Win11预览窗格大缩水，微软竟为安全砍掉高效功能​

麻薯滑芝士

今天咱们来唠个让Windows 11用户集体挠头的操作——您有没有发现，最近在文件管理器里选中网上下载的PDF时，右边那个预览窗格突然开始装聋作哑了？别说您没注意到，这事儿离谱到啥程度呢：就连您从官网下的正版软件说明书，现在都会被系统当成“潜在危险分子”拦在预览门外。而这一切，居然都是微软在2025年10月更新里官方认证的“精准打击”……

一、预览窗格突然“失明”，用户操作体验倒退回解放前​​
事情得从今年10月的第二个星期二说起——熟悉微软更新节奏的朋友都知道，这天是雷打不动的“补丁星期二”。但谁都没料到，这次更新后，Windows 11版本24H2和25H2的文件管理器悄悄上演了一出“功能退化记”：但凡从互联网或远程网络下载的文件，预览窗格一律显示警告提示，反倒是本地新建的文件还能正常预览。

这种区别对待有多让人上火？比方说您刚从学术网站下载了20篇PDF论文，想快速筛选出需要精读的篇目。放在过去，只要用键盘方向键溜达一圈，右侧窗格就能像贴心小秘书似的实时展示内容；现在可好，每看一个文件就得先右键点击选“属性”，再在弹出窗口里勾选“解除锁定”，最后确认保存——一套操作下来足足四步，有这功夫都够把论文打印出来装订成册了。

更魔幻的是，微软居然通过媒体Windows Latest向用户喊话：这波阉割是咱们故意的！理由嘛，说是为了堵住某个能让人“社会性死亡”的安全漏洞……

二、预览窗格的前世今生：从效率神器到“惊弓之鸟”​​
给不常折腾文件管理的朋友科普下，Windows文件管理器里其实藏着两个神仙面板：一个是显示文件大小、修改日期的“详细信息”窗格，另一个就是今天的主角“预览窗格”。这功能早在Vista系统时代就初具雏形，到Win7时已成为办公党必备神器——它能直接显示PDF、Word文档、甚至Python代码的内容，却不用启动“臃肿”的关联软件。

但微软现在显然选择了“宁可错杀一千”：只要系统检测到文件来自网络区域（Internet Zone），预览功能立刻自动上锁。这种一刀切的做法，活像幼儿园老师因为怕孩子摔跤，就把所有滑梯都焊上铁皮。毕竟正常用户谁能想到，只是用方向键选中个文件，都能触发安全危机？

三、漏洞原理深挖：NTLM哈希泄露的“隔空取物”​​
微软安全团队这次还真不是瞎紧张。他们防的是一种堪称“数字隔空取物”的攻击手法：黑客可以把恶意链接嵌入PDF的元数据或图片资源中，当您选中文件时，预览窗格为生成缩略图会自动尝试加载这些资源。而这个过程中，系统可能会向黑客服务器发送您的NTLM（NT LAN Manager）认证哈希值。

这串哈希值相当于您电脑的身份凭证复印件。攻击者拿到后，能直接冒充您访问内部网络共享文件夹、企业邮箱等资源。最麻烦的是，整个过程中您连鼠标都没点击一下——只是用键盘方向键在文件列表里溜达一圈，就可能在不知情的情况下“递”出了开门钥匙。

四、解决方案对比：手动解封还是批量放行？​​
面对用户吐槽，微软给的官方解决方案显得格外“仪式感”：右键文件→属性→勾选“解除锁定”→确认。但说实在的，如果每次预览都要完成这套四步舞，还不如直接双击打开文件来得痛快。

不过高手在民间，网友们早就摸出了更优雅的破解方案：用PowerShell一行命令就能解放整个文件夹。比如要给下载文件夹的所有PDF发“免死金牌”，只需以管理员身份运行：

Unblock-File -Path "C:\Users\您的用户名\Downloads\*.pdf"

但这里得划重点——这操作相当于给该路径下所有文件（包括未来下载的）开了永久绿灯。要是您有从可疑网站下破解软件的习惯，那简直就是邀请黑客来家里自由行。

五、十月更新的连锁反应：WinRE和本地主机齐遭殃​​
这波十月更新堪称微软的“翻车合集”。除了预览窗格，还顺带把Windows恢复环境（WinRE）给搞崩了——不少用户反馈更新后无法启动系统修复界面。更离谱的是，本地主机（LocalHost）服务也出现异常，程序员们调试网站时突然发现本地测试环境全部报错，差点以为是自己代码写崩了。

这些副作用暴露出微软当下的两难：既要堵住极端情况下的安全漏洞，又难兼顾海量用户的不同使用场景。就像为了防高空抛物给整栋楼加盖天棚，结果把住户的阳光全挡住了。

说到底，安全与便利从来都是天平的两端。微软这波操作像极了过度保护的家常——怕孩子吃噎着就把所有食物打成糊糊。但真正用户需要的，或许是像智能手机那样的智能提醒：检测到风险时弹出警示，把最终选择权交还给人本身。毕竟在数字世界里，成年人也该有“我已知风险，偏要试试看”的自由，您说是不是这个理儿？

（注：受不了这波改动的朋友，可试试开源工具QuickLook，敲空格预览文件依然爽翻天）

背景延伸​​
NTLM协议生于1993年，虽已被Kerberos协议取代但仍广泛兼容旧系统
类似漏洞早在2017年就曾在Outlook预览窗格爆发，恶意邮件可自动触发链接
微软Edge浏览器早年因过度拦截下载文件，被网友调侃为“下载器杀手”

bennanhaier

更新就是想让你换机，挣你的钱