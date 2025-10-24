Si l'Explorateur de fichiers de votre PC Windows refuse de prévisualiser les fichiers suite à l'installation de la mise à jour de sécurité d'octobre 2025, c'est normal. Il s'agit d'une nouvelle mesure de sécurité intégrée par Microsoft. Faisons le point.

Depuis une dizaine de jours, vous êtes nombreux à vous plaindre de la perte de cette fonctionnalité dans l'Explorateur de fichiers, suite à l'installation des dernières mises à jour de sécurité pour Windows. Un nouveau document de support publié par Microsoft confirme qu'il ne s'agit pas d'un bug, mais d'un changement volontaire introduit pour renforcer la sécurité du système d'exploitation.

La firme de Redmond donne aussi la liste des systèmes d'exploitation impactés : Windows 11 (toutes les versions supportées), Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server version 23H2, Windows Server 2025.

Un choix en réponse à une vulnérabilité NTLM

Désormais, la fonction de prévisualisation sera automatiquement désactivée pour les fichiers téléchargés depuis Internet, afin d’empêcher toute fuite de hash NTLM qui pourrait être exploitable par des cybercriminels.

"Cette modification atténue une vulnérabilité où une fuite de hash NTLM peut se produire si les utilisateurs prévisualisent des fichiers contenant des balises HTML (telles que <link>, <src> et ainsi de suite) faisant référence à des chemins d'accès externes. Des attaquants pourraient exploiter cette fonctionnalité de prévisualisation pour capturer des informations d'identification sensibles.", précise Microsoft.

L'Explorateur de fichiers de Windows va désormais désactiver cette fonction de prévisualisation pour tous les fichiers portant le marqueur Mark of the Web (MotW), c’est-à-dire ceux considérés comme provenant de la zone Internet. Dans ce cas, le message suivant apparaîtra : "Le fichier pour lequel vous tentez d'afficher un aperçu peut endommager l'ordinateur. S'il s'agit d'un fichier de confiance ou que vous connaissez la source, ouvrez-le pour afficher son contenu."

Microsoft recommande de ne plus faire usage de la fonction de prévisualisation pour des raisons de sécurité. Pour autant, des solutions existent et elles rejoignent celles déjà évoquées dans mon premier article au sujet de ce changement.

Pour les utilisateurs souhaitant malgré tout réactiver la prévisualisation d’un fichier jugé sûr, il y a une action manuelle possible, mais qui sera rapidement chronophage. À savoir :

Faites un clic droit sur le fichier concerné,

Sélectionnez Propriétés ,

, Puis cochez Débloquer dans la partie inférieure de la fenêtre.

Ce changement sur le fichier prendra effet après la prochaine ouverture de session. Par ailleurs, la commande PowerShell Unblock-File peut aussi être utile pour cibler un ensemble de fichiers.

Au-delà des fichiers réellement téléchargés sur Internet, il y a un autre cas de figure fréquent où les fichiers seront considérés comme provenant d'Internet : les fichiers hébergés sur un partage réseau. Dans ce cas, il convient d’ajouter ce partage aux zones de sites de confiance ou intranet local via le panneau Options Internet. Voici ce que ça peut donner :

La configuration est également possible via une stratégie de groupe (GPO) :

Configuration utilisateur > Stratégies > Modèles d'administration > Composants Windows > Internet Explorer > Panneau de configuration Internet > Onglet Sécurité > Liste des attributions de sites aux zones.

Cette configuration est acceptable sur les partages dont vous avez la maîtrise et auxquels vous faites confiance. "Cette modification de la configuration assouplira le niveau de sécurité pour tous les fichiers provenant du partage de fichiers répertorié.", prévient Microsoft.

Qu’en pensez-vous ?