Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため:回避策あり
Microsoftが、Windows 11の「エクスプローラー(File Explorer)」の仕様を一部変更した。NTLM(New Technology LAN Manager)にまつわる脆弱(ぜいじゃく)性への対策の一環として、インターネット経由で入手したファイルのプレビュー機能が無効化される。
Microsoftは10月22日(米国太平洋夏時間)、Windows 11の「エクスプローラー(File Explorer)」の仕様を変更し、インターネット経由で入手したファイルのプレビュー機能を自動的に無効化したことを明らかにした。この変更は、NTLM(New Technology LAN Manager)にまつわる脆弱(ぜいじゃく)性への対策の一環として行われるもので、2025年10月の更新プログラム(KB5066835)から適用される。
措置の概要
今回の措置を取るに至った脆弱性は、外部へのデータアクセスを誘導しうるHTMLタグ(link、srcなど)を含むファイルを開くと、NTLMの認証で利用しているハッシュが漏えいする恐れがあるというものだ。悪意のある第三者は、この脆弱性を使って機密性の高い資格情報(ユーザー名とログインパスワード)を盗み取ることができてしまう。
その対策として、2025年10月の更新ではエクスプローラーに改修が加えられ、「Mark of the Web(MotW)」というメタデータが付与されているファイルのプレビュー表示が行えなくなった。
MotWは、インターネットからダウンロードしたファイルに原則として自動付与される。デスクトップ版のMicrosoft Officeアプリ群では、MotWが付与されたインターネット由来のドキュメントを編集する際に、ユーザーによる許可が必要となっている。
Microsoft Officeアプリ群では、インターネットからダウンロードしたしたドキュメント(MotWが付与されたファイル)を開くと「保護ビュー」が自動で有効となり、編集する際にユーザーによる許可が必要となる
2025年10月の更新を適用すると、エクスプローラーでMotWが付与されたファイルをプレビューしようとすると「プレビュー表示しようとしているファイルは、コンピューターに問題を起こす可能性があります」と表示され、プレビューが出てこない
回避方法
この仕様変更後も、エクスプローラー上でMotW付きのファイルをプレビュー表示したい場合は、大きく分けて2つの回避方法がある。
ファイル個別にMotWを除去する方法
この仕様変更は、あくまでもMotWが付与されたファイルに対する挙動変更だ。従って、ファイルからMotWを取り除くことでプレビュー表示が可能となる。手順は以下の通りだ。
- エクスプローラーで、以下のいずれかの方法で当該ファイルのプロパティを開く
- 当該ファイルを選んで「Alt」キーを押しながら「Enter」キーを押す
- 当該ファイルを右クリックして「プロパティ」をクリックする
- 出てきたウィンドウの下方にある「セキュリティ」にある「許可する」にチェックを入れて「OK」をクリック
- 「Alt」キーを押しながら「K」キーを押してから「Enter」キーでも構わない
- プレビューできるかどうか確かめる
- できない場合は、エクスプローラーを再起動してみる
- エクスプローラーの再起動でもダメな場合は、Windowsを再起動してみる
インターネットからダウンロードしたファイルのプロパティの「全般」タブにある「セキュリティ」項目の「許可する」にチェックを入れてOKを押せばMotWが消去される(消去後は、セキュリティというコーナー自体が表示されなくなる)
ダウンロードサイトのセキュリティ設定を変えてしまう(若干リスクあり)
ファイルのダウンロード元のURLドメインが信頼できる場合は、以下の手順で特定のURL/ドメインからダウンロードするファイルにMotWを付与しないようにできる。
- 以下の手順で「ファイル名を指定して実行」を表示する
- 「Windows」キーを押しながら「R」キーを押す
- タスクバーのWindowsロゴを右クリック→「ファイル名を指定して実行」をクリックする
- テキストボックスに「inetcpl.cpl」と入力してEnterキーを押すか、「OK」をクリックする
- 「セキュリティ」タブに移動する
- 「信頼済みサイト」アイコンをクリック(選択)する
- 「サイト」をクリックするか、「Alt」キーを押しながら「S」キーを押す
- 「この Web サイトをゾーンに追加する」のテキストボックスにサイトのURL(またはドメイン)を入力して「追加」をクリック
- 入力後に「Alt」キーを押しながら「A」キーを押しても構わない
- 追加が完了したら「閉じる」をクリックするか、「Alt」キーを押しながら「C」キーを押す
上記の作業をすると、指定したURL/ドメインからダウンロードするファイルにはMotWが付与されなくなるため、特に操作することなくエクスプローラーでプレビュー表示を行える。
ただし、「信頼済みサイト」に登録されたURL(ドメイン)が悪意を持った第三者に乗っ取られた場合、この方法では悪意のあるファイルからの防御が弱くなってしまうので注意が必要だ(筆者としては、ダウンロード後に都度MotWを取り除く方法を推奨したい)。
関連記事
Windows 11(バージョン24H2/25H2)の10月更新で複数の問題が発生 一部は暫定解決策も
Windows 11の最新バージョンにおいて、10月の月例更新を適用すると複数の問題が発生することが判明した。一部については、新たな更新までの間の暫定解決策も提示されている。【更新】「Windows 11 バージョン24H2/25H2」の10月更新で発生した問題が一部解消 回復環境でUSBキーボード/マウスが使えるように
Microsoftが10月14日(米国太平洋夏時間)に配信を開始したWindows 11 バージョン24H2/25H2向けの月例更新プログラムで発生した問題について、特に深刻だった「WinRE(Windows回復環境)でUSBキーボード/マウスが使えない」という問題を解消する更新プログラムの配信が始まった。「Windows 11 2025 Update(バージョン 25H2)」の製品版が登場 Windows Updateを通して順次展開
Windows 11の最新バージョンが、ついに一般公開された。現行バージョンのWindows 11をインストールしてある場合は、普段の更新と同じノリでアップグレード可能だ。「Windows 11 2024 Update(バージョン24H2)」の製品版登場 適用方法は?
Windows 11の最新バージョン「2024 Update(24H2)」が、一般ユーザー向けに公開された。使い勝手を改善するためのアップデートが主で、まずは一定条件を満たしたWindows 11 2022 Update/2023 Update搭載PCを対象に順次配信する。「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年9月18日現在】
Windows 11 2024 Update(バージョン24H2)について、既知の不具合がいまだに報告されることがある。今回は、2025年9月18日現在の情報についてまとめる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.