Si vous utilisez Windows 11 et avez l'habitude de travailler avec des fichiers téléchargés sur Internet, cette dernière modification de sécurité du système d'exploitation a un impact direct sur vous. Et Microsoft a décidé de bloquer l'aperçu dans l'Explorateur de fichiers lui-même pour tous les documents téléchargés depuis un navigateur. Tout cela, depuis la mise à jour controversée de cet octobre 2025.
Cette fonction nous a permis d'afficher un panneau avec le contenu du fichier sans l'ouvrir directement. Par exemple, nous pouvons prévisualiser des images, des PDF, des documents, des vidéos… le tout sans cliquer directement sur ledit fichier. En fait, c’était l’un des ajouts de Windows 11 les plus applaudis par les utilisateurs. Mais une vulnérabilité liée à la fuite des informations d'identification NTLM via des fichiers comportant des balises HTML. Ce qui a conduit l'entreprise de Redmond à désactiver cette option par défaut pour tout élément provenant d'Internet (Mark of the Web).
A cette occasion, Microsoft a opté pour la sécurité plutôt que sur la fonctionnalité. Et bien que ce système protège contre les attaques et même le vol d’informations, il représente également une perte pour le confort des utilisateurs. Il semble que dans ce cas, Microsoft ait agi avec bon sens.
Verrouillage de l'aperçu
Grâce à l'installation de la problématique mise à jour KB5066835sorti le 14 octobre, Microsoft a introduit un changement important dans l'Explorateur de fichiers Windows 11. Ni plus ni moins que la désactivation automatique de l'aperçu du navigateur pour les fichiers téléchargés sur Internet. Cela signifie que tout document, image, PDF ou vidéo marqué de la balise « Marque du Web » arrêtera automatiquement la prévisualisation. Une décision prise pour la sécurité, mais qui, pour le plus grand bien, affecte l'une des fonctionnalités les plus appréciées des utilisateurs.
Comme vous pouvez le voir sur l'image, l'aperçu était affiché dans une colonne de droite pour nous donner plus d'informations. Bien que sur la photo nous puissions voir l'aperçu d'une image, la même chose s'est produite pour les vidéos ou les PDF.
Cette décision est due à une vulnérabilité qui permettait de voler les informations d'identification NTLM via des fichiers comportant des balises HTML modifiées. Ainsi, le système, pour des raisons de sécurité, affichera un avis lorsque nous tenterons d'accéder audit aperçu.
| Concept | Description | Niveau de risque |
|---|---|---|
| Le problème | L'aperçu automatique pourrait exécuter du code caché dans des fichiers sur Internet. | Haut |
| La vulnérabilité | Exposition et vol des informations d'identification réseau (hachages NTLM) sans interaction de l'utilisateur. | Critique |
| La solution Microsoft | Désactivez par défaut l'aperçu des fichiers avec « Marque du Web » (téléchargés sur Internet). | N / A |
| Votre action manuelle | Déverrouillez les fichiers individuellement à partir des « Propriétés » uniquement si la source est fiable à 100 %. | Faible (si la source est fiable) |
Comment activer l'aperçu après le patch KB5066835
Bien que vous puissiez réactiver l'aperçu pour des fichiers individuels, gardez à l'esprit que cela risque de créer une faille de sécurité corrigée par Windows de cette manière. Cependant, chaque fois que vous téléchargez un fichier depuis un site Web et que vous souhaitez voir son aperçu, vous pouvez le configurer manuellement. Pour ce faire, faites un clic droit sur le fichier spécifique que vous souhaitez modifier, sélectionnez « Propriétés ». Lorsque vous le faites, vous trouverez ce menu contextuel :
Il vous suffit de cocher la case « Déverrouiller » qui apparaît dans l'onglet « Général » pour pouvoir revoir l'aperçu dans l'Explorateur de fichiers.
Mais nous vous rappelons que ce mode aperçu est disponible ponctuellement, et que vous ne devez le faire qu'occasionnellement pour les fichiers qui ne présentent plus de risque. De son côté, Microsoft a prévenu qu'il ne fallait jamais déverrouiller des fichiers d'origine douteuse. Puisque le risque est total si le fichier est manipulé.