#系统资讯 微软因安全漏洞禁用 Windows 10/11 资源管理器的某些预览功能，主要影响从网络上下载的文件。现在所有从网上下载的文件 (带有 Web 标记) 将无法单击在资源管理器预览窗格中预览，原因是攻击者可以在文件中嵌入 HTML 外部路径窃取 NTLM 验证凭据，所以除非解除 Web 标记否则无法预览，但这不影响直接打开文件。查看全文：https://ourl.co/110981

本月初微软发布 Windows 11 累积更新修复部分已知功能问题和修复部分安全漏洞，此次更新有个更改是调整了文件资源管理器处理从互联网上下载文件的处理方式。

现在因为出于安全原因，文件资源管理器的预览窗格不再适用于从互联网上下载的内容，例如从互联网上下载了某个图片，则单击图片时资源管理器右侧的预览窗格不会显示该图片的内容。

在新发布的支持文档中微软解释了禁用预览的原因：

禁用文件预览是为了修复某个安全漏洞，这个漏洞在处理不安全文件时可能会泄露 NTLM 身份验证的哈希值，如果用户预览包含引用外部路径的 HTML 标签文件，攻击者则可能会获取敏感文件例如用户凭据。

因此现在从网络上下载的文件，也就是被标记为 Web 的文件预览功能将处于默认禁用状态，这不会影响用户双击打开并查看文件：您尝试预览的文件可能会损害您的计算机，如果您信任该文件及其来源，请打开文件以查看内容。

也可以手动解除 Web 标记继续预览：

如果用户信任文件则可以右键单击文件选择属性，然后点击解除阻止来删除 Web 标记，这样再次在资源管理器中单击文件时就可以正常预览，此次更改不会影响用户打开下载的文件或其他工作流程的能力。

适用的操作系统版本：

此次更新针对资源管理器预览功能调整影响 Windows 11 所有版本、Windows 10 所有受支持的版本 (ESU)、Windows Server 2012/2012 R2/2016/2019/2025 和 Windows Server 23H2 版。

via Microsoft