10月23日,科技媒体Windows Report发布消息称,微软已通过10月累积更新调整了Windows 11文件资源管理器的运行机制,导致部分用户无法直接预览从网络下载的图片或文档。微软方面强调这一调整并非系统故障,而是为提升安全性主动采取的措施。
此前在10月18日,科技网站Windows Latest曾汇总报道Windows 11十月更新KB5066835存在的多项问题,其中就涉及文件资源管理器的预览功能异常。
当用户尝试预览从云端存储或办公网络下载的PDF文档时,系统会弹出虚假安全警告:“您尝试预览的文件可能会损害计算机”,从而阻止预览操作。
微软解释称这属于主动防护机制,其核心目的是为了封堵一个高危安全漏洞。该漏洞可能导致用户在预览恶意文件时,无意中泄露其NTLM哈希凭据——这是用于网络身份验证的重要敏感信息。
攻击者可通过制作包含特定HTML标签的恶意文件,当用户在文件资源管理器中预览时,其凭据就可能被发送至外部服务器,进而威胁系统安全。
系统通过检测文件的“Web标记”(MOTW)来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会自动携带此标记。
本次更新后,文件资源管理器一旦检测到文件带有MOTW标记,就会阻止生成预览图像或内容,从根本上切断了该漏洞的攻击路径。

当用户尝试预览带有标记的文件时,预览窗口将不再显示文件内容,而是替换为系统警告信息。该提示会明确告知:“您尝试预览的文件可能会损害计算机。如果您信任该文件及其来源,请打开它以查看内容。”这一变化仅针对从互联网下载的文件,本地存储或局域网中的文件预览功能不受影响。


虽然该功能已被默认禁用,微软仍为用户提供了手动恢复预览的选项。如果用户完全信任某个已下载文件的来源和安全性,可以右键单击该文件,选择“属性”,在弹出的窗口中切换至“常规”选项卡,然后勾选底部的“解除锁定”复选框并点击“确定”。完成此操作后,该文件的“Web标记”即被移除,文件资源管理器便可恢复其正常的预览功能。
