La modifica è attiva in Windows 11 e Windows Server da ottobre 2025.
Microsoft ha comunicato di aver disabilitato l'anteprima dei file scaricati da internet in Esplora file per motivi di sicurezza. La novità è attiva dagli aggiornamenti obbligatori di ottobre 2025 e interessa Windows 11 e tutte le edizioni di Windows Server. I dettagli con tutto ciò che devi sapere.
Esplora file disabilita l'anteprima dei download
Riepilogo
A partire dagli aggiornamenti di sicurezza di Windows rilasciati il 14 ottobre 2025 e giorni successivi, Esplora file disabilita automaticamente la funzione di anteprima per i file scaricati da Internet. Questa modifica è progettata per migliorare la sicurezza prevenendo una vulnerabilità che potrebbe causare la perdita di hash NTLM quando gli utenti visualizzano in anteprima file potenzialmente non sicuri. Per ulteriori dettagli, consulta le seguenti domande frequenti su questa modifica.
Domande frequenti
Perché viene introdotta questa modifica?
Questa modifica attenua una vulnerabilità in cui potrebbe verificarsi una perdita di hash NTLM se gli utenti visualizzano in anteprima file contenenti tag HTML (come <link>, <src> e così via) che fanno riferimento a percorsi esterni. Gli aggressori potrebbero sfruttare questa funzione di anteprima per catturare credenziali sensibili.
Come funziona il nuovo comportamento?
La funzionalità di anteprima è disabilitata per impostazione predefinita per i file contrassegnati con il Mark of the Web (MOTW), che indica che provengono dalla Zona di sicurezza Internet.
Qual è l'impatto sugli utenti?
Dopo l'installazione dell'aggiornamento di sicurezza di Windows di ottobre 2025 o di un aggiornamento successivo, il riquadro di anteprima di Esplora file mostrerà il seguente messaggio:
Il file che si sta tentando di visualizzare in anteprima potrebbe danneggiare il computer. Se si considera attendibile il file e l'origine da cui è stato ricevuto, aprirlo per visualizzarne il contenuto.
Nota: questa modifica del comportamento si applica solo ai file scaricati da Internet con MOTW.
Sono necessari passaggi aggiuntivi?
Non è necessaria alcuna azione per beneficiare di questo miglioramento della sicurezza. I flussi di lavoro esistenti non vengono modificati, a meno che non si visualizzino in anteprima file scaricati da Internet.
Come posso sovrascrivere o sbloccare questo comportamento?
Se si è sicuri della sicurezza sia del file che della sua origine, è possibile rimuovere il blocco di sicurezza Internet. Per fare ciò, fare clic con il pulsante destro del mouse sul file in Esplora file, fare clic su Proprietà, quindi fare clic su Sblocca.
Trovi l'annuncio di Microsoft per questo nuovo comportamento di Esplora file di Windows 11 e Windows Server qui (tramite Deskmodder).
