微软证实：Win11 文件资源管理器禁用下载文件预览功能

　　系统之家 10 月 27 日最新消息，微软近日正式证实，在 Win11 24H2 及 25H2 版本中，文件资源管理器（File Explorer）已默认禁用下载文件的预览功能。用户在本地创建的文件仍可正常预览，不过，出于安全因素考量，从互联网或远程网络下载的任何文件均不可使用预览功能。

　　对于不熟悉该功能的用户，文件资源管理器默认包含两个窗格：“详细信息”窗格和“预览”窗格。点击“查看”选项后，可在两者之间切换。其中，“详细信息”窗格会显示文件的基本属性，如作者、创建时间与日期等；而“预览窗格”则允许用户无需打开文件即可快速浏览其内容 —— 只需选中文档，其内容便会自动在文件资源管理器右侧显示。该功能此前支持多种文件格式，包括 .docx 和 .py（Python 脚本）等。

　　然而，目前当用户尝试预览从互联网或远程网络下载的文件时，系统将弹出如下警告提示：“您试图预览的文件可能会损害您的计算机。若您信任此文件及其来源，请打开文件以查看其内容。”

　　Windows Latest 经测试确认，所有通过互联网下载的文件均出现此提示信息。在安装最新更新后，当打开“下载”文件夹时，发现大多数 PDF 文件无法在资源管理器右侧显示预览内容，取而代之的是上述关于潜在安全风险的警告信息。微软随后表示，这一变更是有意为之的安全调整。

　　据系统之家了解，微软此次关闭从互联网下载文件的预览权限，旨在修补一个边缘安全漏洞：攻击者可能利用 NTLM 身份验证机制窃取用户的登录凭证。例如，若用户无意中下载了一个恶意文件，且该文件内嵌有网络链接，文件资源管理器在尝试预览时会自动加载这些链接内容。

　　问题的关键在于，这一自动加载过程可能在后台发送用户的 NTLM 哈希值，攻击者可借此截获并滥用该凭据。值得注意的是，用户甚至无需主动打开文件 —— 仅需在资源管理器中选中该文件，即可触发该风险。

　　为此，微软通过策略设置明确指示：“禁止预览来自互联网区域的文件”，从而导致当前的预览限制及错误提示。

　　微软在一份声明中表示：“自 2025 年 10 月 14 日及之后发布的 Windows 安全更新起，文件资源管理器将自动禁用对从互联网下载文件的预览功能。若您确信文件及其来源安全，可手动解除互联网安全封锁。”

　　具体操作方式为：右键点击文件 → 选择“属性” → 在“安全”区域勾选“解除锁定”（Unblock）。尽管该方法可行，却在一定程度上削弱了“快速预览”的初衷，若需经过四次点击才能预览，不如直接打开文件（通常仅需一两次点击）。好在是，用户可通过 PowerShell 脚本批量解除特定路径下所有文件的封锁。

　　在 PowerShell 中运行以下命令即可：

　　Unblock-File -Path “C：\Users\admin\downloads\*.pdf”

　　该命令将解除“下载”文件夹中所有 PDF 文件的封锁状态，包括未来下载的同类文件。只要用户对其下载内容来源保持信任，此方法安全有效。用户也可根据需要修改路径或文件类型，对其他目录或格式执行相同操作。

　　此项变更作为 2025 年 10 月 Windows“补丁星期二”更新的一部分逐步推送，而此次更新也同时引发了 WinRE（Windows 恢复环境）及本地主机（LocalHost）功能异常等问题。

　　相关阅读

　　《非 BUG！微软为封堵漏洞，默认关闭 Win11 文件资源管理器下载文件预览功能》

　　《微软推送 Win11 24H2 / 25H2 紧急带外更新 KB5070773！解决 USB 键盘和鼠标问题》

　　《微软 Win11 十月更新导致 WinRE 环境 USB 键鼠失灵，老式 PS/2 接口设备不受影响》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。