat váratlanul ért, és számos panaszhoz vezetett a fórumok, például a Reddit. Sok szakember számára ez több, mint egy kisebb bosszúság.
Azok a szakemberek, akik naponta több tucat új PDF-dokumentumot ellenőriznek, az előnézeti funkcióra támaszkodnak. Enélkül minden egyes fájlt külön-külön fel kell oldani vagy megnyitni, ami jelentős időt és súrlódást jelent a feladatok elvégzéséhez.
A probléma lényege egy biztonsági azonosító, a „Mark of the Web” (Mot.W) A Windows automatikusan alkalmazza ezt a jelölést az internetről letöltött, felhőszolgáltatásból, például a OneDrive-ból szinkronizált vagy hálózati megosztásról elért fájlokra.
A Microsoft szerint „Az előnézeti funkció alapértelmezés szerint le van tiltva a Mark of the Web (MotW) jelzéssel ellátott fájloknál, ami azt jelzi, hogy az internetes biztonsági zónából származnak. Ez a proaktív lépés mostantól az összes ilyen fájl alapértelmezett beállítása.
Az NTLM biztonsági résének működése
A változás középpontjában egy súlyos biztonsági rés áll, amely az NTLM hitelesítő adatok kivonatait foglalja magában. A súlyosság megértéséhez fontos megérteni, hogyan lehet ezeket a hash-eket kihasználni. Az NTLM (NT LAN Manager) a Microsoft egyik biztonsági csomagja protokollok.
Amikor egy felhasználó hozzáfér egy hálózati erőforráshoz, a rendszere NTLM-kivonatot küldhet a jelszaváról, hogy igazolja személyazonosságát.
Egy „pass-the-hash” támadás esetén nincs szükség a tényleges jelszóra,; csak rögzíteni kell ezt a hash-t.
Ha megvan, újra felhasználhatják a felhasználó megszemélyesítésére, és hozzáférést kaphatnak a hálózat más rendszereihez és adataihoz.
A Microsoft által javított biztonsági rés lehetővé tette, hogy egy rosszindulatú fájl rávegye a File Explorert, hogy elküldje ezt a hash-t a támadó által vezérelt kiszolgálónak, pusztán az előnézet megtekintésével, ha a vállalat nem támogatja a cikket.
“Ez a módosítás enyhíti azt a biztonsági rést, ahol az NTLM-kivonat kiszivárgása fordulhat elő, ha a felhasználók HTML-címkéket (például ,
Ez a fajta kizsákmányolás hasonló a következőhöz: részletesen: CVE-2025-24054, különösen veszélyes, mert minimális felhasználói beavatkozást igényel.
Az internetről származó fájlok előnézetének letiltásával a Microsoft megakadályozza, hogy ez a titok Megtörténik.
Előnézetek visszaállítása: kerülő megoldások és kockázatok
Azok számára, akik megértik a kockázatokat, és vissza kell állítaniuk az előnézeti funkciót, a Microsoft hivatalos megoldásokat kínál. A legközvetlenebb módszer a Web Mark of the Mark fájlonkénti manuális eltávolítása.
Ehhez a felhasználó jobb gombbal kattintson a letöltött fájlra, válassza a Tulajdonságok lehetőséget, és az Általános lapon jelölje be a Letiltás feloldása jelölőnégyzetet alul, ahogyan az előzetes nézet is megváltozott.
konkrét fájl.
A hálózati megosztáson található fájlok esetében szélesebb körű, de potenciálisan kockázatosabb megoldás áll rendelkezésre. A felhasználók hozzáadhatják a fájlmegosztás címét a Helyi intranet vagy a Megbízható helyek biztonsági zónáihoz a klasszikus Internetbeállítások vezérlőpulton keresztül.
Ez arra utasítja a Windowst, hogy bízzon az adott forrásból származó összes tartalomban, de ez jelentős biztonsági kompromisszum. A Microsoft arra figyelmeztet, hogy ez enyhíti a biztonsági helyzetet az adott megosztáson lévő minden fájl esetében, gyakorlatilag teljesen megkerülve az adott hely MotW-védelmét.
Az új normál: Alapértelmezett biztonság
A Microsoftnak ez a lépése az „alapértelmezetten biztonságos” pozícióra irányuló szélesebb iparági trend része. Az operációs rendszer fejlesztői egyre inkább hajlandóak felhasználói súrlódást bevezetni a potenciális támadási vektorok bezárása érdekében.
Hasonló filozófiát látunk az Apple macOS Gatekeeper programjában, amely megvizsgálja a modern webböngészőktől származó alkalmazásokat és megjeleníti azokat. szembetűnő figyelmeztetések a nem biztonságos letöltésekre.
Az informatikai rendszergazdák számára ez az elmozdulás új kihívásokat jelent a központilag kezelt biztonsági szabályzatok és az alkalmazottak termelékenységének egyensúlyában.
Bár a letiltott előnézeti panel kényelmetlenséget jelenthet, egy új korszakot jelez, ahol a felhasználóknak és a szervezeteknek megfontoltabbnak kell lenniük a digitális tartalomban bízva, egészen addig, amíg az internet minden lehetséges fájlját gyanúsnak kell tekinteni.
Letöltések blokkolásának feloldása Windows 11 rendszerben
Amikor letölt egy fájlt, a Windows gyakran blokkolja a fájlt, vagy figyelmeztetést jelenít meg, nehogy kárt tegyen a számítógépében. Az ehhez a védelemhez használt Mellékletkezelő gyakran blokkolja a teljesen biztonságos fájlokat, ezért előfordulhat, hogy tudnia kell, hogyan lehet feloldani a fájlok blokkolását a Windows 11 rendszeren, hogy megszakítás nélkül futhasson.