L’Explorateur Windows bloque la prévisualisation des fichiers pour vous protéger des attaques !

Raccoon

Si l’Explorateur de fichiers de votre PC Windows refuse de prévisualiser les fichiers suite à l’installation de la mise à jour de sécurité d’octobre 2025, c’est normal. Il s’agit d’une nouvelle mesure de sécurité intégrée par Microsoft. Faisons le point.

Depuis une dizaine de jours, vous êtes nombreux à vous plaindre de la perte de cette fonctionnalité dans l’Explorateur de fichiers, suite à l’installation des dernières mises à jour de sécurité pour Windows. Un nouveau document de support publié par Microsoft confirme qu’il ne s’agit pas d’un bug, mais d’un changement volontaire introduit pour renforcer la sécurité du système d’exploitation.

La firme de Redmond donne aussi la liste des systèmes d’exploitation impactés : Windows 11 (toutes les versions supportées), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server version 23H2, Windows Server 2025.

• Windows 11 KB5066835 : la fonction de prévisualisation de l’Explorateur de fichiers ne fonctionne plus !

Un choix en réponse à une vulnérabilité NTLM

Désormais, la fonction de prévisualisation sera automatiquement désactivée pour les fichiers téléchargés depuis Internet, afin d’empêcher toute fuite de hash NTLM qui pourrait être exploitable par des cybercriminels.

“Cette modification atténue une vulnérabilité où une fuite de hash NTLM peut se produire si les utilisateurs prévisualisent des fichiers contenant des balises HTML (telles que <link>, <src> et ainsi de suite) faisant référence à des chemins d’accès externes. Des attaquants pourraient exploiter cette fonctionnalité de prévisualisation pour capturer des informations d’identification sensibles.”, précise Microsoft.

L’Explorateur de fichiers de Windows va désormais désactiver cette fonction de prévisualisation pour tous les fichiers portant le marqueur Mark of the Web (MotW), c’est-à-dire ceux considérés comme provenant de la zone Internet. Dans ce cas, le message suivant apparaîtra : “Le fichier pour lequel vous tentez d’afficher un aperçu peut endommager l’ordinateur. S’il s’agit d’un fichier de confiance ou que vous connaissez la source, ouvrez-le pour afficher son contenu.”

Comment autoriser un fichier bloqué ?

Microsoft recommande de ne plus faire usage de la fonction de prévisualisation pour des raisons de sécurité. Pour autant, des solutions existent et elles rejoignent celles déjà évoquées dans mon premier article au sujet de ce changement.

Pour les utilisateurs souhaitant malgré tout réactiver la prévisualisation d’un fichier jugé sûr, il y a une action manuelle possible, mais qui sera rapidement chronophage. À savoir :

• Faites un clic droit sur le fichier concerné,
• Sélectionnez Propriétés,
• Puis cochez Débloquer dans la partie inférieure de la fenêtre.

Ce changement sur le fichier prendra effet après la prochaine ouverture de session. Par ailleurs, la commande PowerShell Unblock-File peut aussi être utile pour cibler un ensemble de fichiers.

Comment autoriser la prévisualisation sur un partage réseau ?

Au-delà des fichiers réellement téléchargés sur Internet, il y a un autre cas de figure fréquent où les fichiers seront considérés comme provenant d’Internet : les fichiers hébergés sur un partage réseau. Dans ce cas, il convient d’ajouter ce partage aux zones de sites de confiance ou intranet local via le panneau Options Internet. Voici ce que ça peut donner :

La configuration est également possible via une stratégie de groupe (GPO) :

• Configuration utilisateur > Stratégies > Modèles d’administration > Composants Windows > Internet Explorer > Panneau de configuration Internet > Onglet Sécurité > Liste des attributions de sites aux zones.

Cette configuration est acceptable sur les partages dont vous avez la maîtrise et auxquels vous faites confiance. “Cette modification de la configuration assouplira le niveau de sécurité pour tous les fichiers provenant du partage de fichiers répertorié.”, prévient Microsoft.

Source : it-connect.fr

duJambon

Jamais utilisé l’aperçu, à la limite, les images moyennes pour les photos, et là, je ne vois pas la différence avec l’aperçu du côté sécurité, a mon sens, ça peut être tout aussi dangereux avec des photos de source inconnues.

En fait, il suffirait de désactiver toute exécution en ligne dans l’affichage des documents, quitte à ne pas voir les pages web ou passage aveugle à une application.

Popaul

J’avoue que pareil, ces aperçus sont vite désactivés car cette petite seconde qui va servir au “démarrage” de cet affichage peut être relativement chiante.

Violence

Je n’utilise pas l’explorateur Windows tout simplement.

Popaul

@Violence
Normal, tu fais un sudo -L monfichier.docx -u -x -turboX -loading -z

Violence

@Popaul a dit dans L’Explorateur Windows bloque la prévisualisation des fichiers pour vous protéger des attaques ! :

@Violence
Normal, tu fais un sudo -L monfichier.docx -u -x -turboX -loading -z

https://www.gpsoft.com.au

Popaul

Ahhhh tient…
les screens du lien que t’as posté me remémorent une interface d’un explorateur utilisé à la place de celui de base…
Mais c’était il y a plus d’une dizaine d’année et je ne pourrais plus dire le nom.

Violence

@Popaul a dit dans L’Explorateur Windows bloque la prévisualisation des fichiers pour vous protéger des attaques ! :

Mais c’était il y a plus d’une dizaine d’année et je ne pourrais plus dire le nom.

Total Commander peut être.
Directory Opus, est pour moi une référence. Sous Windows, je ne peux plus m’en passer.
Un des rares logiciels ou j’ai acheté ma licence.

Popaul

@Violence
Exact ! Total Commander !
Je pense que t’as Totalement raison !

duJambon

Je n’ai pas testé total commander depuis longtemps, mais directory opus existe depuis l’ère de l’Amiga (des dinosaures, quoi), c’est dire s’ils possèdent la maitrise du job

Et puis, il doit toujours exister sous windows.

Ah ben oui, carrément: https://www.gpsoft.com.au/

Violence

@duJambon a dit dans L’Explorateur Windows bloque la prévisualisation des fichiers pour vous protéger des attaques ! :

Je n’ai pas testé total commander depuis longtemps, mais directory opus existe depuis l’ère de l’Amiga (des dinosaures, quoi), c’est dire s’ils possèdent la maitrise du job

Et puis, il doit toujours exister sous windows.

Ah ben oui, carrément: https://www.gpsoft.com.au/

https://planete-warez.net/post/104011

duJambon

Par curiosité, j’ai actualisé mon avis sur directory opus, coté vidéo, il fait largement mieux que windows et Klite codec pack:

Et:

J’achète !