Провідник Windows пропонує багато опцій для зміни способу перегляду файлів. Можливо, ви не знаєте, що одна важлива опція вимкнена за замовчуванням, хоча вона є критично важливою для безпеки вашої системи.
Розширення файлів важливі
Розширення файлів – це три- або чотирилітерні суфікси, які з’являються після останньої крапки в імені файлу, наприклад, .txt, .exe або .pdf. Ці розширення діють як ідентифікатори, завдяки яким операційна система (і ви) можуть миттєво розпізнати, до якого типу файлів належать.
Windows використовує розширення файлів, щоб визначити, яку програму запускати, коли ви двічі клацнете на файлі. Наприклад, файл .exe запустить програму, тоді як файл .docx відкриє файл Word у Microsoft Word . Багато програм зберігають файли з певним розширенням, які потім можна відкрити лише в цій програмі (або сумісному інструменті стороннього розробника).
Однією з важливих переваг можливості бачити розширення файлів є можливість виявляти потенційно небезпечні файли. Деякі розширення, такі як .exe, .bat, .cmd, .vbs та .scr (серед інших), можуть бути шкідливими файлами, призначеними для запуску шкідливого коду у вашій системі. Ці файли часто використовують розширення файлів, що використовуються легітимними інструментами та програмами Windows, тому їх виявлення може бути досить складним.
Незважаючи на їхню важливість, розширення файлів за замовчуванням приховані у всіх сучасних версіях Windows. Це зроблено для створення чистішого інтерфейсу користувача у Провіднику. Однак, розробники шкідливих програм часто використовують приховані розширення, щоб замаскувати шкідливі виконувані файли під нешкідливі документи, щоб обманом змусити користувачів запустити шкідливе програмне забезпечення на своїх ПК, тому краще залишити їх видимими.
Показувати розширення файлів у Windows
На щастя, для відображення розширень файлів у Windows потрібно лише кілька кліків. У Windows 11 просто відкрийте Провідник за допомогою комбінації клавіш Windows + E , натисніть «Вид» у верхній панелі, наведіть курсор на «Показати» та виберіть « Розширення імен файлів» . Ви побачите розширення всіх файлів, збережених на вашому комп’ютері.
Якщо ви не бачите верхню панель у Провіднику файлів, ви також можете відобразити розширення файлів у налаштуваннях Windows. Виконайте такі дії:
Особливо якщо ви використовуєте старішу версію Windows, Панель керування також корисна для відображення розширень файлів:
Ви також можете показати розширення файлів, внісши невеликі зміни до реєстру Windows, але вам слід уникати цього. Три наведені вище методи працюватимуть у будь-якій версії Windows, яку ви використовуєте у 2025 році, і набагато менш схильні до помилок. Однак, якщо ви хочете швидко показати розширення файлів, просто виконайте цю команду в терміналі Windows або PowerShell :
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /fЦя команда додасть необхідні записи до реєстру Windows, щоб Провідник файлів почав відображати розширення файлів. Не забудьте оновити Провідник файлів за допомогою клавіші F5 , щоб побачити зміни.
Як зловмисники використовують приховані розширення файлів
Як згадувалося, хакери часто використовують приховані розширення файлів у Windows, щоб замаскувати шкідливі файли під нешкідливі. Наприклад, файл з назвою image.png.exe відображатиметься як файл зображення PNG у Провіднику файлів із прихованим розширенням, хоча насправді це виконуваний файл, який під час запуску може виконувати шкідливий код або шкідливе програмне забезпечення.
Цей метод називається «атакою подвійного розширення», і це найпоширеніший тип атаки на розширення файлів, з яким ви зіткнетеся. На щастя, якщо розширення файлу ввімкнено, ці шкідливі EXE-файли досить легко виявити та уникнути. Однак це не єдиний метод, який намагається використовувати приховані розширення, щоб обдурити вас. Деякі інші поширені методи включають:
|
Техніка |
Наприклад |
Описати |
|---|---|---|
|
Перевизначення письма справа наліво (RTLO) |
image[RTLO]gpj.exe відображається як image.exe.jpg |
Зловмисник використав символ Юнікоду U+202E, щоб змінити назву файлу на зворотну. |
|
Відступи від пробілів |
документ.pdf[вставити 100 пробілів].exe |
Ви можете додати більше пробілів між фальшивими та справжніми розширеннями файлів, щоб справжнє розширення файлу не зникало з екрана, навіть якщо воно відображається. |
|
Маніпуляції з іконками |
Файл document.exe з іконкою PDF |
Це простий метод, за якого злочинці змінюють піктограму шкідливого файлу на більш звичну піктограму, таку як піктограма PDF або JPG. |
|
PIF-файл |
document.pif |
Розширення файлу PIF автоматично приховується Windows, навіть якщо розширення файлів увімкнено. Однак файли PIF рідко використовуються в сучасних версіях Windows. |
Як бачите, зловмисник може використати низку хитрощів, щоб обманом змусити вас запустити шкідливий виконуваний файл, який ви можете вважати зображенням. Однак, витративши лише кілька секунд на відображення розширень файлів у Windows, ви можете попастися на цей трюк, перш ніж випадково запустите будь-яке шкідливе програмне забезпечення на своєму ПК.
Розширення файлів допомагають визначити тип файлу, з яким ви маєте справу, але практика Microsoft за замовчуванням приховувати їх у Провіднику залишає можливість для шкідливих файлів замаскуватися під шкідливі. Не піддавайтеся на ці хитрощі! Показуйте розширення файлів і завжди перевіряйте файл, перш ніж відкривати його, особливо якщо він з Інтернету або ви цього не запитували.
