„Windows“ failų naršyklė siūlo daug parinkčių, kaip pakeisti failų peržiūrą. Galbūt nežinote, kad viena svarbi parinktis pagal numatytuosius nustatymus yra išjungta, nors ji yra labai svarbi jūsų sistemos saugumui.
Failų plėtiniai yra svarbūs
Failų plėtiniai yra trijų arba keturių raidžių priesagos, kurios rodomos po paskutinio taško failo pavadinime, pvz., .txt, .exe arba .pdf. Šie plėtiniai veikia kaip identifikatoriai, kad operacinė sistema (ir jūs) galėtų iš karto atpažinti, kokio tipo failas tai yra.
„Windows“ naudoja failų plėtinius, kad nustatytų, kurią programą paleisti dukart spustelėjus failą. Pavyzdžiui, .exe failas paleis programą, o .docx failas atidarys „Word“ failą programoje „Microsoft Word“ . Daugelis programų išsaugo failus su konkrečiu failo plėtiniu, kurį vėliau galima atidaryti tik toje programoje (arba suderinamoje trečiosios šalies įrankyje).
Vienas svarbus failų plėtinių matymo privalumas yra galimybė aptikti potencialiai pavojingus failus. Tam tikri plėtiniai, pvz., .exe, .bat, .cmd, .vbs ir .scr (be kita ko), gali būti kenkėjiški failai, skirti kenkėjiškam kodui jūsų sistemoje vykdyti. Šie failai dažnai naudoja failų plėtinius, kuriuos naudoja teisėti „Windows“ įrankiai ir programos, todėl juos aptikti gali būti gana sunku.
Nepaisant jų svarbos, failų plėtiniai pagal numatytuosius nustatymus yra paslėpti visose šiuolaikinėse „Windows“ versijose. Tai daroma siekiant sukurti švaresnę vartotojo sąsają failų naršyklėje. Tačiau kenkėjiškų programų kūrėjai dažnai naudoja paslėptus plėtinius, kad paslėptų kenkėjiškus vykdomuosius failus kaip nekenksmingai atrodančius dokumentus ir apgautų vartotojus, kad jie paleistų kenkėjiškas programas savo kompiuteriuose, todėl geriausia juos palikti matomus.
Rodyti failų plėtinius sistemoje „Windows“
Laimei, failų plėtinius sistemoje „Windows“ galima rodyti vos keliais paspaudimais. „Windows 11“ sistemoje tiesiog atidarykite failų naršyklę paspausdami „Windows“ klavišą ir E , viršutinėje juostoje spustelėkite „Rodymas“ , užveskite pelės žymeklį ant „Rodyti“ ir pasirinkite „Failo vardo plėtiniai“ . Pamatysite visų kompiuteryje išsaugotų failų plėtinius.
Jei failų naršyklėje nematote viršutinės juostos, failų plėtinius galite rodyti ir „Windows“ nustatymuose. Atlikite šiuos veiksmus:
Ypač jei naudojate senesnę „Windows“ versiją, Valdymo skydas taip pat naudingas failų plėtiniams rodyti:
Failų plėtinius taip pat galite rodyti atlikdami nedidelį pakeitimą „Windows“ registre, tačiau to daryti reikėtų vengti. Trys aukščiau pateikti metodai veiks bet kurioje „Windows“ versijoje, kurią naudojate 2025 m., ir juose bus daug mažiau klaidų. Tačiau jei norite greitai parodyti failų plėtinius, tiesiog paleiskite šią komandą „Windows“ terminale arba „PowerShell“ :
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /fŠi komanda pridės reikiamus įrašus į „Windows“ registrą, kad failų naršyklė pradėtų rodyti failų plėtinius. Nepamirškite atnaujinti failų naršyklės paspausdami F5 klavišą , kad pamatytumėte pakeitimus.
Kaip užpuolikai išnaudoja paslėptus failų plėtinius
Kaip minėta, įsilaužėliai dažnai išnaudoja paslėptus failų plėtinius sistemoje „Windows“, kad paslėptų kenkėjiškus failus kaip nekenksmingus failus. Pavyzdžiui, failas pavadinimu image.png.exe failų naršyklėje bus rodomas kaip PNG vaizdo failas su paslėptu failo plėtiniu, nors iš tikrųjų tai yra vykdomasis failas, kurį paleidus gali veikti kenkėjiškas kodas arba kenkėjiška programa.
