
Windows 檔案總管配備了眾多選項,可增強您管理和檢視文件的方式。然而,一項重要功能預設為停用狀態,而啟動該功能對於維護系統安全至關重要。
檔案副檔名的意義
檔案副檔名通常由檔案名稱中最後一個句點後的三到四個字元組成,例如.txt、.exe或.pdf,它們是重要的指示符。它們可以讓您和作業系統一目了然地了解檔案類型。
在 Windows 中,檔案副檔名會指導系統決定在雙擊檔案時應由哪個應用程式開啟。例如,.exe檔案會觸發其他應用程序,而.docx檔案則指定在 Microsoft Word 中開啟。許多應用程式使用專有檔案副檔名,這意味著這些檔案被指定使用特定程式或相關的第三方應用程式開啟。

顯示檔案副檔名的一大優點是能夠識別潛在的惡意檔案。諸如.exe、.bat、.cmd、.vbs和.scr之類的副檔名可能表明這些檔案是旨在在系統上執行惡意軟體的有害檔案。這些惡意檔案通常會偽裝成合法程序,因此必須顯示檔案副檔名才能準確識別。
儘管檔案副檔名非常重要,但 Windows 預設會隱藏檔案副檔名,以保持檔案總管的簡潔美觀。然而,這種設計選擇允許惡意軟體作者將惡意的可執行文件偽裝成無害文檔,從而大大增加了使用者的風險。因此,啟用檔案副檔名是保護系統的謹慎做法。
如何在 Windows 中啟用檔案副檔名
幸運的是,在 Windows 中啟用檔案副檔名是一個簡單的過程。對於 Windows 11 用戶,請依照下列步驟操作:
- 使用鍵盤快速鍵Windows 鍵 + E啟動檔案總管。
- 點擊上方選單中的「檢視」 ,將滑鼠懸停在「顯示」上,然後從下拉式選單中選擇「檔案副檔名」 。
完成後,您應該會看到系統上所有檔案的檔案副檔名。

如果頂部功能表列不可見,您也可以透過 Windows 設定啟用檔案副檔名:
- 按Windows 鍵 + I開啟 Windows 設定。導覽至「系統」選項卡,然後選擇「面向開發人員」。
- 按一下以展開檔案總管部分,確保顯示檔案副檔名切換已啟動。
對於使用舊版 Windows 的用戶,控制台仍然是一個可行的選擇:
- 打開開始功能表並輸入控制面板,然後選擇相應的應用程式。
- 如果需要,請將「按類別檢視」切換為「小圖示」,然後選擇「檔案總管選項」。
- 在「檢視」標籤中,確保未選取「隱藏已知檔案類型的副檔名」選項。
對於想要快速變更設定的用戶,您也可以修改 Windows 登錄,但此選項可能有風險。本文概述的方法更加安全,並且相容於 2025 年及以後的所有 Windows 版本。但是,如果您喜歡使用命令列,則可以在 Windows 終端機或 PowerShell 中執行以下命令:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
此命令將調整註冊表設置,以在檔案總管中顯示檔案副檔名。若要查看更改,請使用F5鍵刷新檔案總管。
攻擊者利用隱藏檔案副檔名
如前所述,網路犯罪分子經常利用 Windows 中隱藏的檔案副檔名來偽裝有害檔案。例如,名為image.png.exe的檔案在隱藏檔案副檔名時會顯示為無害的 PNG 映像,但實際上它是一個惡意可執行文件,開啟後能夠執行有害程式碼。
這種策略被稱為“雙擴展名攻擊”,是最常見的擴展名操作類型之一。幸運的是,當檔案副檔名可見時,偵測這些有害的 EXE 檔案就變得容易得多。然而,攻擊者會使用各種其他技術來迷惑用戶,包括:
科技 |
例子 |
描述 |
---|---|---|
由右至左覆蓋 (RTLO) |
image[RTLO]gpj.exe 顯示為 image.exe.jpg |
這涉及使用 Unicode 字元 U+202E 來反轉檔案的顯示名稱。 |
空格填充 |
document.pdf[插入100個空格].exe |
透過在虛假擴展和真實擴展之間插入多個空格,合法擴展即使在啟用時也會被推到視圖之外。 |
圖示操作 |
document.exe 顯示 PDF 圖示 |
該技術涉及將惡意文件的圖標與看起來更熟悉的圖標(如 PDF 或 JPEG 圖標)交換。 |
PIF 檔案 |
文檔.pif |
即使啟用了檔案副檔名,PIF 檔案副檔名也會被 Windows 自動隱藏;然而,它們在目前的 Windows 版本中並不常見。 |
攻擊者使用的各種策略如果不加以控制,可能會嚴重危害您的系統。只需花點時間啟用檔案副檔名,即可有效防範這些欺騙性陷阱,保護您的電腦免受惡意軟體的侵害。
文件擴展名是文件類型的重要指標。微軟選擇將其隱藏在檔案總管中,這無意中為詐騙者偽裝有害檔案提供了機會。為了保護自己,請確保已啟用文件副檔名,並仔細檢查所有不熟悉的文件,尤其是來自網路或未經請求的附件。
發佈留言