Etter oppdateringene for oktober 2025 Patch Tuesday begynte mange Windows-brukere å rapportere et frustrerende problem: forhåndsvisningsruten for File Explorer sluttet plutselig å fungere for mange vanlige filtyper.
Det som imidlertid virket som en feil, er faktisk en bevisst sikkerhetsforbedring av Microsoft, som påvirker både Windows 11 og Windows 10.
en kjernefilutforsker-funksjon å lappe en kritisk sårbarhet.
Endringen, rulles ut med oppdateringer KB5066835 for Windows 11 og KB5066791 for Windows 10, forårsaker utbredt forvirring og forstyrrer etablerte arbeidsflyter for brukere som er avhengige av å forhåndsvise dokumenter lastet ned fra internett.
En sikkerhetsretting, ikke en feil
I stedet for en forhåndsvisning av filer, får brukere nå en advarselsmelding. Som Microsofts offisielle støttedokumentasjon forklarer, ruten vil nå vise teksten:”Filen du prøver å forhåndsvise kan skade datamaskinen din. Hvis du stoler på filen og kilden du mottok den fra, åpner du den for å se innholdet.”
Den plutselige endringen fanget mange på vakt, og førte til mange klager på fora som Reddit. For mange fagfolk er dette mer enn et lite irritasjonsmoment.
Profesjonelle som verifiserer dusinvis av nye PDF-dokumenter daglig, stoler på forhåndsvisningsfunksjonen. Uten den må hver fil oppheves eller åpnes individuelt, noe som gir betydelig tid og friksjon til oppgavene deres.
Kjernen i problemet ligger i en sikkerhetsidentifikator kalt”Mark of the Web”(MotW). Windows bruker automatisk dette merket på alle filer som lastes ned fra internett, synkroniseres fra en skytjeneste som OneDrive eller åpnes fra en nettverksressurs.
I følge Microsoft er”Forhåndsvisningsfunksjonalitet deaktivert som standard for filer merket med Mark of the Web (MotW), som indikerer at de stammer fra Internett-sikkerhetssonen.”Dette proaktive trinnet er nå standard for alle slike filer.
Hvordan NTLM-sårbarheten fungerer
Kjernen i denne endringen ligger en alvorlig sårbarhet som involverer NTLM-legitimasjonshasher. For å forstå alvorlighetsgraden er det viktig å forstå hvordan disse hasjene kan utnyttes. NTLM (NT LAN Manager) er en pakke med Microsoft-sikkerhet protokoller.
Når en bruker får tilgang til en nettverksressurs, kan systemet deres sende en NTLM-hash av passordet for å bevise identiteten deres.
I en “pass-the-hash”trenger ikke motstanderen et faktisk angrep. passord; de trenger bare å fange opp denne hashen.
Når de har den, kan de gjenbruke den til å etterligne brukeren og få tilgang til andre systemer og data på nettverket.
Sårbarheten Microsoft lapper tillot en ondsinnet fil å lure File Explorer til å sende denne hashen til en angriperkontrollert server, ganske enkelt ved å forhåndsvises.
“Denne endringen reduserer en sårbarhet der NTLM-hash-lekkasje kan oppstå hvis brukere forhåndsviser filer som inneholder HTML-koder (som ,
Denne typen utnyttelse, lik den detaljert i CVE-2025-24054, er spesielt farlig fordi det krever minimalt med brukerinteraksjon.
Ved å deaktivere forhåndsvisningen for internettbaserte silft-filer, forhindrer Microsoft denne legitimasjonen fra noensinne å skje.
Gjenopprette forhåndsvisninger: løsninger og risikoer
For de som forstår risikoen og trenger å gjenopprette forhåndsvisningsfunksjonaliteten, har Microsoft gitt offisielle løsninger. Den mest direkte metoden er å manuelt fjerne Mark of the Web per fil.
For å gjøre dette kan en bruker høyreklikke på den nedlastede filen, velge Egenskaper, og på Generelt-fanen merker du av for Opphev blokkering nederst. for den spesifikke filen.
For filer som ligger på en nettverksressurs, er en bredere, men potensielt mer risikofylt løsning tilgjengelig. Brukere kan legge til fildelingens adresse til enten det lokale intranettet eller sikkerhetssonene for klarerte nettsteder via det klassiske kontrollpanelet for Internett-alternativer.
Dette forteller Windows å stole på alt innhold fra den kilden, men det er en betydelig sikkerhetsavveining. Microsoft advarer om at dette vil redusere sikkerhetsposisjonen for hver fil på den delingen, og effektivt omgå MotW-beskyttelsen helt for det stedet.
Den nye normalen: sikkerhet som standard
Dette trekket fra Microsoft er en del av en bredere bransjetrend mot en”sikker som standard”-stilling. Operativsystemutviklere er i økende grad villige til å introdusere brukerfriksjon for å lukke potensielle angrepsvektorer.
Vi ser lignende filosofier i Apples macOS Gatekeeper, som gransker apper fra uidentifiserte utviklere, og i moderne nett nettlesere som viser fremtredende advarsler for usikre nedlastinger.
For IT-administratorer byr dette skiftet på nye utfordringer når det gjelder å balansere sentralstyrte sikkerhetspolicyer med ansattes produktivitet.
Selv om den deaktiverte forhåndsvisningsruten kan være til ulempe, signaliserer den en ny æra der brukere og organisasjoner må være mer bevisste når det gjelder å stole på hver eneste digital fil til internett, som bevisst stoler på digitalt innhold ellers.
Hvordan fjerne blokkering av nedlastinger i Windows 11
Når du laster ned en fil, blokkerer Windows ofte filen eller viser en advarsel for å forhindre at du skader PC-en. Vedleggsbehandlingen som brukes for denne beskyttelsen blokkerer imidlertid ofte filer som er helt trygge, så det kan være nødvendig å vite hvordan du fjerner blokkeringen av filer på Windows 11 slik at du kan kjøre den uavbrutt.
