如果你使用互联网的时间超过一个月左右,就会知道从陌生网站下载文件极易导致系统被入侵。不过微软最新的Windows安全更新额外增加了防护措施——根据官方说明,安装最新安全补丁的用户将自动禁用资源管理器中对下载文件的预览功能。
这项调整源于哈希值泄露漏洞。正如Bleeping Computer发现的支持页面所述:“当用户预览包含引用外部路径的HTML标签(例如<link>、<src>等)的文件时,可能引发NTLM哈希值泄露。”这种漏洞据称可能被利用来窃取“敏感凭证”。
标记为网络来源的元数据会提示文件来自互联网下载,这意味着Windows Defender将对其加强监控。若立即尝试预览下载文件,你会看到如下警告提示:
“您尝试预览的文件可能损害计算机。若确信文件及其来源可靠,请通过打开文件查看内容。”
需要注意的是,在2025年10月14日更新后,要关闭此功能需对每个文件执行以下操作:右键点击文件,选择“属性”,然后勾选“解除锁定”。且该项设置可能需要重新登录Windows系统后才能生效。
