Raziskovalec datotek sistema Windows ponuja veliko možnosti za spreminjanje načina ogleda datotek. Morda ne veste, da je ena pomembna možnost privzeto onemogočena, čeprav je ključnega pomena za varnost vašega sistema.
Končnice datotek so pomembne
Končnice datotek so tri- ali štiričrkovne pripone, ki se pojavijo za zadnjo piko imena datoteke, na primer .txt, .exe ali .pdf. Te končnice delujejo kot identifikatorji, tako da lahko operacijski sistem (in vi) takoj prepozna, za katero vrsto datoteke gre.
Windows uporablja končnice datotek za določitev, katero aplikacijo zagnati, ko dvokliknete datoteko. Datoteka .exe na primer zažene aplikacijo, datoteka .docx pa odpre Wordovo datoteko v programu Microsoft Word . Mnogi programi shranijo datoteke z določeno končnico, ki jo je nato mogoče odpreti le v tem programu (ali združljivem orodju drugega proizvajalca).
Pomembna prednost možnosti ogleda končnic datotek je zmožnost zaznavanja potencialno nevarnih datotek. Nekatere končnice, kot so .exe, .bat, .cmd, .vbs in .scr (med drugim), so lahko zlonamerne datoteke, namenjene izvajanju zlonamerne kode v vašem sistemu. Te datoteke pogosto uporabljajo končnice datotek, ki jih uporabljajo legitimna orodja in programi sistema Windows, zato jih je lahko precej težko zaznati.
Kljub njihovi pomembnosti so končnice datotek v vseh sodobnih različicah sistema Windows privzeto skrite. To se naredi za ustvarjanje čistejšega uporabniškega vmesnika v Raziskovalcu. Vendar pa ustvarjalci zlonamerne programske opreme pogosto uporabljajo skrite končnice, da prikrijejo zlonamerne izvedljive datoteke kot neškodljive dokumente, da bi uporabnike zavedli v zagon zlonamerne programske opreme v svojih računalnikih, zato je najbolje, da jih pustite vidne.
Prikaži končnice datotek v sistemu Windows
Na srečo je za prikaz končnic datotek v sistemu Windows potrebnih le nekaj klikov. V sistemu Windows 11 preprosto odprite Raziskovalca s tipko Windows + E , v zgornji vrstici kliknite Pogled , premaknite miško nad Prikaži in izberite Končnice imen datotek . Videli boste končnice datotek za vse datoteke, shranjene v računalniku.
Če zgornje vrstice v Raziskovalcu ne vidite, lahko končnice datotek prikažete tudi v nastavitvah sistema Windows. Sledite tem korakom:
Še posebej, če uporabljate starejšo različico sistema Windows, je nadzorna plošča uporabna tudi za prikaz končnic datotek:
Razširitve datotek lahko prikažete tudi z manjšo spremembo v registru sistema Windows, vendar se temu izogibajte. Zgornje tri metode bodo delovale v kateri koli različici sistema Windows, ki jo uporabljate v letu 2025, in so veliko manj nagnjene k napakam. Če pa želite hitro prikazati razširitve datotek, preprosto zaženite ta ukaz v terminalu sistema Windows ali PowerShellu :
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /fTa ukaz bo v register sistema Windows dodal potrebne vnose, s katerimi bo Raziskovalcu sporočil, naj začne prikazovati končnice datotek. Ne pozabite osvežiti Raziskovalca s tipko F5 , da si ogledate spremembe.
Kako napadalci izkoriščajo skrite končnice datotek
Kot že omenjeno, hekerji pogosto izkoriščajo skrite končnice datotek v sistemu Windows, da prikrijejo zlonamerne datoteke kot neškodljive datoteke. Na primer, datoteka z imenom image.png.exe se bo v Raziskovalcu prikazala kot slikovna datoteka PNG s skrito končnico datoteke, čeprav je v resnici izvedljiva datoteka, ki lahko ob zagonu zažene zlonamerno kodo ali zlonamerno programsko opremo.
