На этой неделе корпорация Microsoft выпустила июньские обновления Patch Tuesday за 2026 год: KB5094126 для Windows 11 версий 25H2 и 24H2, а также KB5093998 для Windows 11 версии 23H2. Для Windows 10 22H2 обновление доступно под номером KB5094127.
Наряду с анонсированными примечаниями к выпуску новых сборок, Microsoft раскрыла еще одно изменение, которое появится в Windows с этими обновлениями. Подтверждено, что в июньских обновлениях 2026 года произойдет существенное изменение, касающееся пользовательских папок: такие папки или имена папок, определенные через файл desktop.ini, перестанут отображаться после успешной установки данного обновления. Хотя поначалу это может показаться ошибкой в новом релизе, Microsoft заявила, что это, по сути, «ожидаемое поведение» в своей новой статье поддержки, на которую Neowin обратил внимание сегодня во время просмотра.
По сути, это мера по усилению безопасности, согласно которой пользовательские представления папок рассматриваются как потенциально небезопасные, когда Windows не уверена в их происхождении и в том, можно ли доверять файлу desktop.ini этой папки или нет. Вот список таких недоверенных файлов и папок:
-
Файлы, загруженные из интернета, которые несут метку Mark-of-the-Web (MOTW).
-
Файлы, скопированные из определенных удаленных расположений, таких как некоторые расположения на базе WebDAV или HTTP.
-
Файлы в сетевых путях, которые не классифицируются как интранет или не доверены политикой зон.
Для тех, кто не знаком с этим, Desktop.ini — это специальный конфигурационный файл, используемый Windows для настройки внешнего вида и поведения отдельных папок. По сути, Windows может считывать определенные инструкции, хранящиеся в Desktop.ini, вместо того чтобы отображать каждую папку с одинаковыми настройками по умолчанию. Это можно использовать для применения пользовательских значков, миниатюр, локализованных имен папок и таких информационных подсказок (infotip). Файл также может влиять на определенное поведение и свойства, специфичные для папок. Обычно он хранится как скрытый системный файл внутри папки, которой разрешена настройка через Desktop.ini.
Однако, поскольку оболочка Windows автоматически считывает и применяет эти атрибуты при каждом открытии настроенной папки, они исторически (со времен Windows XP) представляли собой поверхность атаки в результате необработанного переполнения буфера в компоненте оболочки, отвечающем за извлечение пользовательских атрибутов из файлов Desktop.ini. Таким образом, злоумышленник мог создать специально сформированный файл Desktop.ini, содержащий вредоносные или поврежденные атрибуты, и разместить его в сетевой папке общего доступа.
Следовательно, если бы пользователь просматривал эту папку, Windows автоматически обработала бы файл, что потенциально могло бы вызвать переполнение буфера. Это могло бы позволить выполнение произвольного кода с теми же правами, что и у вошедшего в систему пользователя. Таким образом, казалось бы, безвредная папка может стать угрозой безопасности, если ее содержимое не проверено должным образом.
Для администраторов и пользователей, желающих управлять этим поведением, Microsoft предложила несколько способов. Один из них — присвоить папке доверенную метку, если вы уверены в ее источнике. Во-вторых, можно использовать политику для возврата к предыдущему состоянию. Наконец, метку MOTW также можно удалить, чтобы сообщить Windows, что это безопасный файл.
Компания объясняет:
Вариант 1: Добавить источник в доверенные узлы (Рекомендуется)
Если затрагиваемый контент хранится в известном внутреннем или управляемом источнике, добавьте этот источник в список Trusted Sites (Доверенные узлы). Как только источник будет считаться доверенным, Windows будет обрабатывать файл desktop.ini из этого источника в обычном режиме. Это сохранит защиту для других расположений и является вариантом с меньшим риском.
Вариант 2: Использовать политику для восстановления предыдущего поведения
Организации, которым требуется более широкая совместимость, могут включить политику Allow the use of remote paths in file shortcut icons (Разрешить использование удаленных путей в значках ярлыков файлов). Включение этой политики восстанавливает поведение до июня 2026 года для затронутых удаленных или недоверенных сценариев.
Вариант 3: Проверить наличие и удалить метку Mark of the Web (MotW)
Если файл desktop.ini имеет метку Mark of the Web (MotW), Windows может рассматривать его как исходящий из недоверенного источника и блокировать настройку. Проверьте наличие MotW и, при необходимости, удалите ее из файла desktop.ini. Это может восстановить ожидаемое поведение, но должно выполняться только для доверенного контента, поскольку это снимает связанную с ним защиту.
Чтобы удалить тег MotW, откройте PowerShell и выполните одну из следующих команд:
-
Для одного файла desktop.ini:
Unblock-File "C:\Your\Folder\Path\desktop.ini" -
Для всех файлов desktop.ini в папке:
Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-File
Однако Microsoft предостерегла от использования широкого отказа от этой функции с помощью предоставленной политики, поскольку это снижает защиту от потенциально вредоносного контента для настройки удаленных папок. Таким образом, техгигант рекомендует доверять только контролируемым внутренним источникам и сохранять настройки доверия максимально строгими. Вы можете ознакомиться с официальной статьей поддержки здесь на веб-сайте Microsoft.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
