近日,微軟向Windows Latest確認,Windows 11 版本 25H2 和 24H2 中的檔案總管預覽窗格將無法預覽從網路下載的檔案。此措施是出於安全考慮,允許用戶仍然預覽本地創建的文件,但限制了線上下載的功能。
對於不熟悉的人來說,檔案總管有兩個主要窗格:詳細資料窗格和預覽窗格。詳細資訊窗格提供有關文件的基本信息,包括作者和創建日期,而預覽窗格允許用戶無需打開文件即可瀏覽其內容。啟動預覽窗格很簡單;只需點擊「檢視」並選擇「預覽」即可。
使用者可以點擊文檔,在文件資源管理器介面右側查看其內容。此功能相容於多種檔案格式,例如.docx 甚至 Python 腳本 (.py),從而增強了檔案總管的易用性。
只要選擇預覽選項,使用者就可以輕鬆瀏覽冗長的文件:
但是,嘗試預覽從互聯網下載的檔案現在會導致安全警報:
您嘗試預覽的文件可能會損害您的電腦。如果您信任該文件及其來源,請打開它以查看其內容。
正如 Windows Latest 所指出的,這種行為會影響所有從網路下載的檔案。
檢查變化:為什麼檔案總管預覽窗格受到限制?
安裝相關更新後,我發現下載資料夾中的許多 PDF 檔案無法顯示預覽。相反,出現了一條警告訊息,強調這些文件可能存在的安全威脅。
據微軟稱,這是旨在增強用戶安全性的有意改變。
了解微軟禁用檔案總管預覽的決定
微軟團隊已停用網際網路下載檔案的預覽功能,以降低與 NTLM 驗證協定相關的安全風險。實際上,如果使用者意外下載了包含有害連結的惡意文件,預覽窗格可能會無意中洩露其登入憑證。例如,選擇一個惡意檔案可能會促使 Explorer 從其中獲取鏈接,從而可能在用戶未打開文件的情況下將敏感的 NTLM 哈希信息發送給攻擊者。
因此,微軟實施了一項政策變更,指示文件資源管理器:「不要預覽來自互聯網的文件。」此措施導致用戶在嘗試預覽這些文件時遇到警告。
微軟在 Windows Latest 中聲明:“隨著 Windows 安全更新於 2025 年 10 月 14 日及之後推出,文件資源管理器將自動禁用從互聯網下載的任何文件的預覽功能。對文件和源的安全性有信心的用戶可以選擇移除安全阻止。”
如果您信任某個文件,要解除封鎖它,只需右鍵單擊該文件,選擇“屬性”,然後選取安全性部分中的“解除封鎖”方塊。
雖然這種解決方法相對簡單,但它卻削弱了快速預覽文件的主要優勢。解鎖檔案需要額外的點擊,這削弱了使用預覽窗格的便利性。幸運的是,使用者可以透過 PowerShell 腳本加快解鎖過程,該腳本可以自動解鎖指定資料夾中所有特定類型的檔案。
例如,在 PowerShell 中執行以下命令將解除下載目錄中所有 PDF 檔案的封鎖:
Unblock-File -Path "C:\Users\admin\downloads\*.pdf"
如果使用者信任他們下載的內容,此腳本將套用於指定路徑下所有目前及未來的.pdf 檔案。您可以根據需要修改腳本,使其適用於其他文件類型或目錄。
這項重大變更是 Windows 2025 年 10 月修補程式星期二發布的更廣泛更新的一部分,其中還包括影響 Windows 復原環境和 LocalHost 的問題。
發佈留言