Ta tehnika se imenuje »napad z dvojno razširitvijo« in je najpogostejša vrsta napada z razširitvijo datotek, ki jo boste videli. Na srečo je te zlonamerne datoteke EXE dokaj enostavno opaziti in se jim izogniti, če je razširitev datoteke omogočena. Vendar to ni edina tehnika, ki poskuša uporabiti skrite razširitve, da vas prelisiči. Nekatere druge pogoste metode vključujejo:
|
Tehnika |
Na primer |
Opišite |
|---|---|---|
|
Preglasitev od desne proti levi (RTLO) |
Datoteka image[RTLO]gpj.exe se prikaže kot image.exe.jpg |
Napadalec je za obrnjeno ime datoteke uporabil znak Unicode U+202E. |
|
Odmik od belih presledkov |
dokument.pdf[vstavite 100 presledkov].exe |
Med lažne in dejanske končnice datotek lahko dodate več presledkov, tako da bo dejanska končnica datoteke potisnjena z zaslona, tudi če je prikazana. |
|
Manipulacija ikon |
Datoteka document.exe z ikono PDF |
To je preprosta tehnika, pri kateri kriminalci spremenijo ikono zlonamerne datoteke v bolj znano ikono, kot je ikona PDF ali JPG. |
|
Datoteka PIF |
dokument.pif |
Razširitev datoteke PIF Windows samodejno skrije, tudi če so razširitve datotek omogočene. Vendar pa se datoteke PIF v sodobnih različicah sistema Windows redko uporabljajo. |
Kot lahko vidite, obstaja več trikov, s katerimi vas lahko napadalec prelisiči, da zaženete zlonamerno izvedljivo datoteko, za katero bi morda mislili, da je slika. Če pa v sistemu Windows porabite le nekaj sekund za prikazovanje končnic datotek, lahko nasedete temu triku, preden pomotoma zaženete kakršno koli zlonamerno programsko opremo v računalniku.
Razširitve datotek pomagajo prepoznati vrsto datoteke, s katero imate opravka, vendar Microsoftova privzeta praksa skrivanja v Raziskovalcu omogoča zlonamernim datotekam, da se prikrijejo kot zlonamerne. Ne nasedajte tem trikom! Prikažite razširitve datotek in vedno dvakrat preverite datoteko, preden jo odprete, še posebej, če je iz interneta ali če je niste zahtevali.
Posodobitev KB5074169 (graditev 26220.7670) za Windows 11 v beta kanalu prinaša popravke za zanesljivost za Raziskovalec, Start, Iskanje, Grafiko in drugo.
Microsoft odpravlja zelo resno napako v programu Notepad, ki bi lahko napadalcem omogočila izvajanje kode prek zlonamernih datotek Markdown v sistemu Windows 11. Posodobite zdaj.
Vdor v gostovanje Notepad++ je uporabnike izpostavil zlonamernim posodobitvam. Naučite se zaščititi svoj sistem in ga varno posodobiti na različico 8.9.1+.
Če želite omogočiti VPN v brskalniku Microsoft Edge, odprite Nastavitve > Zasebnost, iskanje in storitve > Varnost in vklopite možnost Varno omrežje Microsoft Edge.
Napake SSD-jev v sistemu Windows 11 so bile povezane z inženirsko vdelano programsko opremo in ne s prodajnimi diski. Phison potrjuje, da so potrošniški SSD-ji po posodobitvah iz avgusta 2025 varni.
Nova funkcija »Prenos v nov računalnik« v sistemu Windows 11 25H2 OOBE omogoča selitev datotek in nastavitev med namestitvijo z uporabo lokalnega omrežja brez storitve OneDrive.
Ustvarjanje namestitvenega programa USB za Windows 11 (ali 10) iz macOS-a je presenetljivo zapleteno, vendar ni nemogoče. Tukaj je opisano, kako to storiti.
Microsoft Edge v sistemu Windows 10 bo prejemal posodobitve vsaj do oktobra 2028, kar je še dolgo po uradnem koncu podpore za operacijski sistem leta 2025.
Z Rufusom ustvarite zagonski USB pogon Windows 11, ki zaobide zahteve TPM, Secure Boot, RAM, Microsoftov račun in BitLocker.
Če želite ponastaviti sistem Windows 11 na tovarniške nastavitve, odprite Nastavitve > Sistem > Obnovitev, kliknite Ponastavi računalnik, izberite Odstrani vse in izberite možnost ponovne namestitve.
