Microsoft запровадила нову функцію безпеки у Windows 11 та Windows Server, яка автоматично вимикає попередній перегляд файлів, завантажених із Інтернету, у Провіднику (File Explorer). Це рішення покликане запобігти кібератакам, що використовують шкідливі документи для викрадення облікових даних користувачів.
Про зміни першими повідомило Bleeping Computer, розповідає NNews.
🔐 Що змінилося у Windows
Після встановлення жовтневих оновлень Patch Tuesday (жовтень 2025) Провідник більше не показує прев’ю файлів, отриманих із мережі.
Це стосується двох категорій документів:
- 📁 Файли в мережевих теках, що належать до “зони Інтернет”;
- 🌐 Файли з позначкою Mark of the Web (MotW) — тобто ті, що завантажені через браузер, електронну пошту чи месенджери.
При спробі перегляду таких документів тепер з’являється попередження:
“Файл, який ви намагаєтеся переглянути, може зашкодити вашому комп’ютеру. Якщо ви довіряєте джерелу, відкрийте його, щоб переглянути вміст.”
🧠 Чому Microsoft ввела цю зміну
Фахівці з кібербезпеки з’ясували, що деякі шкідливі файли могли викрадати дані користувачів навіть без відкриття — достатньо було лише виділити їх у Провіднику, щоб запустився прихований код.
Тепер цю уразливість усунуто: попередній перегляд “підозрілих” файлів автоматично блокується.
Захист вмикається автоматично після встановлення оновлення безпеки, додаткових дій від користувачів не потрібно.
🧭 Що робити, якщо потрібно переглянути файл
Якщо ви впевнені у джерелі файлу, але система блокує попередній перегляд, скористайтеся одним із безпечних варіантів:
- 🧰 Використайте “Пісочницю Windows” (Windows Sandbox) — безпечне середовище, де файл відкривається ізольовано від основної системи.
- 🛡️ Перевірте файл через Windows Defender або VirusTotal перед відкриттям.
- 📦 Розпакуйте архів чи змініть розширення файлу тільки після перевірки джерела.
- ⚠️ Не вимикайте функцію Mark of the Web — вона допомагає Windows визначати потенційно небезпечні об’єкти.
