科技媒體 Windows Report 昨日（10 月 22 日）發(fā)布博文，報(bào)道稱微軟承認(rèn)通過 10 月累積更新，調(diào)整了 Windows 11 文件資源管理器的運(yùn)行機(jī)制，導(dǎo)致部分用戶無法直接預(yù)覽下載的圖片、文檔等文件，并明確這是為提升系統(tǒng)安全性而采取的主動(dòng)措施。

我們?cè)?10 月 18 日?qǐng)?bào)道，科技媒體 Windows Latest 匯總了 Windows 11 十月累積更新 KB5066835 存在的多項(xiàng) BUG，其中就包括文件資源管理器的預(yù)覽功能。

用戶嘗試預(yù)覽從云端（如 OneDrive）或辦公網(wǎng)絡(luò)下載的 PDF 等文檔時(shí)，系統(tǒng)會(huì)彈出一個(gè)虛假的安全警告：“您嘗試預(yù)覽的文件可能會(huì)損害您的計(jì)算機(jī)”，從而阻止預(yù)覽。

微軟表示這并非故障，而是為提升系統(tǒng)安全性，而做出的主動(dòng)措施，其核心原因是為了阻止一個(gè)嚴(yán)重的安全漏洞。該漏洞使用戶在預(yù)覽惡意文件時(shí)，可能在不知情的情況下泄露其 NTLM 哈希（一種用于網(wǎng)絡(luò)身份驗(yàn)證的敏感憑據(jù)）。

攻擊者可以制作一個(gè)包含特定 HTML 標(biāo)簽的惡意文件，一旦用戶在文件資源管理器中預(yù)覽該文件，其憑據(jù)就可能被發(fā)送至外部服務(wù)器，從而威脅系統(tǒng)安全。

具體來說，系統(tǒng)通過文件的“Web 標(biāo)記”（Mark of the Web，MOTW）來識(shí)別其來源。所有從瀏覽器、郵件客戶端等網(wǎng)絡(luò)渠道下載的文件都會(huì)被自動(dòng)打上此標(biāo)記。

在本次更新后，文件資源管理器一旦檢測(cè)到文件帶有 MOTW 標(biāo)記，便會(huì)阻止生成預(yù)覽圖像或內(nèi)容，從根源上切斷了上述漏洞的攻擊路徑。

當(dāng)用戶嘗試預(yù)覽一個(gè)被標(biāo)記的文件時(shí)，預(yù)覽窗格將不再顯示文件內(nèi)容，取而代之的是一條系統(tǒng)警告信息。該信息會(huì)提示：“您嘗試預(yù)覽的文件可能會(huì)損害您的計(jì)算機(jī)。如果您信任該文件及其來源，請(qǐng)打開它以查看其內(nèi)容。”這一變化僅針對(duì)從互聯(lián)網(wǎng)下載的文件，用戶存儲(chǔ)在本地或局域網(wǎng)中的文件預(yù)覽功能不受任何影響。

導(dǎo)致預(yù)覽顯示失敗

正常情況下的顯示預(yù)覽

盡管該功能被默認(rèn)禁用，但微軟仍為用戶提供了手動(dòng)恢復(fù)預(yù)覽的選項(xiàng)。如果用戶完全信任某個(gè)已下載文件的來源和安全性，可以右鍵單擊該文件，選擇“屬性”，在彈出的窗口中切換到“常規(guī)”選項(xiàng)卡，然后勾選底部的“解除鎖定”復(fù)選框并點(diǎn)擊“確定”。完成此操作后，該文件的“Web 標(biāo)記”便被移除，文件資源管理器即可恢復(fù)其正常的預(yù)覽功能。

最新評(píng)論