- Microsoft отключила функцию предварительного просмотра в «Проводнике» для файлов, загруженных из интернета, в целях безопасности.
- Отключение связано с уязвимостью, которая могла привести к утечке NTLM-хешей через файлы с HTML-содержимым.
- Функция отключена в Windows 11 и нескольких версиях Windows Server, при этом Windows 10 не затронута этим изменением.
Компания Microsoft представила важное обновление безопасности для операционной системы Windows 11, касающееся работы со встроенным файловым менеджером «Проводник». В рамках патча была отключена функция предварительного просмотра контента для файлов, загруженных из интернета, отмеченных меткой «Mark of the Web» (MoTW). Такая мера обусловлена устранением выявленной уязвимости, которая потенциально могла привести к компрометации пользовательских данных.
Ранее настройка предварительного просмотра позволяла пользователям в режиме реального времени просматривать содержимое файлов прямо в «Проводнике». Однако при обработке файлов, содержащих HTML-теги с внешними ссылками, злоумышленники могли воспользоваться этой функцией для перехвата NTLM-хешей — защищённых, но ценных данных учётных записей. В результате Microsoft решила по умолчанию блокировать предпросмотр для таких документов.
После обновления, при попытке просмотра файла с меткой MoTW в списке предпросмотра появится предупреждение: «Файл, который вы пытаетесь просмотреть, может нанести вред вашему компьютеру. Если вы доверяете файлу и источнику, из которого он был получен, откройте его для просмотра содержимого». В случае необходимости пользователь может вручную удалить метку безопасности, используя контекстное меню («Свойства» → «Разблокировать»), что позволит вернуть возможность предпросмотра.
Важно подчеркнуть, что внесённые изменения не препятствуют сохранению или открытию загруженных файлов обычным способом и не влияют на другие рабочие процессы. Кроме Windows 11, нововведение актуально для серверных версий Windows — Server 2012, Server 2012 R2, Server 2016, Server 2019, Server 23H2 и Server 2025. При этом Windows 10 осталась без изменений в этом отношении.
Этот шаг со стороны Microsoft усиливает защиту пользователей от возможных инцидентов с киберугрозами, возникающими при работе с файлами из сомнительных источников. Перед использованием предпросмотра теперь рекомендуется внимательно оценивать надёжность полученного файла и его источника.
