IT 之家 10 月 23 日消息，科技媒体 Windows Report 昨日（10 月 22 日）发布博文，报道称微软承认通过 10 月累积更新，调整了 Windows 11 文件资源管理器的运行机制，导致部分用户无法直接预览下载的图片、文档等文件，并明确这是为提升系统安全性而采取的主动措施。

IT 之家曾于 10 月 18 日报道，科技媒体 Windows Latest 汇总了 Windows 11 十月累积更新 KB5066835 存在的多项 BUG，其中就包括文件资源管理器的预览功能。

用户尝试预览从云端（如 OneDrive）或办公网络下载的 PDF 等文档时，系统会弹出一个虚假的安全警告：" 您尝试预览的文件可能会损害您的计算机 "，从而阻止预览。

微软表示者并非故障，而是为提升系统安全性，而做出的主动措施，其核心原因是为了阻止一个严重的安全漏洞。该漏洞使用户在预览恶意文件时，可能在不知情的情况下泄露其 NTLM 哈希（一种用于网络身份验证的敏感凭据）。

攻击者可以制作一个包含特定 HTML 标签的恶意文件，一旦用户在文件资源管理器中预览该文件，其凭据就可能被发送至外部服务器，从而威胁系统安全。

具体来说，系统通过文件的 "Web 标记 "（Mark of the Web，MOTW）来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会被自动打上此标记。

在本次更新后，文件资源管理器一旦检测到文件带有 MOTW 标记，便会阻止生成预览图像或内容，从根源上切断了上述漏洞的攻击路径。

当用户尝试预览一个被标记的文件时，预览窗格将不再显示文件内容，取而代之的是一条系统警告信息。该信息会提示：" 您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源，请打开它以查看其内容。" 这一变化仅针对从互联网下载的文件，用户存储在本地或局域网中的文件预览功能不受任何影响。

导致预览显示失败

正常情况下的显示预览

尽管该功能被默认禁用，但微软仍为用户提供了手动恢复预览的选项。如果用户完全信任某个已下载文件的来源和安全性，可以右键单击该文件，选择 " 属性 "，在弹出的窗口中切换到 " 常规 " 选项卡，然后勾选底部的 " 解除锁定 " 复选框并点击 " 确定 "。完成此操作后，该文件的 "Web 标记 " 便被移除，文件资源管理器即可恢复其正常的预览功能。