Microsoft, Windows 11’in 25H2 ve 24H2 sürümlerinde Dosya Gezgini’nin (File Explorer) Önizleme bölmesini internetten indirilen dosyalar için devre dışı bıraktı. Şirket, alınan bu kararın güvenlik amacı taşıdığını açıkladı. Artık kullanıcılar yalnızca yerel olarak oluşturulan dosyaları önizleyebilecek.
Microsoft Güvenlik Açığını Kapatmak İçin Adım Attı
Dosya Gezgini’nde yer alan Önizleme bölmesi, kullanıcıların belge, görsel ya da kod dosyalarının içeriğini açmadan görüntülemesini sağlıyordu. Ancak yeni güncellemeyle birlikte internetten indirilen dosyalarda bu özellik devre dışı kaldı.
Kullanıcılar bu tür dosyaları ön izlemeye çalıştığında, “Bu dosya bilgisayarınıza zarar verebilir. Dosyaya ve kaynağa güveniyorsanız açarak içeriğini görüntüleyin.” uyarısı ekranda beliriyor.
Windows Latest’e konuşan Microsoft yetkilileri, kararın kasıtlı olduğunu ve arka planda ciddi bir güvenlik gerekçesi bulunduğunu belirtti. Şirket, bazı kötü niyetli dosyaların önizleme sırasında otomatik olarak bağlantılar çalıştırabildiğini, bunun da NTLM kimlik bilgilerinin sızmasına yol açabileceğini açıkladı.
Bu senaryoda kullanıcı dosyayı açmasa bile sadece seçtiğinde oturum bilgileri saldırganların eline geçebiliyordu. Microsoft, riski ortadan kaldırmak için File Explorer’ın internetten indirilen dosyalarda önizleme işlemini otomatik olarak engellediğini duyurdu.
Microsoft, kullanıcıların dosyalara güven duydukları durumlarda bu kısıtlamayı kaldırabileceğini bildirdi. Bunun için dosyanın üzerine sağ tıklayıp “Özellikler” menüsünden “Engellemeyi kaldır” seçeneğinin işaretlenmesi yeterli olacak.
Ancak kullanıcıların her dosya için bu işlemi tekrarlaması gerekiyor. Dolayısıyla önizleme özelliğinin hızlı bir görüntüleme işlevi olmaktan çıktığı söylenebilir. İleri düzey kullanıcılar içinse PowerShell üzerinden toplu işlem seçeneği sunuluyor.
Komut satırına Unblock-File -Path “C:UsersadminDownloads*.pdf” yazıldığında, belirtilen klasördeki tüm PDF dosyalarının engeli kaldırılabiliyor. Aynı işlem diğer dosya türleri veya farklı dizinler için de uygulanabiliyor.
Dosya Gezgini’ndeki bu değişiklik, Windows’un Ekim 2025 “Patch Tuesday” güvenlik güncellemesiyle birlikte dağıtıldı. Söz konusu yama, aynı zamanda Windows Recovery Environment (WinRE) ve LocalHost özelliklerinde yaşanan bazı hataları da beraberinde getirdi.
Microsoft, güncellemenin güvenlik açısından kritik olduğunu, sistemlerin dış kaynaklı tehditlere karşı daha korunaklı hale geldiğini belirtti. Şirket, ilerleyen sürümlerde kullanıcı deneyimini koruyarak aynı güvenlik seviyesini sürdürecek yeni yöntemler üzerinde çalıştığını da ekledi.
