Microsoft ha preso una decisione drastica. D’ora in poi, vedere l’anteprima di un file scaricato da Internet in Esplora File è un privilegio revocato. Quando si proverà a guardare cosa c’è dentro un PDF, un’immagine o qualsiasi altra cosa scaricata dal web, Windows metterà in allerta con il messaggio: Il file che stai tentando di visualizzare in anteprima potrebbe danneggiare il tuo computer.
Windows 11 disabilita anteprima dei file scaricati in Esplora file: ecco perché è importante
La modifica è arrivata con l’aggiornamento di sicurezza di ottobre 2025 per Windows 11, e Microsoft ha avuto le sue buone ragioni per implementarla. Il vecchio sistema di autenticazione NTLM era vulnerabile a furti di credenziali. In pratica, bastava aprire un file o accedere a una risorsa condivisa perché l’hash della password (usata per verificare l’identità) potesse finire nelle mani sbagliate.
Quando si visualizza l’anteprima di un file che contiene tag HTML con riferimenti a percorsi esterni, Windows potrebbe inavvertitamente inviare gli hash agli hacker. Gli hash NTLM sono come impronte digitali delle credenziali. Non sono delle password vere e proprie, ma sono abbastanza buoni per permettere a un criminale di fingersi qualcun altro in certi contesti.
Gli hacker potrebbero sfruttare questa falla per acquisire dati sensibili semplicemente facendo visualizzare l’anteprima di un file apparentemente innocuo. Non si deve nemmeno aprire. Basta dare una sbirciatina, e boom, le credenziali volano via.
Il Mark of the Web, la soluzione di Microsoft
La soluzione di Microsoft è stata disabilitare l’anteprima per tutti i file con il “Mark of the Web” (MOTW). Questo è un tag invisibile che Windows applica automaticamente a qualsiasi file scaricato da Internet.
Quando si prova a visualizzare l’anteprima di un file marcato, ora si ottiene quel messaggio allarmista che invita a riflettere sulla affidabilità del file e della sua fonte. Se si è sicuri che il file sia legittimo, si può rimuovere manualmente il Mark of the Web. Basta fare clic destro sul file, “Proprietà”, e poi clic su “Sblocca”.
I sistemi operativi coinvolti
La modifica interessa Windows 11, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 23H2 e Windows Server 2025. Windows 10 è il grande assente, perché? È ufficialmente fuori supporto, quindi non riceve più aggiornamenti di sicurezza, a meno che si paghi per il programma Extended Security Updates.
La buona notizia è che questa modifica non influisce sulla possibilità di aprire i file scaricati o su altri flussi di lavoro. Si può ancora scaricare, salvare, spostare, copiare, e aprire file normalmente. L’unica cosa che non si può fare è dare quella sbirciatina veloce senza aprirli completamente.
Per alcuni utenti, questo sarà un fastidio minore. Per altri, soprattutto per chi lavora con molti file scaricati e faceva affidamento sull’anteprima per capire rapidamente cosa fosse cosa, sarà una bella seccatura.
Ti potrebbe interessare
23 ott 2025