近日,微软向Windows Latest确认,Windows 11 版本 25H2 和 24H2 中的文件资源管理器预览窗格将无法预览从互联网下载的文件。此措施是出于安全考虑,允许用户仍然预览本地创建的文件,但限制了在线下载的功能。
对于不熟悉的人来说,文件资源管理器有两个主要窗格:详细信息窗格和预览窗格。详细信息窗格提供有关文件的基本信息,包括作者和创建日期,而预览窗格允许用户无需打开文件即可浏览其内容。激活预览窗格很简单;只需点击“查看”并选择“预览”即可。
用户可以点击文档,在文件资源管理器界面右侧查看其内容。此功能兼容多种文件格式,例如.docx 甚至 Python 脚本 (.py),从而增强了文件资源管理器的易用性。
只要选择预览选项,用户就可以轻松浏览冗长的文档:
但是,尝试预览从互联网下载的文件现在会导致安全警报:
您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源,请打开它以查看其内容。
正如 Windows Latest 所指出的,这种行为会影响所有从互联网下载的文件。
检查变化:为什么文件资源管理器预览窗格受到限制?
安装相关更新后,我发现下载文件夹中的许多 PDF 文件无法显示预览。相反,出现了一条警告消息,强调这些文件可能存在的安全威胁。
据微软称,这是旨在增强用户安全性的有意改变。
了解微软禁用文件资源管理器预览的决定
微软团队已禁用互联网下载文件的预览功能,以降低与 NTLM 身份验证协议相关的安全风险。实际上,如果用户意外下载了包含有害链接的恶意文件,预览窗格可能会无意中泄露其登录凭据。例如,选择一个恶意文件可能会促使 Explorer 从其中获取链接,从而可能在用户未打开文件的情况下将敏感的 NTLM 哈希信息发送给攻击者。
因此,微软实施了一项政策变更,指示文件资源管理器:“不要预览来自互联网的文件。”此措施导致用户在尝试预览这些文件时遇到警告。
微软在 Windows Latest 中声明:“随着 Windows 安全更新于 2025 年 10 月 14 日及之后推出,文件资源管理器将自动禁用从互联网下载的任何文件的预览功能。对文件和源的安全性有信心的用户可以选择移除安全阻止。”
如果您信任某个文件,要解除阻止它,只需右键单击该文件,选择“属性”,然后选中安全部分中的“解除阻止”框。
虽然这种解决方法相对简单,但它却削弱了快速预览文件的主要优势。解锁文件需要额外的点击,这削弱了使用预览窗格的便利性。幸运的是,用户可以通过 PowerShell 脚本加快解锁过程,该脚本可以自动解锁指定文件夹中所有特定类型的文件。
例如,在 PowerShell 中运行以下命令将解除对下载目录中所有 PDF 文件的阻止:
Unblock-File -Path "C:\Users\admin\downloads\*.pdf"
如果用户信任他们下载的内容,此脚本将应用于指定路径下所有当前及未来的.pdf 文件。您可以根据需要修改脚本,使其适用于其他文件类型或目录。
这一重大变化是 Windows 2025 年 10 月补丁星期二发布的更广泛更新的一部分,其中还包括影响 Windows 恢复环境和 LocalHost 的问题。
发表回复