Eksplorator plików systemu Windows oferuje liczne opcje, które usprawniają zarządzanie plikami i ich przeglądanie. Jedna istotna funkcja pozostaje jednak domyślnie wyłączona, a jej aktywacja jest kluczowa dla bezpieczeństwa systemu.
Znaczenie rozszerzeń plików
Rozszerzenia plików, zazwyczaj składające się z trzech lub czterech znaków po ostatniej kropce w nazwie pliku, takie jak .txt, .exe lub .pdf, pełnią funkcję istotnych wskaźników. Informują one zarówno system operacyjny, jak i użytkownika o typie pliku na pierwszy rzut oka.
W systemie Windows rozszerzenia plików kierują systemem w wyborze aplikacji, która powinna otworzyć plik po dwukrotnym kliknięciu. Na przykład plik .exe uruchamia aplikację, a plik .docx jest przeznaczony do otwarcia w programie Microsoft Word. Wiele aplikacji korzysta z zastrzeżonych rozszerzeń plików, co oznacza, że pliki te są przeznaczone do otwierania za pomocą określonych programów lub powiązanych aplikacji innych firm.
Istotną zaletą wyświetlania rozszerzeń plików jest możliwość identyfikacji potencjalnie złośliwych plików. Rozszerzenia takie jak .exe, .bat, .cmd, .vbs i .scr mogą wskazywać na szkodliwe pliki zaprojektowane w celu uruchomienia złośliwego oprogramowania w systemie. Często te złośliwe pliki podszywają się pod legalne programy, dlatego widoczność rozszerzeń plików jest niezbędna do ich prawidłowej identyfikacji.
Pomimo ich znaczenia, system Windows domyślnie ukrywa rozszerzenia plików, aby zachować przejrzystość w Eksploratorze plików. Jednak ta opcja pozwala twórcom złośliwego oprogramowania ukrywać niebezpieczne pliki wykonywalne pod postacią nieszkodliwych dokumentów, co znacznie zwiększa ryzyko dla użytkowników. Dlatego włączanie rozszerzeń plików jest rozsądną praktyką w celu ochrony systemu.
Jak włączyć rozszerzenia plików w systemie Windows
Na szczęście włączenie rozszerzeń plików w systemie Windows jest prostym procesem. Użytkownicy systemu Windows 11 powinni wykonać następujące kroki:
- Uruchom Eksplorator plików za pomocą skrótu klawiaturowego klawisz Windows + E.
- Kliknij opcję Widok w górnym menu, najedź kursorem na opcję Pokaż i z listy rozwijanej wybierz opcję Rozszerzenia nazw plików.
Po zakończeniu powinny zostać wyświetlone rozszerzenia plików dla wszystkich plików w systemie.
Jeśli górny pasek menu nie jest widoczny, rozszerzenia plików można włączyć również w Ustawieniach systemu Windows:
- Naciśnij klawisz Windows + I, aby otworzyć Ustawienia systemu Windows. Przejdź do karty System i wybierz opcję Dla programistów.
- Kliknij, aby rozwinąć sekcję Eksploratora plików i upewnij się, że przełącznik Pokaż rozszerzenia plików jest aktywny.
Użytkownicy starszych wersji systemu Windows mogą nadal korzystać z Panelu sterowania:
- Otwórz menu Start i wpisz Panel sterowania, a następnie wybierz odpowiednią aplikację.
- W razie potrzeby zmień widok według kategorii na Małe ikony i wybierz Opcje Eksploratora plików.
- Na karcie Widok upewnij się, że opcja Ukryj rozszerzenia znanych typów plików jest odznaczona.
Osoby poszukujące szybkiej zmiany konfiguracji mogą również zmodyfikować rejestr systemu Windows, ale ta opcja może wiązać się z ryzykiem. Opisane tutaj metody są znacznie bezpieczniejsze i kompatybilne ze wszystkimi wersjami systemu Windows od 2025 roku. Jeśli jednak wolisz wiersz poleceń, możesz uruchomić następujące polecenie w terminalu systemu Windows lub programie PowerShell:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
To polecenie dostosuje ustawienia rejestru, aby wyświetlić rozszerzenia plików w Eksploratorze plików. Aby zobaczyć zmiany, odśwież Eksplorator plików, naciskając klawisz F5.
Wykorzystywanie ukrytych rozszerzeń plików przez atakujących
Jak wspomniano wcześniej, cyberprzestępcy często wykorzystują ukryte rozszerzenia plików w systemie Windows, aby ukryć szkodliwe pliki. Na przykład plik o nazwie image.png.exe, mimo że rozszerzenia są ukryte, prezentuje się jako nieszkodliwy obraz PNG, w rzeczywistości jest złośliwym plikiem wykonywalnym, który po otwarciu może uruchomić szkodliwy kod.
Ta taktyka, znana jako „atak podwójnego rozszerzenia”, jest jednym z najczęstszych rodzajów manipulacji rozszerzeniami. Na szczęście, gdy rozszerzenia plików są widoczne, wykrywanie tych szkodliwych plików EXE staje się znacznie prostsze. Jednak atakujący stosują również inne techniki, aby zmylić użytkowników, w tym:
|
Technika |
Przykład |
Opis |
|---|---|---|
|
Nadpisanie od prawej do lewej (RTLO) |
image[RTLO]gpj.exe pojawia się jako image.exe.jpg |
Polega ona na użyciu znaku Unicode U+202E w celu odwrócenia wyświetlanej nazwy pliku. |
|
Wypełnienie odstępami |
dokument.pdf[wstaw 100 spacji].exe |
Umieszczając wiele spacji między fałszywymi i prawdziwymi rozszerzeniami, można sprawić, że prawidłowe rozszerzenie zniknie z pola widzenia, nawet gdy jest włączone. |
|
Manipulacja ikonami |
document.exe pokazany z ikoną PDF |
Technika ta polega na podmianie ikony złośliwego pliku na ikonę wyglądającą znajomo, np.ikonę PDF lub JPEG. |
|
Pliki PIF |
dokument.pif |
Rozszerzenia plików PIF są automatycznie ukrywane przez system Windows, nawet jeśli obsługa rozszerzeń plików jest włączona. Nie są one jednak powszechne w obecnych wersjach systemu Windows. |
Różnorodne taktyki stosowane przez atakujących mogą poważnie zagrozić Twojemu systemowi, jeśli nie zostaną sprawdzone. Poświęcając chwilę na włączenie rozszerzeń plików, możesz skutecznie zabezpieczyć się przed tymi podstępnymi pułapkami i uchronić swój komputer przed złośliwym oprogramowaniem.
Rozszerzenia plików służą jako podstawowe wskaźniki typów plików. Ponieważ Microsoft zdecydował się na ich ukrycie w Eksploratorze plików, nieumyślnie ułatwia to oszustom ukrywanie szkodliwych plików. Aby się chronić, upewnij się, że rozszerzenia plików są włączone i dokładnie sprawdzaj wszystkie nieznane pliki, zwłaszcza te pochodzące z internetu lub zawierające niechciane załączniki.
Powiązane artykuły:
7 niezbędnych funkcji systemu Windows, z których prawdopodobnie nigdy nie korzystałeś — teraz trwale usuniętych
8:39
Przeszedłem na ten program uruchamiający z otwartym kodem źródłowym i zastąpiłem menu Start systemu Windows – oto dlaczego go uwielbiam
17:22
Wsparcie dla systemu Windows 10 wkrótce się zakończy — sprawdź swoje możliwości przetrwania
11:04
Dodaj komentarz