10 月 26 日消息，微軟已向 Windows Latest 證實，其已在 Windows 11 25H2 和 24H2 版本中禁用文件資源管理器（File Explorer）對從互聯網下載的文件的“預覽窗格”功能。如果用戶在本地創建文件，仍可正常預覽；但出于安全考慮，任何從互聯網或遠程網絡下載的文件將無法使用預覽功能。

對于不熟悉該功能的用戶，文件資源管理器默認包含兩個窗格：“詳細信息”窗格和“預覽”窗格。點擊“查看”選項后，可在兩者之間切換。其中，“詳細信息”窗格會顯示文件的基本屬性，如作者、創建時間與日期等；而“預覽窗格”則允許用戶無需打開文件即可快速瀏覽其內容 —— 只需選中文檔，其內容便會自動在文件資源管理器右側顯示。該功能此前支持多種文件格式，包括.docx 和.py（Python 腳本）等。

然而，目前當用戶嘗試預覽從互聯網或遠程網絡下載的文件時，系統將彈出如下警告提示：“您試圖預覽的文件可能會損害您的計算機。若您信任此文件及其來源，請打開文件以查看其內容。”

Windows Latest 經測試確認，所有通過互聯網下載的文件均出現此提示信息。在安裝最新更新后，當打開“下載”文件夾時，發現大多數 PDF 文件無法在資源管理器右側顯示預覽內容，取而代之的是上述關于潛在安全風險的警告信息。微軟隨后表示，這一變更是有意為之的安全調整。

據IT之家了解，微軟此次關閉從互聯網下載文件的預覽權限，旨在修補一個邊緣安全漏洞：攻擊者可能利用 NTLM 身份驗證機制竊取用戶的登錄憑證。例如，若用戶無意中下載了一個惡意文件，且該文件內嵌有網絡鏈接，文件資源管理器在嘗試預覽時會自動加載這些鏈接內容。

問題的關鍵在于，這一自動加載過程可能在后臺發送用戶的 NTLM 哈希值，攻擊者可借此截獲并濫用該憑據。值得注意的是，用戶甚至無需主動打開文件 —— 僅需在資源管理器中選中該文件，即可觸發該風險。

為此，微軟通過策略設置明確指示：“禁止預覽來自互聯網區域的文件”，從而導致當前的預覽限制及錯誤提示。

微軟在一份聲明中表示：“自 2025 年 10 月 14 日及之后發布的 Windows 安全更新起，文件資源管理器將自動禁用對從互聯網下載文件的預覽功能。若您確信文件及其來源安全，可手動解除互聯網安全封鎖。”

具體操作方式為：右鍵點擊文件 → 選擇“屬性” → 在“安全”區域勾選“解除鎖定”（Unblock）。盡管該方法可行，卻在一定程度上削弱了“快速預覽”的初衷，若需經過四次點擊才能預覽，不如直接打開文件（通常僅需一兩次點擊）。好在是，用戶可通過 PowerShell 腳本批量解除特定路徑下所有文件的封鎖。