Trong một bản cập nhật bảo mật gần đây, Microsoft đã thay đổi cơ bản cách Windows 11 xử lý một trong những tính năng tiện lợi nhất của File Explorer, khiến người dùng chia rẽ về việc liệu sự đánh đổi bảo mật này có xứng đáng với việc mất đi tính năng hay không. Thay đổi này, vô hiệu hóa ngăn Xem trước (Preview pane) cho các file tải xuống từ internet theo mặc định, đã châm ngòi cho một cuộc thảo luận rộng rãi về cách tiếp cận của Microsoft giữa bảo mật và khả năng sử dụng.
 |
|---|
| Ảnh chụp màn hình File Explorer trên Windows 11 hiển thị thư mục "Downloads", làm nổi bật những thay đổi trong chức năng ngăn Preview |
Mối Lo Ngại Bảo Mật Đằng Sau Thay Đổi Ở Ngăn Xem Trước
Quyết định của Microsoft về việc vô hiệu hóa ngăn Xem trước cho các file tải từ internet bắt nguồn từ một lỗ hổng bảo mật cụ thể liên quan đến giao thức xác thực NTLM. Khi người dùng chọn các file chứa liên kết bên ngoài, File Explorer sẽ tự động cố gắng tải nguồn tài nguyên đó trong quá trình xem trước. Việc tự động tải này có thể vô tình truyền đi các giá trị băm NTLM của người dùng trong nền mà họ không hề hay biết hoặc đồng ý. Điều đáng lo ngại là chỉ cần chọn một file — thậm chí chưa cần mở nó — cũng có thể kích hoạt rủi ro bảo mật này. Điều này tạo ra một trường hợp đặc biệt mà các chuyên gia bảo mật gọi là edge case, nơi kẻ tấn công có khả năng thu thập thông tin xác thực thông qua các file độc hại được tạo ra một cách cẩn thận. Lỗ hổng này đại diện cho một mối đe dọa đáng kể mà Microsoft cảm thấy cần phải giải quyết thông qua hạn chế toàn diện này.
Giá Trị Băm NTLM (NTLM Hash) : Một biểu diễn mật mã của thông tin đăng nhập người dùng được sử dụng trong quá trình xác thực của Windows. Kẻ tấn công có thể sử dụng các giá trị băm bị thu thập để truy cập trái phép vào hệ thống.
Phản Ứng Của Cộng Đồng Trước Hạn Chế Tính Năng
Cộng đồng người dùng Windows đã bày tỏ cảm xúc lẫn lộn về biện pháp bảo mật này, với nhiều người đặt câu hỏi liệu Microsoft có chọn đúng giải pháp hay không. Một số người dùng báo cáo rằng thay đổi này ảnh hưởng đáng kể đến quy trình làm việc hàng ngày của họ, lưu ý rằng hầu hết các file được sử dụng trên hệ điều hành hàng ngày đều được tải xuống từ Internet, điều này trên thực tế đã triệt tiêu hoàn toàn tính hữu ích của tính năng đó. Sự bực bội bắt nguồn từ việc xem trước file vốn được thiết kế để là một cách nhanh chóng, tiện lợi để liếc nhìn nội dung mà không cần khởi chạy ứng dụng đầy đủ. Giờ đây, người dùng phải hoặc là bỏ chặn từng file riêng lẻ hoặc là mở chúng hoàn toàn, làm mất đi mục đích của việc xem trước nhanh. Việc triển khai này cũng bị chỉ trích vì thiếu nhất quán, với một số người dùng báo cáo rằng nó có vẻ hoàn toàn ngẫu nhiên, vì một số file PDF vẫn xem trước được trong khi số khác thì không.
Chẳng phải hầu hết các file được sử dụng trên hệ điều hành hàng ngày đều được tải xuống từ Internet sao? Điều này cảm giác như nó hoàn toàn giết chết tính hữu ích của tính năng đó.
