Microsoft, bu ayın başlarında Windows 11 için Ekim 2025 güvenlik güncellemesini yayınladı. Bu güncelleme ile birlikte, Dosya Gezgini’nin internetten indirilen dosyalarla çalışma biçiminde önemli bir değişiklik yapıldı. Artık güvenlik gerekçesiyle, internet üzerinden indirilen dosyalar için önizleme özelliği devre dışı bırakıldı. Microsoft, yeni yayımladığı bir destek belgesinde bu kararın nedenini detaylı biçimde açıkladı.

NTLM açığı lullanıcı bilgilerini tehlikeye atabiliyordu

Şirkete göre bu değişiklik, potansiyel olarak tehlikeli dosyalarla çalışırken NTLM hash’lerinin sızmasına yol açabilecek bir güvenlik açığını gidermek için yapıldı. Eğer kullanıcı, dış bağlantı içeren HTML etiketlerine sahip bir dosyayı önizlemeye çalışırsa, saldırganlar bu sayede kullanıcı kimlik bilgileri gibi hassas verileri ele geçirebiliyordu.

Bu riski ortadan kaldırmak için Microsoft, artık “Web İşareti (Mark of the Web)” etiketi taşıyan dosyalar için önizlemeyi varsayılan olarak devre dışı bıraktı. Kullanıcı böyle bir dosyayı önizlemeye çalıştığında şu uyarı mesajı görüntüleniyor:

“Önizlemeye çalıştığınız dosya bilgisayarınıza zarar verebilir. Dosyaya ve kaynağına güveniyorsanız, içeriğini görmek için açabilirsiniz.”

Güvenli kaynaklardan gelen dosyalar için çözüm var

Microsoft, kullanıcıların yine de güvenli olduğuna emin oldukları dosyaları açabileceklerini belirtiyor. Bunun için:

  1. Dosyaya sağ tıklayın.
  2. “Özellikler” menüsünü açın.
  3. Alt kısımdaki “Engellemeyi Kaldır (Unblock)” seçeneğini işaretleyin.

Bu işlem, dosyadaki Web İşareti etiketini kaldırarak önizleme özelliğini yeniden etkinleştiriyor. Ayrıca bu değişikliğin, indirilen dosyaları açma veya diğer dosya işlemlerini etkilemediği de vurgulanıyor.

Hangi Windows sürümleri etkileniyor?

Yeni güvenlik değişikliği yalnızca belirli sürümler için geçerli. Önizleme özelliği artık şu sistemlerde devre dışı:

  • Windows 11
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 23H2
  • Windows Server 2025

Bu değişiklik Windows 10 kullanıcılarını etkilemiyor. Ancak, zaten Windows 10 artık resmi olarak da desteklenmiyor. Microsoft, isteyen kullanıcıların cihazlarını Genişletilmiş Güvenlik Güncellemeleri (Extended Security Updates) programına kaydederek yalnızca güvenlik güncellemeleri alabileceğini belirtiyor. Bireysel kullanıcılar bu programla 12 ay boyunca güvenlik yamalarına erişebilirken, kurumsal müşteriler bu desteği üç yıla kadar uzatabiliyor. Microsoft’un bu değişikliğe ilişkin resmi destek makalesine buradan ulaşabilirsiniz (KB5070960).