最新Windowsパッチで「エクスプローラー」ファイルプレビューに制限、NTLM脆弱性対策

同社のサポートサイト

　2025年10月14日以降にリリースされたWindows更新プログラムを適用すると、インターネットからダウンロードしたファイルが「エクスプローラー」でプレビューされなくなるとのこと。米Microsoftが10月22日（現地時間）、自社のサポートサイトで明らかにした。

　この仕様変更は、外部パスを参照するHTMLタグ（link、srcなど）を含むファイルを「エクスプローラー」でプレビューすると、古いネット認証プロトコルNTLMのハッシュが漏洩する可能性のある脆弱性を軽減するためとのこと。この脆弱性を悪用すると、最悪の場合、機密性の高い資格情報（ログイン情報）を取得できてしまうという。

「エクスプローラー」のファイルプレビュー。『プレビューしようとしているファイルは、コンピュータに害を及ぼす可能性がある』旨のエラーメッセージが表示されるようになるとのこと

　この新しい制限は、インターネット（信頼できない場所）経由で取得したファイルに付与されるメタデータ「Mark of the Web」（MotW）を持つダウンロードファイルにのみ既定で適用される。「MotW」はダウンロードファイルのプロパティダイアログから削除可能。［全般］タブにあるセキュリティセクションの［許可する］チェックボックスをONにして［OK］（または［適用］）ボタンを押すと、「エクスプローラー」でファイルプレビューが可能となる（すぐに変更が反映されない場合は、再ログインすればよい）。

ダウンロードファイルのプロパティダイアログ。右クリックメニューや［Alt］＋［Enter］キーでアクセス可能

　また、ローカルネットワーク内の共有フォルダーにあるファイルをプレビューしたい場合は、［インターネットのプロパティ］ダイアログ（inetcpl.cpl）の［セキュリティ］タブでそのアドレスを［ローカル イントラネット］または［信頼済みサイト］に追加する方法もある。ただし、セキュリティレベルが低下する点にだけは注意したい。

［インターネットのプロパティ］ダイアログで［信頼済みサイト］に追加。セキュリティレベルが下がるので、むやみに追加しないこと