Esplora file di Windows è dotato di numerose opzioni che migliorano la gestione e la visualizzazione dei file. Una funzionalità importante, tuttavia, rimane disabilitata per impostazione predefinita e la sua attivazione è fondamentale per garantire la sicurezza del sistema.
Il significato delle estensioni dei file
Le estensioni dei file, in genere composte da tre o quattro caratteri dopo l’ultimo punto nel nome di un file, come .txt, .exe o .pdf, sono indicatori essenziali. Informano sia il sistema operativo che l’utente sul tipo di file a colpo d’occhio.
In Windows, le estensioni dei file guidano il sistema nel determinare quale applicazione debba aprire un file con un doppio clic. Ad esempio, un file .exe avvia un’applicazione, mentre un file .docx è progettato per essere aperto in Microsoft Word. Molte applicazioni utilizzano estensioni di file proprietarie, il che significa che tali file sono progettati per essere aperti con programmi specifici o applicazioni di terze parti correlate.
Un vantaggio significativo della visualizzazione delle estensioni dei file è la possibilità di identificare file potenzialmente dannosi. Estensioni come .exe, .bat, .cmd, .vbs e .scr possono indicare file dannosi progettati per eseguire malware sul sistema. Spesso, questi file dannosi si mascherano da programmi legittimi, rendendo fondamentale la visibilità delle estensioni dei file per un’identificazione accurata.
Nonostante la loro importanza, Windows nasconde le estensioni dei file per impostazione predefinita per mantenere un’estetica più pulita in Esplora file. Questa scelta progettuale, tuttavia, consente agli autori di malware di mascherare file eseguibili pericolosi come documenti innocui, aumentando significativamente il rischio per gli utenti. Pertanto, abilitare le estensioni dei file è una pratica prudente per proteggere il sistema.
Come abilitare le estensioni dei file in Windows
Fortunatamente, abilitare le estensioni dei file in Windows è un processo semplice. Per gli utenti di Windows 11, seguire questi passaggi:
- Avvia Esplora file utilizzando la combinazione di tasti Windows + E.
- Fare clic su Visualizza nel menu in alto, passare il mouse su Mostra e selezionare Estensioni nomi file dal menu a discesa.
Una volta completata l’operazione, dovresti vedere le estensioni di tutti i file presenti sul tuo sistema.
Se la barra dei menu in alto non è visibile, puoi anche abilitare le estensioni dei file tramite le Impostazioni di Windows:
- Premi il tasto Windows + I per aprire le Impostazioni di Windows. Vai alla scheda Sistema e seleziona Per sviluppatori.
- Fare clic per espandere la sezione Esplora file, assicurandosi che l’ opzione Mostra estensioni file sia attivata.
Per gli utenti con versioni precedenti di Windows, il Pannello di controllo rimane un’opzione valida:
- Aprire il menu Start e digitare Pannello di controllo, quindi selezionare l’applicazione corrispondente.
- Se necessario, imposta Visualizza per categoria su Icone piccole e scegli Opzioni Esplora file.
- Nella scheda Visualizza, assicurati che l’opzione denominata Nascondi le estensioni per i tipi di file conosciuti sia deselezionata.
Chi desidera una rapida modifica della configurazione può anche modificare il registro di sistema di Windows, ma questa opzione potrebbe comportare dei rischi. I metodi descritti qui sono molto più sicuri e compatibili con tutte le versioni di Windows dal 2025 in poi. Tuttavia, se si preferisce la riga di comando, è possibile eseguire il seguente comando nel Terminale di Windows o in PowerShell:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
Questo comando modificherà le impostazioni del registro per visualizzare le estensioni dei file in Esplora file. Per visualizzare le modifiche, aggiorna Esplora file premendo il tasto F5.
Sfruttamento delle estensioni di file nascoste da parte degli aggressori
Come accennato in precedenza, i criminali informatici spesso sfruttano le estensioni nascoste di Windows per mascherare file dannosi. Ad esempio, un file denominato image.png.exe si presenterebbe come un’innocua immagine PNG quando le estensioni dei file sono nascoste, ma in realtà è un file eseguibile dannoso in grado di eseguire codice dannoso all’apertura.
Questa tattica, nota come “attacco a doppia estensione”, è uno dei tipi più diffusi di manipolazione delle estensioni. Fortunatamente, quando le estensioni dei file sono visibili, rilevare questi file EXE dannosi diventa molto più semplice. Tuttavia, gli aggressori utilizzano diverse altre tecniche per confondere gli utenti, tra cui:
|
Tecnica |
Esempio |
Descrizione |
|---|---|---|
|
Override da destra a sinistra (RTLO) |
image[RTLO]gpj.exe appare come image.exe.jpg |
Ciò comporta l’utilizzo del carattere Unicode U+202E per invertire il nome visualizzato del file. |
|
Riempimento degli spazi vuoti |
document.pdf[inserisci 100 spazi].exe |
Inserendo più spazi tra l’estensione falsa e quella reale, è possibile nascondere l’estensione legittima, anche quando è abilitata. |
|
Manipolazione delle icone |
document.exe mostrato con un’icona PDF |
Questa tecnica consiste nello scambiare l’icona di un file dannoso con un’altra che appare più familiare, come un’icona PDF o JPEG. |
|
File PIF |
documento.pif |
Le estensioni dei file PIF vengono nascoste automaticamente da Windows, anche se sono abilitate; tuttavia, non sono comuni nelle attuali versioni di Windows. |
Le varie tattiche impiegate dagli aggressori possono mettere a repentaglio il sistema se non vengono controllate. Basta dedicare un attimo all’abilitazione delle estensioni dei file per proteggersi efficacemente da queste trappole ingannevoli e mantenere il PC al sicuro dai malware.
Le estensioni dei file sono indicatori essenziali del tipo di file. La scelta di Microsoft di nasconderle in Esplora file facilita inavvertitamente le opportunità dei truffatori di mascherare file dannosi. Per proteggersi, assicurarsi che le estensioni dei file siano abilitate e ispezionare attentamente eventuali file sconosciuti, in particolare quelli provenienti da Internet o allegati indesiderati.
Articoli correlati:
Microsoft riconosce i problemi di riproduzione DRM in Windows
13:32
Microsoft lancia Windows AI Lab per consentire agli utenti di sperimentare nuove funzionalità
12:23
Un veterano di Microsoft discute le funzionalità “online” del sistema WinHelp di Windows 3.0
20:24
Lascia un commento