Depuis la mise à jour d’octobre 2025 (KB5066835), Windows 11 introduit un changement discret mais important dans son comportement : l’Explorateur de fichiers désactive automatiquement le volet d’aperçu pour les fichiers téléchargés depuis Internet.
Une mesure de précaution prise par Microsoft pour contrer une vulnérabilité sérieuse, capable d’exposer les identifiants d’un utilisateur simplement en survolant un fichier piégé.
Une faille de sécurité à l’origine du changement
Microsoft explique que cette modification vise à empêcher la fuite des hachages NTLM (NT LAN Manager) — des informations d’identification utilisées par Windows pour l’authentification réseau.
Jusqu’à présent, lorsqu’un utilisateur prévisualisait un fichier HTML ou contenant du code avec des balises comme <link> ou <src>, Windows pouvait envoyer des informations d’authentification (les hachages NTLM) à un serveur externe référencé dans le fichier, et qui pourrait contrôlé par un attaquant.
En d’autres termes, un simple aperçu d’un fichier téléchargé pouvait divulguer des informations d’identification (identité Windows, mot de passe chiffré) à un attaquant distant.
Ce risque concernait tous les fichiers téléchargés depuis Internet, identifiés par Windows grâce à la protection Mark of the Web (MotW). Pour éviter toute exploitation de cette faille, Microsoft a décidé de désactiver automatiquement la fonctionnalité d’aperçu pour ce type de fichiers.
L’Explorateur de fichiers affiche désormais un message d’avertissement
Si un fichier est marqué comme provenant d’Internet (Mark of the Web), l’Explorateur de fichiers désactive désormais l’aperçu. Si vous tentez d’afficher l’aperçu de ce type de fichier, le volet latéral de l’Explorateur affiche un avertissement :
Le fichier pour lequel vous tentez de d’afficher un aperçu peut endommager l’ordinateur.
S’il s’agit d’un fichier de confiance ou que vous connaissezla source, ouvrez-le pour afficher son contenu.
Cette mesure s’applique non seulement aux fichiers téléchargés sur Internet via un navigateur web ou un client mail, mais aussi à ceux provenant de partages réseau classés dans la zone Internet.
Les fichiers locaux, eux, ne sont pas concernés : les aperçus restent disponibles sans restriction.
Comment débloquer l’aperçu d’un fichier ?
Si vous avez confiance dans le fichier et dans sa provenance, il reste possible de lever la restriction manuellement :
- Faites un clic droit sur le fichier concerné ;
- Sélectionnez Propriétés ;
- Cochez la case Débloquer en bas de la fenêtre ;
- Cliquez sur OK.
Pour des fichiers stockés sur un partage réseau, il est également possible d’ajouter l’adresse du partage dans les zones de confiance depuis le Panneau de configuration -> Options Internet -> Sécurité.
Microsoft recommande toutefois de ne le faire que si le partage est réellement sûr, car cette configuration abaisse le niveau de protection pour tous les fichiers provenant de cette source.
En résumé
- Depuis la mise à jour de sécurité d’octobre 2025, Windows 11 bloque désormais l’aperçu des fichiers téléchargés depuis Internet dans l’Explorateur de fichiers.
- Les fichiers marqués comme provenant d’Internet (Mark of the Web) affichent désormais un message avertissement à la place de leur aperçu.
- Si vous avez confiance dans un fichier téléchargé, il est toujours possible de lever cette restriction depuis les Propriétés en cochant l’option Débloquer.