微软表示,对于从互联网下载的文件,Windows 11资源管理器将自动禁用预览功能。此举通过阻止漏洞利用来增强 Windows 11 的安全性。因为当用户在系统内置文件管理器的预览界面查看特殊构造的文件时,可能导致安全凭证信息泄露。2025年10月14日的更新轮次将引入此项封锁措施,旨在修复文件资源管理器预览窗格存在的安全漏洞。微软的支持文档指出,该漏洞涉及名为 NTLM 哈希的加密密码可通过 HTML 标签泄露。NTLM 是微软过时的身份验证协议,其哈希值相当于加密密码。包含<link>和<src>等 HTML 标签的文件能够引用外部资源,攻击者可利用 Windows 文件预览漏洞通过此类文件窃取敏感登录凭证。
针对下载文件的预览窗格自动封锁功能会向用户警告:“您尝试预览的文件可能会损害您的计算机” 。该提示同时说明,若用户信任文件来源,“可通过直接打开文件进行查看” 。用户也可解除封锁,但需逐文件进行操作:右键单击下载文件并选择 “属性”,在 “常规” 选项卡中勾选 “解除封锁” 即可。