Ši technika vadinama „dvigubo plėtinio ataka“ ir tai yra labiausiai paplitęs failų plėtinių atakos tipas. Laimei, jei failo plėtinys įjungtas, šiuos kenkėjiškus EXE failus gana lengva pastebėti ir jų išvengti. Tačiau tai ne vienintelė technika, kuria bandoma apgauti jus naudojant paslėptus plėtinius. Kai kurie kiti įprasti metodai:
|
Technika |
Pavyzdžiui |
Apibūdinkite |
|---|---|---|
|
Iš dešinės į kairę perrašymas (RTLO) |
image[RTLO]gpj.exe rodomas kaip image.exe.jpg |
Užpuolikas panaudojo Unicode simbolį U+202E, norėdamas pakeisti failo pavadinimą. |
|
Tarpų užpildymas |
dokumentas.pdf[įterpti 100 tarpų].exe |
Galite įdėti daugiau tarpų tarp netikro ir tikro failo plėtinio, kad tikrasis failo plėtinys būtų išstumtas iš ekrano, net jei jis rodomas. |
|
Piktogramų manipuliavimas |
„document.exe“ failas su PDF piktograma |
Tai paprasta technika, kai nusikaltėliai kenkėjiško failo piktogramą pakeičia į labiau pažįstamą piktogramą, pavyzdžiui, PDF arba JPG piktogramą. |
|
PIF failas |
dokumentas.pif |
„Windows“ automatiškai paslepia PIF failo plėtinį, net jei failų plėtiniai yra įjungti. Tačiau PIF failai retai naudojami šiuolaikinėse „Windows“ versijose. |
Kaip matote, užpuolikas gali panaudoti nemažai gudrybių, kad apgautų jus ir priverstų paleisti kenkėjišką vykdomąjį failą, kurį galite laikyti paveikslėliu. Tačiau vos kelias sekundes paskyrę failų plėtinių rodymui sistemoje „Windows“, galite pasiduoti šiai gudrybei prieš netyčia paleisdami kenkėjišką programą savo kompiuteryje.
Failų plėtiniai padeda nustatyti failo tipą, su kuriuo susiduriate, tačiau „Microsoft“ numatytoji praktika slėpti juos failų naršyklėje palieka galimybę kenkėjiškiems failams pasislėpti kaip kenkėjiškiems. Nepasiduokite šioms gudrybėms! Rodyti failų plėtinius ir visada dar kartą patikrinkite failą prieš jį atidarydami, ypač jei jis yra iš interneto arba jūs jo neprašėte.
KB5067106 (26220.6972 ir 26120.6972 komponavimo versijos), skirtos „Windows 11 25H2“ ir „24H2“, prideda tamsųjį režimą aplanko parinktyse, integruoja mobiliųjų įrenginių nustatymus ir kt.
Norėdami pakeisti arba išjungti užrakinimo ekrano valdiklius sistemoje „Windows 11“, atidarykite „Nustatymai“ > „Suasmeninimas“ > „Užrakinimo ekranas“ ir pakeiskite valdiklių nustatymus.
„Windows 11“ sistemoje atidarykite „Nustatymai“ > „Sistema“ > „Išplėstiniai“, įjunkite „Įjungti sudo“ ir pasirinkite „Inline“. Arba paleiskite „sudo config --enable normal“.
KB5079385 (26300.7965 versija), skirta „Windows 11“, pasirodo kūrėjų kanale su administratoriaus apsauga, „Bluetooth“ bendro garso įrašymo ir failų naršyklės pataisymais.
„Nano11 Builder“ scenarijus sukuria itin lengvą „Windows 11“ ISO failą, kurio talpa mažesnė nei 3 GB, pašalindamas programinę įrangą ir sistemos funkcijas testavimui arba naudojimui virtualioje mašinoje.
„Microsoft“ tyliai atidėjo užduočių juostos darbotvarkės rodinio įdiegimą „Windows 11“, taip atidėdama populiarios kalendoriaus funkcijos iš „Windows 10“ atnaujinimą.
„Firefox“ nustatymuose yra parinktis, leidžianti išjungti visas dirbtinio intelekto funkcijas vienu mygtuku per naujus dirbtinio intelekto valdiklius. Štai kaip tai padaryti.
Naudokite „ViveTool“, kad įjungtumėte naujas funkcijas, kurios bus įtrauktos į „Windows 11“ 2026 m. vasario mėn. naujinimą (KB5074105) 26200.7705 (25H2).
Norėdami atsisiųsti „Windows 11“ ISO failą, galite naudoti „Microsoft“ svetainę, „Media Creation Tool“, „Rufus“ ir „UUP Dump“. Štai kaip.
Norėdami sukurti „Windows 11 24H2“ USB įkrovos laikmeną, galite naudoti laikmenų kūrimo įrankį, komandų eilutę, „Ventoy“ arba „Rufus“. Instrukcijos čia.