Між тимчасовими файлами, застарілими резервними копіями, дублікатами даних та невикористовуваними програмами існує безліч способів звільнити місце, не торкаючись особистих файлів.
Ми скористаємося спеціалізованою програмою для перевірки кодів MD5 та SHA1 файлу, щоб побачити, чи є в ньому якісь помилки. Програма для перевірки MD5 HashCalc є одним із досить корисних інструментів для перевірки кодів MD5 та SHA1.
Переглянути приховані файли, приховані папки, приховані системні файли у Windows досить просто. Читачі можуть ознайомитися з детальними інструкціями щодо відображення прихованих файлів та перегляду розширень файлів у цій статті.
Комбінація клавіш Win + Shift + S у Windows 10 дозволяє користувачам робити знімок частини або всього екрана та копіювати його в буфер обміну. У більшості випадків ця функція працює належним чином, але іноді вона може зависати.
Якщо ваш комп’ютер має SSD та HDD, ви можете вимкнути жорсткий диск після певного періоду бездіяльності.
Помилка вставки даних ядра (код зупинки 0x0000007a) викликається пошкодженими секторами, вірусами, несправністю жорстких дисків або оперативної пам'яті.
Служба «Безпека Windows» увімкнена та проактивно захищає ваш пристрій, скануючи його на наявність шкідливих програм, вірусів та інших загроз безпеці.
Microsoft представляє перероблену сторінку додаткових налаштувань у Windows 11, додаючи налаштування системи для розробників і користувачів з новими функціями.
Docker спрощує створення, запуск та керування контейнерами. Однак під час запуску або створення образу ви можете зіткнутися з помилкою «Недійсний формат посилання».
Щоб запобігти блокуванню комп’ютера з Windows 10 користувачами, виконайте наведені нижче дії, щоб вимкнути екран блокування у Windows 10.
Ви можете створити резервну копію та відновити налаштування Microsoft Defender на новому комп’ютері або вирішити будь-які проблеми, які можуть виникнути з програмою.
Великі папки в системі є однією з причин, які займають багато системного простору. Багато папок, які ви створюєте, після їх видалення через деякий час знову з’являються. Можливо, це непотрібні папки, які ви намагаєтеся видалити.
GodeMode називається головною панеллю керування Windows за допомогою ярликів. GodMode (або God Mode) – це панель керування, яка дозволяє налаштовувати та отримувати доступ до всього у вашій операційній системі Windows.
У цій статті буде зроблено спробу охопити команди CCNA як у частинах 1 та 2 ICND, так і в поточному іспиті CCNA (640-802).
Об’єднання кількох дисків за допомогою Storage Spaces у Windows 11 дозволяє користувачам захищати файли від збоїв диска, одночасно консолідуючи сховище в один, простий у керуванні віртуальний диск.
Багато людей стикалися з проблемою зникнення мережевого адаптера з диспетчера пристроїв або отриманням повідомлення про відсутність мережевого адаптера. У цій статті ви знайдете інформацію про те, як вирішити проблему з відсутнім драйвером мережевого адаптера у Windows 10.
Windows автоматично створює точки відновлення системи до встановленої кількості, залишаючи вам десятки точок відновлення, які ви ніколи не використовуєте.
Якщо результати здаються повільнішими, ніж очікувалося, не поспішайте звинувачувати свого інтернет-провайдера — помилки під час проведення тесту можуть спотворити ваші цифри.
У статті нижче ми ознайомимо вас з концепцією QoS – якості обслуговування (Quality of Service) на маршрутизаторах та допоможемо вам дізнатися про неї.
Від видалення тимчасових файлів до оновлення програмного забезпечення – існує багато простих та ефективних способів підтримувати ваш комп’ютер у безперебійному стані, як новий.
Між тимчасовими файлами, застарілими резервними копіями, дублікатами даних та невикористовуваними програмами існує безліч способів звільнити місце, не торкаючись особистих файлів.
Ми скористаємося спеціалізованою програмою для перевірки кодів MD5 та SHA1 файлу, щоб побачити, чи є в ньому якісь помилки. Програма для перевірки MD5 HashCalc є одним із досить корисних інструментів для перевірки кодів MD5 та SHA1.
Переглянути приховані файли, приховані папки, приховані системні файли у Windows досить просто. Читачі можуть ознайомитися з детальними інструкціями щодо відображення прихованих файлів та перегляду розширень файлів у цій статті.
Комбінація клавіш Win + Shift + S у Windows 10 дозволяє користувачам робити знімок частини або всього екрана та копіювати його в буфер обміну. У більшості випадків ця функція працює належним чином, але іноді вона може зависати.
Якщо ваш комп’ютер має SSD та HDD, ви можете вимкнути жорсткий диск після певного періоду бездіяльності.
Помилка вставки даних ядра (код зупинки 0x0000007a) викликається пошкодженими секторами, вірусами, несправністю жорстких дисків або оперативної пам'яті.
Служба «Безпека Windows» увімкнена та проактивно захищає ваш пристрій, скануючи його на наявність шкідливих програм, вірусів та інших загроз безпеці.
Microsoft представляє перероблену сторінку додаткових налаштувань у Windows 11, додаючи налаштування системи для розробників і користувачів з новими функціями.
Docker спрощує створення, запуск та керування контейнерами. Однак під час запуску або створення образу ви можете зіткнутися з помилкою «Недійсний формат посилання».
Щоб запобігти блокуванню комп’ютера з Windows 10 користувачами, виконайте наведені нижче дії, щоб вимкнути екран блокування у Windows 10.
