ในการอัปเดตความปลอดภัยล่าสุด Microsoft ได้เปลี่ยนแปลงวิธีการทำงานพื้นฐานของหนึ่งในฟีเจอร์ที่สะดวกที่สุดของ File Explorer ใน Windows 11 ส่งผลให้ผู้ใช้แตกออกเป็นสองฝั่งว่าการแลกเปลี่ยนด้านความปลอดภัยนี้คุ้มค่ากับการสูญเสียความสามารถในการใช้งานหรือไม่ การเปลี่ยนแปลงซึ่งปิดการทำงานของหน้าต่างแสดงตัวอย่าง (Preview pane) สำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตโดยค่าเริ่มต้นนี้ ได้จุดประกายการอภิปรายอย่างกว้างขวางเกี่ยวกับแนวทางของ Microsoft ในการเลือกระหว่างความปลอดภัยกับความสะดวกในการใช้งาน
 |
|---|
| ภาพหน้าจอของ File Explorer ใน Windows 11 ที่แสดงโฟลเดอร์ "Downloads" เน้นการเปลี่ยนแปลงฟังก์ชันการทำงานของบานหน้าต่าง Preview |
ความกังวลด้านความปลอดภัยเบื้องหลังการเปลี่ยนแปลงหน้าต่างแสดงตัวอย่าง
การตัดสินใจของ Microsoft ที่จะปิดการทำงานของหน้าต่างแสดงตัวอย่างสำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตมีที่มาจากช่องโหว่ความปลอดภัยเฉพาะที่เกี่ยวข้องกับโปรโตคอลการพิสูจน์ตัวตน NTLM เมื่อผู้ใช้เลือกไฟล์ที่มีลิงก์ภายนอก File Explorer จะพยายามดึงข้อมูลทรัพยากรเหล่านั้นโดยอัตโนมัติในระหว่างกระบวนการแสดงตัวอย่าง การดึงข้อมูลอัตโนมัตินี้อาจส่งข้อมูลแฮช NTLM ของผู้ใช้ไปในพื้นหลังโดยที่พวกเขาไม่รู้ตัวหรือให้ความยินยอม ประเด็นที่น่ากังวลคือ แค่การเลือกไฟล์—โดยที่ยังไม่ได้เปิดไฟล์นั้น—ก็สามารถกระตุ้นความเสี่ยงด้านความปลอดภัยนี้ได้ สิ่งนี้สร้างสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยเรียกว่า กรณีขอบ (edge case) ที่ผู้โจมตีอาจมีโอกาสดักจับข้อมูลประจำตัวสำหรับการพิสูจน์ตัวตนผ่านไฟล์ประสงค์ร้ายที่ถูกสร้างขึ้นอย่างพิถีพิถัน ช่องโหว่นี้แสดงถึงเวกเตอร์การโจมตีที่สำคัญซึ่ง Microsoft รู้สึกจำเป็นต้องจัดการผ่านการจำกัดการทำงานแบบเหวี่ยงแหนี้
NTLM Hash : การแสดงแทนข้อมูลประจำตัวผู้ใช้ในรูปแบบเข้ารหัสที่ใช้ในการพิสูจน์ตัวตนของ Windows ผู้โจมตีอาจใช้แฮชที่ดักจับได้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต
ปฏิกิริยาของชุมชนต่อข้อจำกัดของฟีเจอร์
