Ekim 2025’te yayınlanan Windows güvenlik güncellemeleri, Dosya Gezgini’nde (File Explorer) dosya önizleme özelliğinin çalışmamasına neden oluyor. Kullanıcı raporlarına göre özellikle PDF, Word ve Excel gibi belgeler önizlenemiyor, hatta sistem “dosya zararlı olabilir” uyarısı gösteriyor. Microsoft, bu davranışın hata değil, güvenlik nedeniyle tasarım gereği olduğunu doğruladı.
Sorunun Ortaya Çıkışı
İlk raporlar, Ekim 2025 güvenlik güncellemesinden sonra kullanıcıların Dosya Gezgini’nde bazı dosyaların önizlemesini yapamadığını gösteriyor. PDF veya Office belgelerini görüntülemeye çalışan kullanıcılar şu uyarıyla karşılaşıyor:
“Önizlemeye çalıştığınız dosya bilgisayarınıza zarar verebilir.”
Sorun, özellikle ağ paylaşımlarında bulunan dosyalarda görülüyor. Güncellemeyi kaldıran kullanıcılar önizlemenin normale döndüğünü bildirdi.
Etkilenen Sistemler ve Güncellemeler
Kullanıcı raporlarına göre sorun, Windows 11 24H2 ve 25H2 sürümlerinde ve bazı Windows Server 2019 sistemlerinde gözlemleniyor.
Soruna neden olan güncelleme olarak aşağıdaki sürüm öne çıkıyor:
- KB5066835 (Windows 11 24H2–25H2) : Bu güncelleme sonrası ağ sürücülerindeki PDF, Word ve Excel dosyaları önizleme penceresinde açılmıyor. Güncelleme kaldırıldığında işlev normale dönüyor.
Teknik Arka Plan: Mark-of-the-Web (MoW) Bayrağı
Kullanıcılar, sorunun Mark-of-the-Web (MoW) bayrağı taşıyan dosyalarda ortaya çıktığını belirtiyor.
Bu bayrak, dosyanın “İnternetten indirildiğini” veya “güvensiz bölgeden geldiğini” işaretler.
Yani:
- İnternetten indirilen dosyalar
- E-posta ekleri
- Ağ paylaşımındaki belgeler
MoW etiketi içeriyorsa, Windows bu dosyaların önizlemesini otomatik olarak engelliyor.
Bazı kullanıcılar, dosyalara FQDN (tam alan adı) üzerinden erişildiğinde sorunun ortadan kalktığını, ancak ağ sürücü harfleriyle bağlanan kullanıcılar için bunun pratik olmadığını belirtiyor.
Microsoft’tan Resmi Açıklama (22 Ekim 2025)
Microsoft, 14 Ekim 2025’teki güvenlik güncellemelerinin ardından dosya önizleme davranışının bilinçli olarak değiştirildiğini doğruladı. Resmi destek makalesinde şu ifadeye yer verildi:
“Ekim 2025 veya sonrasında yayınlanan güvenlik güncellemeleriyle birlikte, Dosya Gezgini internetten indirilen dosyalar için önizleme özelliğini otomatik olarak devre dışı bırakacaktır. Bu değişiklik, potansiyel olarak güvensiz dosyalar önizlenirken NTLM kimlik bilgisi sızıntısını önlemek amacıyla yapılmıştır.”
Bu nedenle güncellemeyi kaldırmak kalıcı bir çözüm değildir. Aynı davranış sonraki toplu güvenlik güncellemeleriyle de devam edecektir.
Güvenlik Gerekçesi
Microsoft, bu kararı NTLM hash sızıntısı riskine karşı aldığını açıkladı. Bazı HTML tabanlı belgelerde bulunan <link> veya <src> etiketleri dış kaynaklara bağlanabiliyor; önizleme sırasında bu bağlantılar NTLM kimlik bilgisini dışarıya sızdırabiliyor. Bu açık, özellikle e-posta ekleri veya ağ paylaşımlarındaki belgelerde istismar edilebiliyordu. Bu nedenle, “İnternet bölgesi” olarak işaretlenmiş tüm dosyalar (MoW bayrağı taşıyanlar dahil) için önizleme artık varsayılan olarak engelleniyor.
Öneriler
- Kurumsal ortamlarda mümkünse NTLM yerine Kerberos kimlik doğrulamasına geçilmesi tavsiye ediliyor.
- Bu, saldırı vektörünü önemli ölçüde azaltacaktır.
Geçici Çözüm Yöntemleri
MoW Bayrağını Kaldırma
Eğer dosyanın güvenilir olduğundan eminsen:
- Dosyaya sağ tıklayıp Özellikler (Properties) seç.
- “Genel” sekmesinde “Güvenlik uyarısı” → “Engellemeye izin ver (Allow)” kutusunu işaretle.
- “Tamam” diyerek pencereyi kapat.
Bu işlem MoW bayrağını kaldırır ve önizleme yeniden çalışır.
Ağ Paylaşımlarını “Yerel İntranet” veya “Güvenilen Siteler”e Ekleme
- Denetim Masası → İnternet Seçenekleri → Güvenlik sekmesi
- “Yerel İntranet” veya “Güvenilen Siteler” bölgesine paylaşılan dizinleri ekle
- Sites butonuyla dizin yollarını tanımlayabilirsin.
Bu yöntem, birçok kullanıcıda sorunu çözdü.
Grup İlkesi (GPO) Üzerinden Ayar Uygulama
Yöneticiler aşağıdaki yolu izleyerek etki alanı genelinde ayar yapabilir:
Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Internet Explorer > Internet Denetim Masası > Güvenlik Sayfası > Bölge Atamaları Listesi
Buraya paylaşım sunucularının (ve varsa DFS köklerinin) adresleri eklenebilir. Politika güncellendiğinde kullanıcıların önizleme erişimi yeniden aktif olur.
Alternatif Yöntemler
- MoW desteği NTFS sürücülerinde çalışır.
Dosyayı geçici olarak FAT32 veya USB diske taşıyarak önizleme yapılabilir. - Bazı kullanıcılar kayıt defteri (Registry) ayarlarıyla doğru bölge atamasını yaparak önizlemeyi geri kazandı.
Değişiklik sonrası sistem yeniden başlatılmalıdır.
Özet
KonuAçıklamaEtkilenen SürümlerWindows 11 24H2–25H2, Windows Server 2019/2025Etkilenen GüncellemeKB5066835, KB5066791 (Ekim 2025)BelirtiDosya Gezgini’nde PDF/Office önizlemesi engelleniyor, “zararlı olabilir” uyarısıNedenMicrosoft’un NTLM kimlik bilgisi sızıntılarını önlemek için aldığı güvenlik önlemiGeçici ÇözümlerMoW bayrağını kaldırma, ağ paylaşımını “Yerel İntranet”e ekleme, GPO yapılandırmasıMicrosoft AçıklamasıDavranış bilinçli olarak uygulanmış, hata değil; güvenlik tasarımı gereği
