Microsoft змінює «Провідник» Windows для захисту від витоку даних

В свіжому оновленні для Windows 11 Microsoft внесла корективи в роботу «Провідника» і тепер система за замовчуванням блокує попередній перегляд файлів, завантажених з інтернету, з метою підвищення цифрової безпеки.

Рішення відключити функцію попереднього перегляду пов'язане з усуненням потенційної загрози, адже було виявлено, що при перегляді певних файлів, особливо що містять HTML-код, могла статися витік NTLM-хешів. Ці дані є цифровим ідентифікатором користувача в корпоративних мережах, і їх перехоплення створювало ризики для конфіденційної інформації.

Завдяки чому, шахраї могли створити шкідливий файл, який при простому перегляді в панелі «Провідника» намагався непомітно з'єднатися з віддаленим сервером і передати дані для авторизації.

Тепер при спробі перегляду прев'ю файлу, завантаженого з інтернету, користувач побачить повідомлення: «Файл, який ви намагаєтеся переглянути, може пошкодити ваш комп'ютер», але сама можливість відкрити файл подвійним клацанням залишається — заблоковано тільки режим попереднього перегляду.

Якщо ви впевнені в джерелі файлу, обмеження легко зняти. Для цього необхідно в властивостях файлу поставити галочку у пункті «Розблокувати» і після цього попередній перегляд буде працювати в стандартному режимі.

Нововведення поширюється на актуальну Windows 11, а також на ряд серверних редакцій, включаючи Windows Server 2012 R2, 2016, 2019 і 2025. Користувачі Windows 10 не зіткнуться з цими змінами, оскільки ця ОС більше не отримує регулярних оновлень, за винятком тих, хто підключений до платної програми розширеної підтримки (ESU).