Efter oktober 2025 Patch Tuesday-uppdateringarna började många Windows-användare rapportera ett frustrerande problem: förhandsgranskningsrutan för File Explorer slutade plötsligt att fungera för många vanliga filtyper.
Vad som dock verkade vara en bugg är faktiskt en avsiktlig säkerhetsförbättring av Microsoft som påverkar både Windows 11 och Windows 10.
en kärnfil Utforskarfunktion för att korrigera en kritisk sårbarhet.
Ändringen, rullas ut med uppdateringar KB5066835 för Windows 11 och KB5066791 för Windows 10, orsakar omfattande förvirring och stör etablerade arbetsflöden för användare som förlitar sig på att förhandsgranska dokument som laddats ner från internet.
En säkerhetskorrigering, inte en bugg
Istället för ett varningsmeddelande får användare nu ett varningsmeddelande. Som Microsoft’s official support dokumentation förklarar, kommer rutan nu att visa texten:”Filen du försöker förhandsgranska kan skada din dator. Om du litar på filen och källan du fick den från, öppna den för att se dess innehåll.”
Den plötsliga förändringen fångade många, vilket ledde till många klagomål på forum som Reddit. För många proffs är detta mer än ett mindre irritationsmoment.
Proffs som verifierar dussintals nya PDF-dokument dagligen förlitar sig på förhandsgranskningsfunktionen. Utan den måste varje fil avblockeras eller öppnas individuellt, vilket tillför betydande tid och friktion till deras uppgifter.
Kärnan i problemet ligger med en säkerhetsidentifierare som kallas”Mark of the Web”(MotW). Windows tillämpar automatiskt detta märke på alla filer som laddas ner från internet, synkroniseras från en molntjänst som OneDrive eller nås från en nätverksresurs.
Enligt Microsoft är”Förhandsgranskningsfunktionen inaktiverad som standard för filer märkta med Mark of the Web (MotW), vilket indikerar att de härstammar från Internet Security Zone.”Detta proaktiva steg är nu standard för alla sådana filer.
Hur NTLM-sårbarheten fungerar
Kärnan i denna förändring ligger en allvarlig sårbarhet som involverar NTLM-referens-hashar. För att förstå svårighetsgraden är det viktigt att förstå hur dessa hash kan utnyttjas. NTLM (NT LAN Manager) är en säkerhetssvit från Microsoft protokoll.
När en användare får åtkomst till en nätverksresurs kan deras system skicka en NTLM-hash av sitt lösenord för att bevisa sin identitet.
I en “pass-the-hash”behöver motståndaren inte ett lösenord, de behöver bara fånga den här hashen.
När de väl har den kan de återanvända den för att utge sig för användaren och få tillgång till andra system och data på nätverket.
Sårbarheten som Microsoft korrigerar gjorde att en skadlig fil kunde lura File Explorer att skicka denna hash till en angriparkontrollerad server, helt enkelt genom att förhandsgranskas.
“Den här ändringen mildrar en sårbarhet där NTLM-hashläckage kan uppstå om användare förhandsgranskar filer som innehåller HTML-taggar (som ,
Denna typ av exploatering, liknande den detaljerad i CVE-2025-24054, är särskilt farlig eftersom den kräver minimal användarinteraktion.
Genom att inaktivera förhandsgranskningen för internetbaserade silft-filer, förhindrar Microsoft att denna credent händer.
Återställa förhandsvisningar: lösningar och risker
För dem som förstår riskerna och behöver återställa förhandsgranskningsfunktionen har Microsoft tillhandahållit officiella lösningar. Den mest direkta metoden är att manuellt ta bort Mark of the Web per fil.
För att göra detta kan en användare högerklicka på den nedladdade filen, välja Egenskaper och på fliken Allmänt, markera rutan Avblockera längst ned. det specifik fil.
För filer som finns på en nätverksresurs finns en bredare men potentiellt mer riskfylld lösning tillgänglig. Användare kan lägga till filresursens adress till antingen det lokala intranätet eller säkerhetszonerna för betrodda webbplatser via den klassiska kontrollpanelen för Internetalternativ.
Detta säger åt Windows att lita på allt innehåll från den källan, men det är en betydande säkerhetsavvägning. Microsoft varnar för att detta kommer att slappna av säkerhetsställningen för varje fil på den resursen, och effektivt kringgå MotW-skyddet helt och hållet för den platsen.
The New Normal: Security by Default
Det här draget från Microsoft är en del av en bredare branschtrend mot en”säker som standard”-hållning. Operativsystemutvecklare är allt mer villiga att introducera användarfriktion för att stänga potentiella attackvektorer.
Vi ser liknande filosofier i Apples macOS Gatekeeper, som granskar appar från oidentifierade utvecklare som visar upp den moderna webbläsaren. framträdande varningar för osäkra nedladdningar.
För IT-administratörer innebär detta skifte nya utmaningar när det gäller att balansera centralt hanterade säkerhetspolicyer med anställdas produktivitet.
Medan den inaktiverade förhandsgranskningsrutan kan vara till besvär, signalerar den en ny era där användare och organisationer måste vara mer medvetna när det gäller att lita på det digitala innehållet tills dess att alla andra potentiella filer är bevisade
.
Hur man avblockerar nedladdningar i Windows 11
När du laddar ner en fil blockerar Windows ofta filen eller visar en varning för att förhindra att du skadar din dator. Attachment Manager som används för detta skydd blockerar ofta filer som är helt säkra, men det kan vara nödvändigt att veta hur man avblockerar filer på Windows 11 så att du kan köra det utan avbrott.
