我要评论科技媒体 windows report 昨日(10 月 22 日)发布博文,报道称微软承认通过 10 月累积更新,调整了 windows 11 文件资源管理器的运行机制,导致部分用户无法直接预览下载的图片、文档等文件,并明确这是为提升系统安全性而采取的主动措施。
我们曾于 10 月 18 日报道,科技媒体 windows latest 汇总了 windows 11 十月累积更新 kb5066835 存在的多项 bug,其中就包括文件资源管理器的预览功能。
用户尝试预览从云端(如 onedrive)或办公网络下载的 pdf 等文档时,系统会弹出一个虚假的安全警告:“您尝试预览的文件可能会损害您的计算机”,从而阻止预览。
微软表示这并非故障,而是为提升系统安全性,而做出的主动措施,其核心原因是为了阻止一个严重的安全漏洞。该漏洞使用户在预览恶意文件时,可能在不知情的情况下泄露其 ntlm 哈希(一种用于网络身份验证的敏感凭据)。
攻击者可以制作一个包含特定 html 标签的恶意文件,一旦用户在文件资源管理器中预览该文件,其凭据就可能被发送至外部服务器,从而威胁系统安全。
具体来说,系统通过文件的“web 标记”(mark of the web,motw)来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会被自动打上此标记。
在本次更新后,文件资源管理器一旦检测到文件带有 motw 标记,便会阻止生成预览图像或内容,从根源上切断了上述漏洞的攻击路径。
当用户尝试预览一个被标记的文件时,预览窗格将不再显示文件内容,取而代之的是一条系统警告信息。该信息会提示:“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源,请打开它以查看其内容。”这一变化仅针对从互联网下载的文件,用户存储在本地或局域网中的文件预览功能不受任何影响。
导致预览显示失败
正常情况下的显示预览
尽管该功能被默认禁用,但微软仍为用户提供了手动恢复预览的选项。如果用户完全信任某个已下载文件的来源和安全性,可以右键单击该文件,选择“属性”,在弹出的窗口中切换到“常规”选项卡,然后勾选底部的“解除锁定”复选框并点击“确定”。完成此操作后,该文件的“web 标记”便被移除,文件资源管理器即可恢复其正常的预览功能。
发表评论