近日,不少使用Windows 11系统的用户发现,在安装了6月最新累积更新后遇到了一个普遍问题:自己先前为文件夹精心设置的自定义图标和重命名消失了,图标变回了系统默认的黄色文件夹样式。这一变化很快被证实并非偶发故障,微软官方已明确回应,此举是为加强系统整体防护而主动实施的一项安全策略收紧。

微软官方对此的解释是,此次更新调整了系统对desktop.ini配置文件的解析与信任机制。这个历史悠久的功能文件,一直是用户自定义文件夹图标和本地化名称的核心载体。然而,安装最新的6月累积更新后,无论是在Windows 10还是Windows 11系统上,操作系统将不再执行来源“不可信”的desktop.ini文件的指令,从而导致这些个性化设置批量失效。
安全策略收紧的具体范围与判定标准
那么,哪些情况被系统判定为“不可信”呢?微软给出了清晰的界定。主要涵盖三种来源的文件:一是从互联网下载并带有MOTW(Web标记)安全标识的文件;二是从特定WebDAV服务器或HTTP共享位置复制的文件;三是位于未明确标记为企业内网或不受本地安全策略信任的网络路径上的文件。一旦desktop.ini文件被识别为来源于以上任一渠道,系统便会阻止其应用自定义设置,文件夹随即恢复默认外观。
官方推荐的解决方案与安全权衡
面对这一变化,微软也为有需要的个人用户和企业管理员提供了应对方案。对于普通用户,最直接的方法是使用PowerShell运行Unblock-File命令来移除对应desktop.ini文件的MOTW标记,从而恢复其功能。更推荐的做法是,将经常使用的内部或可信内容来源(如公司内部服务器路径)添加到系统浏览器的“受信任站点”列表。
对于需要大规模部署的企业IT环境,管理员可以通过配置组策略来启用远程路径例外策略,以绕过此项限制。但微软也特别发出警告,这类操作会潜在降低系统对恶意脚本和文件的防护等级。官方强烈建议,任何策略放宽都应仅限于已确认绝对安全、可控的内部文件源,以在用户的使用便利性和系统核心安全性之间维持最佳平衡。