ชุมชนผู้ใช้ Windows ได้แสดงความรู้สึกที่หลากหลายต่อมาตรการความปลอดภัยนี้ โดยผู้ใช้จำนวนมากตั้งคำถามว่า Microsoft เลือกวิธีการแก้ปัญหาที่ถูกต้องหรือไม่ ผู้ใช้บางรายรายงานว่าการเปลี่ยนแปลงนี้ส่งผลกระทบอย่างมีนัยสำคัญต่อขั้นตอนการทำงานประจำวันของพวกเขา โดยชี้ให้เห็นว่าไฟล์ส่วนใหญ่ที่ใช้ในระบบปฏิบัติการในแต่ละวันนั้นดาวน์โหลดมาจากอินเทอร์เน็ต ซึ่งส่งผลให้ฟีเจอร์นี้สูญเสียประโยชน์ใช้สอยไปโดยสิ้นเชิง ความหงุดหงิดใจเกิดจากความจริงที่ว่าการแสดงตัวอย่างไฟล์ถูกออกแบบมาเพื่อเป็นวิธีที่รวดเร็วและสะดวกในการดูเนื้อหาแบบผ่านๆ โดยไม่ต้องเปิดแอปพลิเคชันเต็มรูปแบบ ตอนนี้ผู้ใช้ต้องเลือกที่จะยกเลิกการบล็อกไฟล์เป็นรายไฟล์หรือเปิดไฟล์นั้นอย่างสมบูรณ์ ซึ่งขัดกับวัตถุประสงค์ของการแสดงตัวอย่างแบบเร็วๆ การนำไปใช้งานยังถูกวิพากษ์วิจารณ์ในเรื่องความไม่สม่ำเสมอ โดยผู้ใช้บางส่วนรายงานว่ามันดูเหมือนจะทำงานแบบสุ่มหมด เพราะไฟล์ PDF บางไฟล์ยังคงแสดงตัวอย่างได้ ในขณะที่ไฟล์อื่นๆ ไม่ได้
「ไฟล์ส่วนใหญ่ที่ใช้ในระบบปฏิบัติการในแต่ละวัน ไม่ใช่หรือที่ดาวน์โหลดมาจากอินเทอร์เน็ต? นี่รู้สึกเหมือนว่ามันทำให้ประโยชน์ใช้สอยของฟีเจอร์นี้หายไปเลย」
การประเมินผลกระทบ
- ไฟล์ที่ยังสามารถดูตัวอย่างได้: เอกสารที่สร้างในเครื่อง
- ไฟล์ที่ถูกบล็อกไม่ให้ดูตัวอย่าง: ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ไฟล์จากเครือข่ายระยะไกล
- ประเภทไฟล์ทั่วไปที่ได้รับผลกระทบ: PDF, DOCX, PY (Python) และอื่นๆ
- ข้อความแสดงข้อผิดพลาด: "The file you are attempting to preview could harm your computer..."
 |
|---|
| ผู้ใช้จำนวนมากแสดงความไม่พอใจต่อการสูญเสียฟังก์ชันการทำงานในบานหน้าต่าง Preview ของ File Explorer สำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต |
คำถามทางเทคนิคเกี่ยวกับการนำไปใช้งานของ Microsoft
นอกเหนือจากความกังวลเรื่องความสะดวกในการใช้แล้ว ผู้ใช้ด้านเทคนิคยังตั้งคำถามว่าทำไม Microsoft ไม่สามารถนำวิธีการแก้ปัญหาที่ซับซ้อนกว่าเดิมมาใช้ได้ หลายคนสงสัยว่าทำไมระบบแสดงตัวอย่างจำเป็นต้องตามลิงก์ภายนอกเลย โดยเสนอว่าตัวแสดงตัวอย่างที่ถูกแซนด์บ็อกซ์อย่างเหมาะสมควรจะสามารถแสดงเนื้อหาภายในเครื่องได้โดยไม่ต้องร้องขอบริการเครือข่าย ชุมชนคาดการณ์ว่าฟังก์ชันการแสดงตัวอย่างอาจกำลังพยายามแสดงผลภาพที่ฝังไว้หรือทรัพยากรภายนอกอื่นๆ ภายในเอกสาร ซึ่งจะต้องมีการเข้าถึงเครือข่าย อย่างไรก็ตาม ผู้ใช้แย้งว่า Microsoft ควรจะพัฒนาวิธีการแก้ปัญหาที่รักษาความปลอดภัยไว้ในขณะเดียวกันก็คงความสามารถในการทำงานไว้ เช่น การใช้การแซนด์บ็อกซ์ที่ดีขึ้นหรือการให้คำเตือนที่ชัดเจนแก่ผู้ใช้ แทนที่จะปิดฟีเจอร์นี้ไปเสียเลย แนวทางในปัจจุบันทำให้บางคนตั้งคำถามกับสถาปัตยกรรมความปลอดภัยโดยรวมของ Microsoft ใน Windows
