Po wtorkowych aktualizacjach z października 2025 r. wielu użytkowników systemu Windows zaczęło zgłaszać frustrujący problem: okienko podglądu Eksploratora plików nagle przestało działać dla wielu popularnych typów plików.
To, co wydawało się błędem, w rzeczywistości było celowym ulepszeniem zabezpieczeń firmy Microsoft, wpływającym zarówno na system Windows 11, jak i Windows 10.
Stawiając priorytet bezpieczeństwa nad wygodą, Microsoft zasadniczo zmienił podstawową funkcję Eksploratora plików aby załatać krytyczną lukę.
Zmiana wprowadzana wraz z aktualizacjami KB5066835 dla Windows 11 i KB5066791 dla systemu Windows 10 powoduje powszechne zamieszanie i zakłóca ustalony przepływ pracy użytkowników polegających na przeglądaniu dokumentów pobranych z Internetu.
Poprawka bezpieczeństwa, a nie błąd
Zamiast podglądu pliku użytkownicy są teraz witani komunikatem ostrzegawczym. Jako W oficjalnej dokumentacji pomocy technicznej Microsoft wyjaśniono, że w okienku pojawi się teraz tekst: „Plik, którego podgląd chcesz wyświetlić, może uszkodzić Twój komputer. Jeśli ufasz plikowi i źródłu, z którego go otrzymałeś, otwórz go, aby zobaczyć jego zawartość.”
Nagła zmiana zaskoczyła wiele osób, co doprowadziło do licznych skarg na fora takie jak Reddit. Dla wielu profesjonalistów jest to coś więcej niż tylko drobna irytacja.
Profesjonaliści weryfikujący codziennie dziesiątki nowych dokumentów PDF polegają na funkcji podglądu. Bez tego każdy plik musi zostać odblokowany lub otwarty indywidualnie, co znacznie wydłuża czas i utrudnia wykonywanie zadań.
Sednem problemu jest identyfikator bezpieczeństwa zwany „Mark of the Web” (MotW). System Windows automatycznie stosuje ten znak do każdego pliku pobranego z Internetu, zsynchronizowanego z usługi w chmurze, takiej jak OneDrive, lub dostępnego z udziału sieciowego.
Według firmy Microsoft „funkcja podglądu jest domyślnie wyłączona w przypadku plików oznaczonych znakiem Mark of the Web (MotW), który wskazuje, że pochodzą z internetowej strefy zabezpieczeń”. Ten proaktywny krok jest teraz domyślny dla wszystkich takich plików.
Jak działa luka w zabezpieczeniach NTLM
U podstaw tej zmiany leży poważna luka w zabezpieczeniach dotycząca skrótów poświadczeń NTLM. Aby zrozumieć wagę problemu, ważne jest, aby zrozumieć, w jaki sposób można wykorzystać te skróty. NTLM (NT LAN Manager) to pakiet zabezpieczeń firmy Microsoft protokoły.
Kiedy użytkownik uzyskuje dostęp do zasobu sieciowego, jego system może wysłać skrót NTLM jego hasła, aby potwierdzić jego tożsamość.
W ataku „pass-the-hash” przeciwnik nie potrzebuje aktualne hasło; muszą jedynie przechwycić ten skrót.
Gdy już go zdobędą, mogą go ponownie wykorzystać, aby podszyć się pod użytkownika i uzyskać dostęp do innych systemów i danych w sieci.
Luka, którą łata Microsoft, umożliwiła złośliwemu plikowi oszukanie Eksploratora plików do wysłania tego skrótu na serwer kontrolowany przez osobę atakującą, po prostu poprzez jego podgląd.
Artykuł pomocy firmy wyjaśnia ryzyko, zauważając: „Ta zmiana ogranicza lukę, która może spowodować wyciek skrótu NTLM, jeśli użytkownicy przeglądają pliki zawierające znaczniki HTML (takie jak ,
Ten typ exploita, podobny do szczegółowo opisano w CVE-2025-24054, jest szczególnie niebezpieczne, ponieważ wymaga minimalnej interakcji z użytkownikiem.
Wyłączając podgląd plików pochodzących z Internetu, firma Microsoft zapobiega nigdy tej cichej kradzieży danych uwierzytelniających dzieje.
Przywracanie podglądu: obejścia i ryzyko
Dla tych, którzy rozumieją ryzyko i muszą przywrócić funkcjonalność podglądu, firma Microsoft udostępniła oficjalne obejścia. Najbardziej bezpośrednią metodą jest ręczne usunięcie Znaku Internetu dla poszczególnych plików.
Aby to zrobić, użytkownik może kliknąć pobrany plik prawym przyciskiem myszy, wybrać Właściwości i na karcie Ogólne zaznaczyć pole Odblokuj na dole.
Po zastosowaniu tej zmiany okienko podglądu będzie działać tak jak wcześniej. określonego pliku.
W przypadku plików znajdujących się w udziale sieciowym dostępne jest szersze, ale potencjalnie bardziej ryzykowne rozwiązanie. Użytkownicy mogą dodać adres udziału plików do strefy zabezpieczeń Lokalny intranet lub Zaufane witryny za pośrednictwem klasycznego panelu sterowania Opcje internetowe.
To oznacza, że system Windows ma ufać całej zawartości z tego źródła, ale wiąże się to ze znacznym kompromisem w zakresie bezpieczeństwa. Microsoft ostrzega, że spowoduje to złagodzenie stanu zabezpieczeń każdego pliku w tym udziale, skutecznie całkowicie omijając ochronę MotW dla tej lokalizacji.
Nowa normalność: domyślne zabezpieczenia
To posunięcie firmy Microsoft wpisuje się w szerszy trend branżowy zmierzający w kierunku „domyślnego bezpiecznego” stanu. Twórcy systemów operacyjnych coraz chętniej wprowadzają utrudnienia dla użytkowników, aby zamknąć potencjalne wektory ataku.
Podobną filozofię widzimy w macOS Gatekeeper firmy Apple, która analizuje aplikacje od niezidentyfikowanych programistów, oraz w nowoczesnych przeglądarkach internetowych wyświetlających wyraźne ostrzeżenia o niebezpiecznych plikach do pobrania.
Dla administratorów IT zmiana ta stwarza nowe wyzwania w zakresie równoważenia centralnie zarządzanych zasad bezpieczeństwa z produktywnością pracowników.
Chociaż wyłączone okienko podglądu może być niedogodnością, sygnalizuje nową erę, w której użytkownicy i organizacje muszą bardziej świadomie ufać treściom cyfrowym, traktując każdy plik z Internetu jako potencjalnie podejrzany, dopóki nie zostanie udowodnione, że jest inaczej.
Jak odblokować pobieranie w systemie Windows 11
Gdy pobierasz plik, system Windows często blokuje go lub wyświetla ostrzeżenie, aby zapobiec uszkodzeniu komputera. Menedżer załączników używany do tej ochrony często blokuje pliki, które są całkowicie bezpieczne, dlatego może być konieczna wiedza, jak odblokować pliki w systemie Windows 11, aby móc go nieprzerwanie uruchamiać.
