หลังจากการอัปเดต Patch Tuesday เดือนตุลาคม 2025 ผู้ใช้ Windows จำนวนมากเริ่มรายงานปัญหาที่น่าหงุดหงิด: แผงแสดงตัวอย่าง File Explorer หยุดทำงานกะทันหันสำหรับไฟล์ทั่วไปหลายประเภท
สิ่งที่ดูเหมือนเป็นข้อบกพร่อง แท้จริงแล้วเป็นการปรับปรุงความปลอดภัยโดยเจตนาโดย Microsoft ซึ่งส่งผลกระทบต่อทั้ง Windows 11 และ Windows 10
ในการดำเนินการโดยให้ความสำคัญกับความปลอดภัยมากกว่าความสะดวกสบาย Microsoft ได้เปลี่ยนแปลงฟีเจอร์หลักของ File Explorer โดยพื้นฐานเป็น แก้ไขช่องโหว่ที่สำคัญ
การเปลี่ยนแปลงที่เปิดตัวพร้อมกับการอัปเดต KB5066835 สำหรับ Windows 11 และ KB5066791 สำหรับ Windows 10 ทำให้เกิดความสับสนในวงกว้างและขัดขวางขั้นตอนการทำงานสำหรับผู้ใช้ที่ต้องดูตัวอย่างเอกสารที่ดาวน์โหลดจากอินเทอร์เน็ต
การแก้ไขความปลอดภัย ไม่ใช่ข้อบกพร่อง
ขณะนี้ผู้ใช้จะได้รับการต้อนรับด้วยข้อความเตือน แทนที่จะแสดงตัวอย่างไฟล์ เป็น เอกสารสนับสนุนอย่างเป็นทางการของ Microsoft อธิบายว่า ตอนนี้บานหน้าต่างจะแสดงข้อความ: “ไฟล์ที่คุณพยายามดูตัวอย่างอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ หากคุณเชื่อถือไฟล์และแหล่งที่มาที่คุณได้รับ ให้เปิดไฟล์เพื่อดูเนื้อหาในนั้น”
การเปลี่ยนแปลงอย่างกะทันหันทำให้หลายคนเกิดความตื่นตัว ซึ่งนำไปสู่การร้องเรียนจำนวนมากใน ฟอรัม เช่น Reddit สำหรับมืออาชีพหลายๆ คน นี่เป็นมากกว่าการน่ารำคาญเล็กๆ น้อยๆ
มืออาชีพที่ตรวจสอบเอกสาร PDF ใหม่หลายสิบฉบับทุกวันต้องอาศัยคุณสมบัติแสดงตัวอย่าง หากไม่มีไฟล์ดังกล่าว แต่ละไฟล์จะต้องเลิกบล็อกหรือเปิดแยกกัน ซึ่งจะทำให้งานเสียหายเร็วขึ้น
แก่นแท้ของปัญหาอยู่ที่ตัวระบุความปลอดภัยที่เรียกว่า”Mark of the Web”(MotW) Windows จะใช้เครื่องหมายนี้กับไฟล์ใดๆ ที่ดาวน์โหลดจากอินเทอร์เน็ต ซิงค์จากบริการคลาวด์ เช่น OneDrive หรือเข้าถึงจากการแชร์เครือข่ายโดยอัตโนมัติ
ตามข้อมูลของ Microsoft “ฟังก์ชันการแสดงตัวอย่างถูกปิดใช้งานตามค่าเริ่มต้นสำหรับไฟล์ที่ทำเครื่องหมายด้วย Mark of the Web (MotW) ซึ่งระบุว่าไฟล์เหล่านั้นมาจาก Internet Security Zone” ขั้นตอนเชิงรุกนี้เป็นค่าเริ่มต้นสำหรับไฟล์ดังกล่าวทั้งหมด
วิธีการทำงานของช่องโหว่ของ NTLM
หัวใจของการเปลี่ยนแปลงนี้คือช่องโหว่ร้ายแรงที่เกี่ยวข้องกับการแฮชข้อมูลประจำตัวของ NTLM เพื่อให้เข้าใจถึงความรุนแรง สิ่งสำคัญคือต้องเข้าใจว่าแฮชเหล่านี้สามารถนำไปใช้ประโยชน์ได้อย่างไร NTLM (NT LAN Manager) คือชุดการรักษาความปลอดภัยของ Microsoft โปรโตคอล
เมื่อผู้ใช้เข้าถึงทรัพยากรเครือข่าย ระบบของพวกเขาสามารถส่งแฮช NTLM ของรหัสผ่านเพื่อพิสูจน์ตัวตน
ในการโจมตี “pass-the-hash” ฝ่ายตรงข้ามไม่จำเป็นต้องมีการโจมตีจริง รหัสผ่าน; พวกเขาจำเป็นต้องจับแฮชนี้เท่านั้น
เมื่อได้รับแล้ว พวกเขาสามารถนำมาใช้ซ้ำเพื่อปลอมตัวเป็นผู้ใช้และเข้าถึงระบบและข้อมูลอื่น ๆ บนเครือข่าย
ช่องโหว่ที่ Microsoft กำลังแพตช์ทำให้ไฟล์ที่เป็นอันตรายหลอก File Explorer ให้ส่งแฮชนี้ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม เพียงแค่แสดงตัวอย่าง
