Провідник Windows пропонує багато опцій для зміни способу перегляду файлів. Можливо, ви не знаєте, що одна важлива опція вимкнена за замовчуванням, хоча вона є критично важливою для безпеки вашої системи.
Розширення файлів важливі
Розширення файлів – це три- або чотирилітерні суфікси, які з’являються після останньої крапки в імені файлу, наприклад, .txt, .exe або .pdf. Ці розширення діють як ідентифікатори, завдяки яким операційна система (і ви) можуть миттєво розпізнати, до якого типу файлів належать.
Windows використовує розширення файлів, щоб визначити, яку програму запускати, коли ви двічі клацнете на файлі. Наприклад, файл .exe запустить програму, тоді як файл .docx відкриє файл Word у Microsoft Word . Багато програм зберігають файли з певним розширенням, які потім можна відкрити лише в цій програмі (або сумісному інструменті стороннього розробника).
Однією з важливих переваг можливості бачити розширення файлів є можливість виявляти потенційно небезпечні файли. Деякі розширення, такі як .exe, .bat, .cmd, .vbs та .scr (серед інших), можуть бути шкідливими файлами, призначеними для запуску шкідливого коду у вашій системі. Ці файли часто використовують розширення файлів, що використовуються легітимними інструментами та програмами Windows, тому їх виявлення може бути досить складним.
Незважаючи на їхню важливість, розширення файлів за замовчуванням приховані у всіх сучасних версіях Windows. Це зроблено для створення чистішого інтерфейсу користувача у Провіднику. Однак, розробники шкідливих програм часто використовують приховані розширення, щоб замаскувати шкідливі виконувані файли під нешкідливі документи, щоб обманом змусити користувачів запустити шкідливе програмне забезпечення на своїх ПК, тому краще залишити їх видимими.
Показувати розширення файлів у Windows
На щастя, для відображення розширень файлів у Windows потрібно лише кілька кліків. У Windows 11 просто відкрийте Провідник за допомогою комбінації клавіш Windows + E , натисніть «Вид» у верхній панелі, наведіть курсор на «Показати» та виберіть « Розширення імен файлів» . Ви побачите розширення всіх файлів, збережених на вашому комп’ютері.
Якщо ви не бачите верхню панель у Провіднику файлів, ви також можете відобразити розширення файлів у налаштуваннях Windows. Виконайте такі дії:
Особливо якщо ви використовуєте старішу версію Windows, Панель керування також корисна для відображення розширень файлів:
Ви також можете показати розширення файлів, внісши невеликі зміни до реєстру Windows, але вам слід уникати цього. Три наведені вище методи працюватимуть у будь-якій версії Windows, яку ви використовуєте у 2025 році, і набагато менш схильні до помилок. Однак, якщо ви хочете швидко показати розширення файлів, просто виконайте цю команду в терміналі Windows або PowerShell :
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /fЦя команда додасть необхідні записи до реєстру Windows, щоб Провідник файлів почав відображати розширення файлів. Не забудьте оновити Провідник файлів за допомогою клавіші F5 , щоб побачити зміни.
Як зловмисники використовують приховані розширення файлів
Як згадувалося, хакери часто використовують приховані розширення файлів у Windows, щоб замаскувати шкідливі файли під нешкідливі. Наприклад, файл з назвою image.png.exe відображатиметься як файл зображення PNG у Провіднику файлів із прихованим розширенням, хоча насправді це виконуваний файл, який під час запуску може виконувати шкідливий код або шкідливе програмне забезпечення.
Цей метод називається «атакою подвійного розширення», і це найпоширеніший тип атаки на розширення файлів, з яким ви зіткнетеся. На щастя, якщо розширення файлу ввімкнено, ці шкідливі EXE-файли досить легко виявити та уникнути. Однак це не єдиний метод, який намагається використовувати приховані розширення, щоб обдурити вас. Деякі інші поширені методи включають:
|
Техніка |
Наприклад |
Описати |
|---|---|---|
|
Перевизначення письма справа наліво (RTLO) |
image[RTLO]gpj.exe відображається як image.exe.jpg |
Зловмисник використав символ Юнікоду U+202E, щоб змінити назву файлу на зворотну. |
|
Відступи від пробілів |
документ.pdf[вставити 100 пробілів].exe |
Ви можете додати більше пробілів між фальшивими та справжніми розширеннями файлів, щоб справжнє розширення файлу не зникало з екрана, навіть якщо воно відображається. |
|
Маніпуляції з іконками |
Файл document.exe з іконкою PDF |
Це простий метод, за якого злочинці змінюють піктограму шкідливого файлу на більш звичну піктограму, таку як піктограма PDF або JPG. |
|
PIF-файл |
document.pif |
Розширення файлу PIF автоматично приховується Windows, навіть якщо розширення файлів увімкнено. Однак файли PIF рідко використовуються в сучасних версіях Windows. |
Як бачите, зловмисник може використати низку хитрощів, щоб обманом змусити вас запустити шкідливий виконуваний файл, який ви можете вважати зображенням. Однак, витративши лише кілька секунд на відображення розширень файлів у Windows, ви можете попастися на цей трюк, перш ніж випадково запустите будь-яке шкідливе програмне забезпечення на своєму ПК.
Розширення файлів допомагають визначити тип файлу, з яким ви маєте справу, але практика Microsoft за замовчуванням приховувати їх у Провіднику залишає можливість для шкідливих файлів замаскуватися під шкідливі. Не піддавайтеся на ці хитрощі! Показуйте розширення файлів і завжди перевіряйте файл, перш ніж відкривати його, особливо якщо він з Інтернету або ви цього не запитували.
KB5053658 для Windows 11 (збірка 26120.3653) представляє швидке відновлення машини, короткий опис мовлення диктора, нову помилку зеленого екрана та зміни Copilot.
Щоб увімкнути Copilot для нової вкладки Edge, відкрийте сторінку прапорців і ввімкніть записи NTP Composer, Chat Ranking, Focus і Use Copilot Search.
Збірка 27842 для Windows 11 виходить з новими значками батареї, оновленим екраном помилок перевірки помилок та доданими новими налаштуваннями миші в Canary Channel.
Завантажте шпалери для робочого столу з нагоди 11-ї річниці програми Windows Insider, щоб встановити їх як фонові зображення робочого столу у Windows 11.
Завантажте шпалери для робочого столу з нагоди 10-ї річниці програми Windows Insider, щоб встановити їх як фонові зображення робочого столу у Windows 11 або 10.
Ось посилання для завантаження шпалер Windows 365 Link за замовчуванням у світлому та темному режимах.
KB5067106 (збірки 26220.6972 та 26120.6972) для Windows 11 25H2 та 24H2 додає темний режим у параметрах папок, інтегрує налаштування мобільних пристроїв тощо.
Створення повної резервної копії ПК Copilot+ відбувається так само, як і на будь-якому іншому ПК з Windows 11, просто скористайтеся Панеллю керування > Резервне копіювання образу системи.
Повноекранний режим Xbox буде доступний на всіх ПК з Windows 11 у відповідь Microsoft на нову гру Steam Machine від Valve.
Класичний командний рядок отримує значне покращення завдяки швидшій прокрутці, кращій підтримці буфера обміну та сучасним функціям із проекту Windows Terminal.
