2025 年 10 月のパッチ火曜日アップデートの後、多くの Windows ユーザーがイライラする問題を報告し始めました。ファイル エクスプローラーのプレビュー ペインが、多くの一般的なファイル タイプで突然動作しなくなったというものです。
バグのように見えたのは、実際には Microsoft による意図的なセキュリティ強化であり、Windows 11 と Windows 10 の両方に影響します。
利便性よりもセキュリティを優先するため、Microsoft はコアのファイル エクスプローラーを根本的に変更しました。 重大な脆弱性にパッチを適用する機能。
変更、アップデートによるロールアウト KB5066835 href=”https://support.microsoft.com/en-us/topic/october-14-2025-kb5066791-os-builds-19044-6456-and-19045-6456-657e5143-6c5d-4401-8efa-1641ca93c051″ Windows 10 の target=”_blank”>KB5066791 は、広範囲にわたる混乱を引き起こし、インターネットからダウンロードしたドキュメントのプレビューに依存しているユーザーの確立されたワークフローを混乱させています。
バグではなくセキュリティ修正です
ファイル プレビューの代わりに、警告メッセージがユーザーに表示されるようになりました。 Microsoft の公式サポート ドキュメントによると、ペインには次のテキストが表示されます。「プレビューしようとしているファイルは、コンピュータに損害を与える可能性があります。ファイルとその受信元が信頼できる場合は、ファイルを開いて内容を表示してください。」
突然の変更に多くの人が不意を突かれ、 で多数の苦情が発生しました。 href=”https://www.reddit.com/r/WindowsHelp/comments/1o7gml8/file_explorer_preview_stopped_with_the_most”target=”_blank”>Reddit などのフォーラム。多くの専門家にとって、これは些細な煩わしさ以上のものです。
毎日数十の新しい PDF ドキュメントを検証する専門家は、プレビュー機能を利用しています。これがないと、各ファイルのブロックを個別に解除するか開く必要があり、タスクに多大な時間と手間がかかります。
問題の核心は、「Mark of the Web」(MotW)と呼ばれるセキュリティ識別子にあります。 Windows は、インターネットからダウンロードされたファイル、OneDrive などのクラウド サービスから同期されたファイル、またはネットワーク共有からアクセスされたファイルにこのマークを自動的に適用します。
Microsoft によると、「インターネット セキュリティ ゾーンからのものであることを示す、Mark of the Web (MotW) のマークが付いているファイルのプレビュー機能はデフォルトで無効になっています。」このプロアクティブな手順は、このようなすべてのファイルのデフォルトになりました。
NTLM 脆弱性の仕組み
この変更の中心には、NTLM 資格情報ハッシュに関連する深刻な脆弱性が存在します。重大度を理解するには、これらのハッシュが悪用される方法を把握することが重要です。 NTLM (NT LAN Manager) は Microsoft セキュリティ スイートです。
ユーザーがネットワーク リソースにアクセスすると、システムはユーザーの身元を証明するためにパスワードの NTLM ハッシュを送信できます。
「pass-the-hash」攻撃では、攻撃者は実際のプロトコルを必要としません。 パスワード。このハッシュを取得するだけで済みます。
一度取得すると、それを再利用してユーザーになりすまし、ネットワーク上の他のシステムやデータにアクセスできるようになります。
Microsoft がパッチを適用している脆弱性により、悪意のあるファイルがエクスプローラーを騙して、プレビューされるだけでこのハッシュを攻撃者が管理するサーバーに送信することができます。
同社のサポート記事では、次のようにリスクを明確にしています。 この変更により、ユーザーが外部パスを参照する HTML タグ (、
このタイプのエクスプロイトは、CVE-2025-24054 で詳しく説明されていますが、ユーザーの操作が最小限で済むため、特に危険です。
Microsoft は、インターネットソースのファイルのプレビューを無効にすることで、このサイレント認証情報の盗難を防ぎます。
プレビューの復元: 回避策とリスク
リスクを理解し、プレビュー機能を復元する必要があるユーザーのために、Microsoft は公式の回避策を提供しました。最も直接的な方法は、ファイルごとに Web のマークを手動で削除することです。
これを行うには、 ユーザーはダウンロードしたファイルを右クリックし、プロパティを選択し、全般タブで下部のブロック解除ボックスをオンにします。
この変更を適用すると、プレビュー ペインはその特定のファイルに対して以前と同様に機能します。
ネットワーク共有上にあるファイルの場合は、より広範ではあるがリスクがより高い可能性のあるソリューションを利用できます。ユーザーは、従来のインターネット オプション コントロール パネルを使用して、ファイル共有のアドレスをローカル イントラネットまたは信頼済みサイトのセキュリティ ゾーンに追加できます。
これにより、Windows はそのソースからのすべてのコンテンツを信頼するように指示されますが、これは重大なセキュリティのトレードオフになります。 Microsoft は、これにより、その共有上のすべてのファイルのセキュリティ体制が緩和され、その場所に対する MotW 保護が事実上完全にバイパスされることになると警告しています。
新しい標準: デフォルトによるセキュリティ
Microsoft によるこの動きは、「デフォルトで安全」な体制に向けた広範な業界トレンドの一部です。オペレーティング システムの開発者は、潜在的な攻撃ベクトルを遮断するために、ユーザーの摩擦を導入することに積極的になっています。
身元不明の開発者からのアプリを精査する Apple の macOS Gatekeeper や最新の Web にも同様の哲学が見られます。
IT 管理者にとって、この変化は、一元管理されるセキュリティ ポリシーと従業員の生産性のバランスをとるという新たな課題をもたらします。
無効になったプレビュー ペインは不便かもしれませんが、これは、ユーザーと組織がデジタル コンテンツをより慎重に信頼し、インターネットからのすべてのファイルを、証明されるまで潜在的に疑わしいものとして扱う必要がある新時代の到来を示唆しています。
Windows 11 でダウンロードのブロックを解除する方法
ファイルをダウンロードすると、PC に損害を与えないように Windows によってファイルがブロックされたり、警告が表示されたりすることがよくあります。ただし、この保護に使用される添付ファイル マネージャーは、完全に安全なファイルをブロックすることが多いため、Windows 11 を中断せずに実行できるように、Windows 11 でファイルのブロックを解除する方法を知る必要がある場合があります。