บทความสนับสนุนของบริษัทชี้แจงความเสี่ยง โดยสังเกตว่า “การเปลี่ยนแปลงนี้ช่วยบรรเทาช่องโหว่ที่อาจเกิดการรั่วไหลของแฮชของ NTLM หากผู้ใช้ดูตัวอย่างไฟล์ที่มีแท็ก HTML (เช่น ,
การหาประโยชน์ประเภทนี้คล้ายกับประเภท ตามรายละเอียดใน CVE-2025-24054 เป็นอันตรายอย่างยิ่งเนื่องจากต้องมีการโต้ตอบกับผู้ใช้เพียงเล็กน้อย
ด้วยการปิดใช้งานการแสดงตัวอย่างสำหรับไฟล์ที่มาจากอินเทอร์เน็ต Microsoft จะป้องกันการโจรกรรมข้อมูลรับรองโดยไม่เปิดเผยนี้ตลอดไป เกิดขึ้น
การกู้คืนการแสดงตัวอย่าง: วิธีแก้ปัญหาและความเสี่ยง
สำหรับผู้ที่เข้าใจความเสี่ยงและจำเป็นต้องคืนค่าฟังก์ชันการแสดงตัวอย่าง Microsoft ได้จัดเตรียมวิธีแก้ปัญหาอย่างเป็นทางการไว้แล้ว วิธีที่ตรงประเด็นที่สุดคือการลบ Mark of the Web ด้วยตนเองทีละไฟล์
ในการดำเนินการนี้ ผู้ใช้สามารถ คลิกขวาที่ไฟล์ที่ดาวน์โหลด เลือก คุณสมบัติ และบน แท็บทั่วไป ทำเครื่องหมายที่ กล่องเลิกบล็อกที่ด้านล่าง
หลังจากใช้การเปลี่ยนแปลงนี้ หน้าต่างแสดงตัวอย่างจะทำงานเหมือนเดิมก่อนหน้านี้ ไฟล์เฉพาะ
สำหรับไฟล์ที่อยู่ในเครือข่ายที่ใช้ร่วมกัน มีวิธีแก้ไขปัญหาที่กว้างกว่าแต่อาจมีความเสี่ยงมากกว่า ผู้ใช้สามารถเพิ่มที่อยู่ของการแชร์ไฟล์ลงในโซนความปลอดภัยของอินทราเน็ตเฉพาะที่หรือไซต์ที่เชื่อถือได้ผ่านทางแผงควบคุมตัวเลือกอินเทอร์เน็ตแบบคลาสสิก
นี่เป็นการบอกให้ Windows เชื่อถือเนื้อหาทั้งหมดจากแหล่งนั้น แต่เป็นการแลกเปลี่ยนด้านความปลอดภัยที่สำคัญ Microsoft เตือนว่าการดำเนินการนี้จะผ่อนคลายมาตรการรักษาความปลอดภัยสำหรับทุกๆ ไฟล์ในการแชร์นั้น โดยเลี่ยงการป้องกัน MotW สำหรับตำแหน่งนั้นโดยสิ้นเชิง
ปกติใหม่: การรักษาความปลอดภัยตามค่าเริ่มต้น
การเคลื่อนไหวนี้โดย Microsoft เป็นส่วนหนึ่งของแนวโน้มอุตสาหกรรมในวงกว้างไปสู่ท่าทาง”ปลอดภัยโดยค่าเริ่มต้น”นักพัฒนาระบบปฏิบัติการเต็มใจมากขึ้นที่จะแนะนำแรงเสียดทานของผู้ใช้เพื่อปิดช่องทางการโจมตีที่อาจเกิดขึ้น
เราเห็นปรัชญาที่คล้ายกันใน macOS Gatekeeper ของ Apple ซึ่งตรวจสอบแอปจากนักพัฒนาที่ไม่ปรากฏชื่อและในเว็บเบราว์เซอร์สมัยใหม่อย่างละเอียด ที่แสดงคำเตือนที่ชัดเจนสำหรับการดาวน์โหลดที่ไม่ปลอดภัย
สำหรับผู้ดูแลระบบไอที การเปลี่ยนแปลงนี้นำเสนอความท้าทายใหม่ในการสร้างสมดุลระหว่างนโยบายความปลอดภัยที่จัดการจากส่วนกลางกับประสิทธิภาพการทำงานของพนักงาน
แม้ว่าบานหน้าต่างแสดงตัวอย่างที่ปิดใช้งานอาจเป็นความไม่สะดวก แต่ก็ส่งสัญญาณถึงยุคใหม่ที่ผู้ใช้และองค์กรต้องมีการพิจารณาอย่างรอบคอบมากขึ้นเกี่ยวกับการไว้วางใจเนื้อหาดิจิทัล โดยปฏิบัติต่อทุกไฟล์จากอินเทอร์เน็ตอย่างที่อาจต้องสงสัย จนกว่าจะพิสูจน์เป็นอย่างอื่น
วิธีเลิกบล็อกการดาวน์โหลดใน Windows 11
เมื่อคุณดาวน์โหลดไฟล์ Windows มักจะบล็อกไฟล์หรือแสดงคำเตือนเพื่อป้องกันไม่ให้คุณทำร้ายพีซีของคุณ ตัวจัดการไฟล์แนบที่ใช้สำหรับการป้องกันนี้มักจะบล็อกไฟล์ที่ปลอดภัยโดยสิ้นเชิง ดังนั้นอาจจำเป็นต้องทราบวิธีปลดบล็อกไฟล์ใน Windows 11 เพื่อให้คุณสามารถเรียกใช้งานได้อย่างต่อเนื่อง