启用此默认禁用的基本 Windows 功能

Windows 文件资源管理器配备了众多选项，可增强您管理和查看文件的方式。然而，一项重要功能默认处于禁用状态，而激活该功能对于维护系统安全至关重要。

文件扩展名的意义

文件扩展名通常由文件名中最后一个句点后的三到四个字符组成，例如.txt、.exe或.pdf，它们是重要的指示符。它们可以让您和操作系统一目了然地了解文件类型。

在 Windows 中，文件扩展名会指导系统确定双击文件时应由哪个应用程序打开。例如，.exe文件会触发其他应用程序，而.docx文件则指定在 Microsoft Word 中打开。许多应用程序使用专有文件扩展名，这意味着这些文件被指定使用特定程序或相关的第三方应用程序打开。

显示文件扩展名的一大优势是能够识别潜在的恶意文件。诸如.exe、.bat、.cmd、.vbs和.scr之类的扩展名可能表明这些文件是旨在在系统上执行恶意软件的有害文件。这些恶意文件通常会伪装成合法程序，因此必须显示文件扩展名才能准确识别。

尽管文件扩展名非常重要，但 Windows 默认会隐藏文件扩展名，以保持文件资源管理器的简洁美观。然而，这种设计选择却允许恶意软件作者将恶意的可执行文件伪装成无害文档，从而大大增加了用户的风险。因此，启用文件扩展名是保护系统的谨慎做法。

幸运的是，在 Windows 中启用文件扩展名是一个简单的过程。对于 Windows 11 用户，请按照以下步骤操作：

完成后，您应该会看到系统上所有文件的文件扩展名。

如果顶部菜单栏不可见，您也可以通过 Windows 设置启用文件扩展名：

对于使用旧版本 Windows 的用户，控制面板仍然是一个可行的选择：

对于那些想要快速更改配置的用户，您也可以修改 Windows 注册表，但此选项可能存在风险。本文概述的方法更加安全，并且兼容 2025 年及以后的所有 Windows 版本。但是，如果您更喜欢使用命令行，则可以在 Windows 终端或 PowerShell 中运行以下命令：

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f

此命令将调整注册表设置，以在文件资源管理器中显示文件扩展名。要查看更改，请使用F5键刷新文件资源管理器。

如前所述，网络犯罪分子经常利用 Windows 中隐藏的文件扩展名来伪装有害文件。例如，名为image.png.exe的文件在隐藏文件扩展名时会显示为无害的 PNG 图像，但实际上它是一个恶意可执行文件，打开后能够执行有害代码。

这种策略被称为“双扩展名攻击”，是最常见的扩展名操作类型之一。幸运的是，当文件扩展名可见时，检测这些有害的 EXE 文件就变得容易得多。然而，攻击者会使用各种其他技术来迷惑用户，包括：

技术	例子	描述
从右到左覆盖 (RTLO)	image[RTLO]gpj.exe 显示为 image.exe.jpg	这涉及使用 Unicode 字符 U+202E 来反转文件的显示名称。
空格填充	document.pdf[插入100个空格].exe	通过在虚假扩展和真实扩展之间插入多个空格，合法扩展即使在启用时也会被推到视图之外。
图标操作	document.exe 显示 PDF 图标	该技术涉及将恶意文件的图标与看起来更熟悉的图标（如 PDF 或 JPEG 图标）交换。
PIF 文件	文档.pif	即使启用了文件扩展名，PIF 文件扩展名也会被 Windows 自动隐藏；然而，它们在当前的 Windows 版本中并不常见。

攻击者使用的各种策略如果不加以控制，可能会严重危害您的系统。只需花点时间启用文件扩展名，即可有效防范这些欺骗性陷阱，保护您的电脑免受恶意软件的侵害。

文件扩展名是文件类型的重要指标。微软选择将其隐藏在文件资源管理器中，这无意中为欺诈者伪装有害文件提供了机会。为了保护您自己，请确保已启用文件扩展名，并仔细检查所有不熟悉的文件，尤其是来自互联网或未经请求的附件。