微软承认通过 10 月累积更新，调整了 Windows 11 文件资源管理器的运行机制，导致部分用户无法直接预览下载的图片、文档等文件，并明确这是为提升系统安全性而采取的主动措施。

一、原因分析

主要涉及Windows 11十月累积更新 KB5066835，存在的多项 BUG，其中就包括文件资源管理器的预览功能。用户尝试预览从云端（如 OneDrive）或办公网络下载的 PDF 等文档时，系统会弹出一个虚假的安全警告：“您尝试预览的文件可能会损害您的计算机”，从而阻止预览。

微软表示这并非故障，而是为提升系统安全性，而做出的主动措施，其核心原因是为了阻止一个严重的安全漏洞。该漏洞使用户在预览恶意文件时，可能在不知情的情况下泄露其 NTLM 哈希（一种用于网络身份验证的敏感凭据）。

攻击者可以制作一个包含特定 HTML 标签的恶意文件，一旦用户在文件资源管理器中预览该文件，其凭据就可能被发送至外部服务器，从而威胁系统安全。

具体来说，系统通过文件的“Web 标记”（Mark of the Web，MOTW）来识别其来源。所有从浏览器、邮件客户端等网络渠道下载的文件都会被自动打上此标记。

在本次更新后，文件资源管理器一旦检测到文件带有 MOTW 标记，便会阻止生成预览图像或内容，从根源上切断了上述漏洞的攻击路径。

当用户尝试预览一个被标记的文件时，预览窗格将不再显示文件内容，取而代之的是一条系统警告信息。该信息会提示：“您尝试预览的文件可能会损害您的计算机。如果您信任该文件及其来源，请打开它以查看其内容。”这一变化仅针对从互联网下载的文件，用户存储在本地或局域网中的文件预览功能不受任何影响。

二、解决方法

尽管该功能被默认禁用，但微软仍为用户提供了手动恢复预览的选项。如果用户完全信任某个已下载文件的来源和安全性，可以右键单击该文件，选择“属性”，在弹出的窗口中切换到“常规”选项卡，然后勾选底部的“解除锁定”复选框并点击“确定”。完成此操作后，该文件的“Web 标记”便被移除，文件资源管理器即可恢复其正常的预览功能。