การเปลี่ยนแปลงบานหน้าต่างแสดงตัวอย่างใน File Explorer
- ระบบที่ได้รับผลกระทบ: Windows 11 24H2, 25H2 และ Windows 10 (อัปเดตล่าสุด)
- พฤติกรรมเริ่มต้น: บานหน้าต่างแสดงตัวอย่างถูกปิดใช้งานสำหรับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต
- เหตุผลด้านความปลอดภัย: ป้องกันการเปิดเผย NTLM hash ผ่านการดึงลิงก์อัตโนมัติ
- วิธีแก้ไขสำหรับผู้ใช้: คลิกขวาที่ไฟล์ → Properties → เลือก 'Unblock'
- วิธีแก้ไขด้วย PowerShell:
Unblock-File -Path "PATH\*.filetype"
วิธีแก้ปัญหาเบื้องต้นและทางเลือกอื่นๆ
สำหรับผู้ใช้ที่ต้องการใช้ฟีเจอร์หน้าต่างแสดงตัวอย่างบ่อยๆ Microsoft ได้จัดหาวิธีแก้ปัญหาเบื้องต้นไว้ แต่วิธีเหล่านั้นก็มาพร้อมกับการแลกเปลี่ยนในแบบของมัน วิธีการหลักเกี่ยวข้องกับการคลิกขวาที่แต่ละไฟล์ เลือก Properties และติ๊กเลือกตัวเลือก 'Unblock' ในส่วนความปลอดภัย อย่างไรก็ตาม ดังที่ผู้ใช้ชี้ให้เห็น กระบวนการหลายขั้นตอนนี้ขัดกับวัตถุประสงค์ของการแสดงตัวอย่างแบบเร็วๆ ผู้ใช้ด้านเทคนิคมากขึ้นได้ค้นพบว่าพวกเขาสามารถใช้คำสั่ง PowerShell เพื่อยกเลิกการบล็อกหลายไฟล์พร้อมกันได้ เช่น การรันคำสั่ง Unblock-File -Path C:\Users\admin\downloads\*.pdf เพื่อยกเลิกการบล็อกไฟล์ PDF ทั้งหมดในโฟลเดอร์ดาวน์โหลด แม้ว่าวิธีนี้จะมีประสิทธิภาพ แต่ก็ต้องอาศัยความไว้วางใจในไฟล์ทั้งหมดในตำแหน่งที่กำหนดและอาจไม่เหมาะกับผู้ใช้ที่มีประสบการณ์น้อย สถานการณ์นี้ชี้ให้เห็นถึงความท้าทายอย่างต่อเนื่องในการสร้างสมดุลระหว่างความปลอดภัยกับความสะดวกสบายในระบบปฏิบัติการสมัยใหม่
ข้อโต้แย้งเกี่ยวกับหน้าต่างแสดงตัวอย่างใน Windows 11 สะท้อนให้เห็นถึงความตึงเครียดในวงกว้างในการพัฒนาซอฟต์แวร์ระหว่างความปลอดภัยกับความสะดวกในการใช้งาน แม้ความกังวลด้านความปลอดภัยของ Microsoft จะดูมีเหตุผล แต่การนำไปปฏิบัติได้ทิ้งความหงุดหงิดไว้กับผู้ใช้จำนวนมากที่มองว่านี่เป็นวิธีการแก้ปัญหาที่ตรงเกินไปสำหรับปัญหาที่มีความละเอียดอ่อน ณ วันที่ UTC+0 2025-10-26T13:32:23Z ผู้ใช้ยังคงปรับตัวกับการเปลี่ยนแปลงเหล่านี้ ในขณะที่หวังว่าจะมีวิธีการแก้ปัญหาที่ละเอียดลออมากขึ้นในอัปเดต Windows ในอนาคต ที่สร้างสมดุลระหว่างความต้องการด้านความปลอดภัยกับประสิทธิภาพของขั้นตอนการทำงานได้ดีกว่า
 |
|---|
| ผู้ใช้ปรับเปลี่ยนขั้นตอนการทำงานใน File Explorer เพื่อจัดการกับการเปลี่ยนแปลงด้านความปลอดภัยที่ส่งผลต่อฟังก์ชัน Preview pane |