Đánh Giá Tác Động
- Các Tệp Vẫn Xem Trước Được: Tài liệu được tạo cục bộ
- Các Tệp Bị Chặn Xem Trước: Tệp tải xuống từ Internet, tệp mạng từ xa
- Các Loại Tệp Phổ Biến Bị Ảnh Hưởng: PDF, DOCX, PY (Python) và các loại khác
- Thông Báo Lỗi Hiển Thị: "Tệp bạn đang cố gắng xem trước có thể gây hại cho máy tính của bạn..."
 |
|---|
| Nhiều người dùng bày tỏ sự thất vọng về việc mất chức năng trong ngăn Preview của File Explorer đối với các tệp tải xuống từ internet |
Câu Hỏi Kỹ Thuật Về Cách Triển Khai Của Microsoft
Ngoài những lo ngại về khả năng sử dụng, người dùng am hiểu kỹ thuật đã đặt ra câu hỏi về việc tại sao Microsoft không thể triển khai một giải pháp tinh vi hơn. Nhiều người thắc mắc tại sao hệ thống xem trước cần phải theo các liên kết bên ngoài, gợi ý rằng một trình kết xuất xem trước được sandbox (cách ly) đúng cách sẽ có thể hiển thị nội dung cục bộ mà không cần thực hiện các yêu cầu mạng. Cộng đồng suy đoán rằng chức năng xem trước có thể đang cố gắng kết xuất các hình ảnh nhúng hoặc các tài nguyên bên ngoài khác bên trong tài liệu, điều này sẽ yêu cầu quyền truy cập mạng. Tuy nhiên, người dùng lập luận rằng Microsoft lẽ ra nên phát triển một giải pháp vừa duy trì bảo mật vừa bảo toàn chức năng, chẳng hạn như triển khai sandboxing tốt hơn hoặc cung cấp cho người dùng các cảnh báo rõ ràng hơn thay vì vô hiệu hóa hoàn toàn tính năng. Cách tiếp cận hiện tại khiến một số người đặt câu hỏi về kiến trúc bảo mật tổng thể của Microsoft trong Windows.
Thay đổi Ngăn Xem trước trong File Explorer
- Hệ thống bị ảnh hưởng: Windows 11 24H2, 25H2 và Windows 10 (các bản cập nhật mới nhất)
- Hành vi mặc định: Ngăn xem trước bị vô hiệu hóa đối với các tệp tải xuống từ internet
- Lý do bảo mật: Ngăn chặn việc lộ mã băm NTLM thông qua tự động tìm nạp liên kết
- Cách khắc phục cho người dùng: Nhấp chuột phải vào tệp → Properties → Đánh dấu chọn 'Unblock'
- Giải pháp PowerShell:
Unblock-File -Path "PATH\*.filetype"
Các Giải Pháp Thay Thế Và Cách Khắc Phục
Đối với người dùng thường xuyên cần chức năng ngăn Xem trước, Microsoft có cung cấp các cách khắc phục, mặc dù chúng đi kèm với những sự đánh đổi riêng. Phương pháp chính liên quan đến việc nhấp chuột phải vào từng file, chọn Properties (Thuộc tính) và tích vào tùy chọn 'Unblock' (Bỏ chặn) trong phần bảo mật. Tuy nhiên, như người dùng đã chỉ ra, quy trình nhiều bước này làm mất đi mục đích của việc xem trước nhanh. Người dùng am hiểu kỹ thuật hơn đã phát hiện ra rằng họ có thể sử dụng các lệnh PowerShell để bỏ chặn nhiều file cùng một lúc, chẳng hạn như chạy lệnh Unblock-File -Path C:\Users\admin\downloads\*.pdf để bỏ chặn tất cả file PDF trong thư mục tải xuống. Mặc dù hiệu quả, cách tiếp cận này đòi hỏi phải tin tưởng tất cả các file trong vị trí được chỉ định và có thể không phù hợp với những người dùng ít kinh nghiệm. Tình huống này làm nổi bật thách thức liên tục trong việc cân bằng giữa bảo mật và sự tiện lợi trong các hệ điều hành hiện đại.
Cuộc tranh cãi về ngăn Xem trước trong Windows 11 phản ánh một sự căng thẳng rộng hơn trong phát triển phần mềm giữa bảo mật và khả năng sử dụng. Mặc dù mối quan tâm bảo mật của Microsoft có vẻ chính đáng, nhưng việc triển khai đã khiến nhiều người dùng thất vọng với những gì họ cho là một giải pháp thô thiển cho một vấn đề phức tạp. Tính đến thời điểm UTC+0 2025-10-26T13:32:23Z, người dùng vẫn tiếp tục thích ứng với những thay đổi này trong khi hy vọng vào các giải pháp tinh tế hơn trong các bản cập nhật Windows tương lai, giúp cân bằng tốt hơn nhu cầu bảo mật với hiệu quả công việc.
 |
|---|
| Người dùng điều chỉnh quy trình làm việc của họ trong File Explorer để quản lý các thay đổi bảo mật ảnh hưởng đến chức năng ngăn Preview |