Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため:回避策あり
Microsoftは10月22日(米国太平洋夏時間)、Windows 11の「エクスプローラー(File Explorer)」の仕様を変更し、インターネット経由で入手したファイルのプレビュー機能を自動的に無効化したことを明らかにした。この変更は、NTLM(New Technology LAN Manager)にまつわる脆弱(ぜいじゃく)性への対策の一環として行われるもので、2025年10月の更新プログラム(KB5066835)から適用される。
措置の概要
今回の措置を取るに至った脆弱性は、外部へのデータアクセスを誘導しうるHTMLタグ(link、srcなど)を含むファイルを開くと、NTLMの認証で利用しているハッシュが漏えいする恐れがあるというものだ。悪意のある第三者は、この脆弱性を使って機密性の高い資格情報(ユーザー名とログインパスワード)を盗み取ることができてしまう。
その対策として、2025年10月の更新ではエクスプローラーに改修が加えられ、「Mark of the Web(MotW)」というメタデータが付与されているファイルのプレビュー表示が行えなくなった。
MotWは、インターネットからダウンロードしたファイルに原則として自動付与される。デスクトップ版のMicrosoft Officeアプリ群では、MotWが付与されたインターネット由来のドキュメントを編集する際に、ユーザーによる許可が必要となっている。
回避方法
この仕様変更後も、エクスプローラー上でMotW付きのファイルをプレビュー表示したい場合は、大きく分けて2つの回避方法がある。
ファイル個別にMotWを除去する方法
この仕様変更は、あくまでもMotWが付与されたファイルに対する挙動変更だ。従って、ファイルからMotWを取り除くことでプレビュー表示が可能となる。手順は以下の通りだ。
- エクスプローラーで、以下のいずれかの方法で当該ファイルのプロパティを開く
- 当該ファイルを選んで「Alt」キーを押しながら「Enter」キーを押す
- 当該ファイルを右クリックして「プロパティ」をクリックする
- 出てきたウィンドウの下方にある「セキュリティ」にある「許可する」にチェックを入れて「OK」をクリック
- 「Alt」キーを押しながら「K」キーを押してから「Enter」キーでも構わない
- プレビューできるかどうか確かめる
- できない場合は、エクスプローラーを再起動してみる
- エクスプローラーの再起動でもダメな場合は、Windowsを再起動してみる
ダウンロードサイトのセキュリティ設定を変えてしまう(若干リスクあり)
ファイルのダウンロード元のURLドメインが信頼できる場合は、以下の手順で特定のURL/ドメインからダウンロードするファイルにMotWを付与しないようにできる。
- 以下の手順で「ファイル名を指定して実行」を表示する
- 「Windows」キーを押しながら「R」キーを押す
- タスクバーのWindowsロゴを右クリック→「ファイル名を指定して実行」をクリックする
- テキストボックスに「inetcpl.cpl」と入力してEnterキーを押すか、「OK」をクリックする
- 「セキュリティ」タブに移動する
- 「信頼済みサイト」アイコンをクリック(選択)する
- 「サイト」をクリックするか、「Alt」キーを押しながら「S」キーを押す
- 「この Web サイトをゾーンに追加する」のテキストボックスにサイトのURL(またはドメイン)を入力して「追加」をクリック
- 入力後に「Alt」キーを押しながら「A」キーを押しても構わない
- 追加が完了したら「閉じる」をクリックするか、「Alt」キーを押しながら「C」キーを押す
上記の作業をすると、指定したURL/ドメインからダウンロードするファイルにはMotWが付与されなくなるため、特に操作することなくエクスプローラーでプレビュー表示を行える。
ただし、「信頼済みサイト」に登録されたURL(ドメイン)が悪意を持った第三者に乗っ取られた場合、この方法では悪意のあるファイルからの防御が弱くなってしまうので注意が必要だ(筆者としては、ダウンロード後に都度MotWを取り除く方法を推奨したい)。
関連記事
Windows 11(バージョン24H2/25H2)の10月更新で複数の問題が発生 一部は暫定解決策も
Windows 11の最新バージョンにおいて、10月の月例更新を適用すると複数の問題が発生することが判明した。一部については、新たな更新までの間の暫定解決策も提示されている。【更新】「Windows 11 バージョン24H2/25H2」の10月更新で発生した問題が一部解消 回復環境でUSBキーボード/マウスが使えるように
Microsoftが10月14日(米国太平洋夏時間)に配信を開始したWindows 11 バージョン24H2/25H2向けの月例更新プログラムで発生した問題について、特に深刻だった「WinRE(Windows回復環境)でUSBキーボード/マウスが使えない」という問題を解消する更新プログラムの配信が始まった。「Windows 11 2025 Update(バージョン 25H2)」の製品版が登場 Windows Updateを通して順次展開
Windows 11の最新バージョンが、ついに一般公開された。現行バージョンのWindows 11をインストールしてある場合は、普段の更新と同じノリでアップグレード可能だ。「Windows 11 2024 Update(バージョン24H2)」の製品版登場 適用方法は?
Windows 11の最新バージョン「2024 Update(24H2)」が、一般ユーザー向けに公開された。使い勝手を改善するためのアップデートが主で、まずは一定条件を満たしたWindows 11 2022 Update/2023 Update搭載PCを対象に順次配信する。「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年9月18日現在】
Windows 11 2024 Update(バージョン24H2)について、既知の不具合がいまだに報告されることがある。今回は、2025年9月18日現在の情報についてまとめる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「Windows 11 バージョン 24H2/25H2」に複数の不具合を解消するプレビュー更新 「更新の名称」の簡略化も実施 (2025年10月31日)
- 「Windows 11 2025 Update(バージョン 25H2)」の製品版が登場 Windows Updateを通して順次展開 (2025年10月01日)
- 「XTなしと同じ値段だったりします」――10万円切りで登場した「Radeon RX 9070 XT」搭載グラフィックスカードが話題に (2025年11月01日)
- 業績好調なVAIOにノジマ社長は「課題あり」 その心は? (2025年10月31日)
- 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年9月18日現在】 (2025年09月18日)
- 14型OLED×2画面で実質20型相当のビックサイズ! ASUSの2画面モバイルディスプレイ「ZenScreen Duo OLED MQ149CD」を試す (2025年10月31日)
- レノボの「Legion Glasses Gen 2」は見た目がスマートになって軽量化 新型ウェアラブルディスプレイを試して分かったこと (2025年10月30日)
- 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年8月25日現在】 (2025年08月25日)
- わずかな光で充電できるワイヤレスキーボード「Signature Slim SOLAR+ K980」を試す もうUSB充電はいらない (2025年10月30日)
- ソーラー充電で煩わしい給電を解決! ロジクールが無線キーボード「Signature Slim Solar + K980」を11月27日に発売 (2025年10月30日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。