Июньское обновление Windows 2026 года в целях безопасности скрывает ненадёжные настройки оформления папок, заданные через desktop.ini. Однако существуют способы восстановить доверие к таким настройкам.
На этой неделе Microsoft выпустила июньские обновления «Вторника патчей» (Patch Tuesday) за 2026 год:
Обновления безопасности Windows, июнь 2026
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.2269 | 26H1 | Stable | KB5095051 | ISO (UUP) | 2026-06-09 |
| Windows 11 | 26200.8655 | 25H2 | Stable | KB5094126 | ISO (UUP) | 2026-06-09 |
| Windows 11 | 26100.8655 | 24H2 | Stable | KB5094126 | ISO (UUP) | 2026-06-09 |
| Windows 11 | 22631.7219 | 23H2 | Stable | KB5093998 | ISO (UUP) | 2026-06-09 |
| Windows 10 | 19045.7417 | 22H2 | Stable | KB5094127 | ISO (UUP) | 2026-06-09 |
Вместе с опубликованными примечаниями к новым сборкам Microsoft раскрыла ещё одно изменение, которое появится в Windows с этими релизами. Компания подтвердила, что в июньских обновлениях 2026 года существенно изменится поведение пользовательских папок: такие папки или имена папок, заданные через desktop.ini, больше не будут отображаться после успешной установки обновления. На первый взгляд может показаться, что это ошибка в новом релизе, однако Microsoft заявила, что на самом деле это «ожидаемое поведение».
Какие файлы и папки считаются ненадёжными
По сути, это мера по усилению безопасности: пользовательское оформление папок теперь считается потенциально небезопасным в случаях, когда Windows не уверена в их происхождении и не может определить, можно ли доверять соответствующему файлу desktop.ini. Ниже приведён список таких ненадёжных файлов и папок:
- файлы, загруженные из интернета и имеющие метку Mark-of-the-Web (MOTW);
- файлы, скопированные из некоторых удалённых расположений, например отдельных WebDAV- или HTTP-локаций;
- файлы на сетевых путях, которые не классифицируются как интрасеть или доверенные согласно политике зон.
Что такое desktop.ini и почему он был источником атак
Desktop.ini – это специальный конфигурационный файл, который Windows использует для настройки внешнего вида и поведения отдельных папок. По сути, Windows может считывать специальные инструкции, сохранённые в desktop.ini, вместо того чтобы отображать каждую папку с одинаковыми настройками по умолчанию. С помощью этого файла можно задавать пользовательские значки, миниатюры, локализованные имена папок, а также информационные подсказки. Кроме того, файл может влиять на некоторые свойства и особенности поведения конкретной папки. Обычно он хранится внутри папки как скрытый системный файл, если эта папка настроена на поддержку кастомизации через desktop.ini.
Однако поскольку оболочка Windows автоматически считывает и применяет эти атрибуты при каждом открытии настроенной папки, исторически – ещё со времён Windows XP – это создавало поверхность атаки. Причиной был непроверенный буфер в компоненте Shell, отвечающем за извлечение пользовательских атрибутов из файлов desktop.ini. В результате злоумышленник мог создать специально подготовленный файл desktop.ini с вредоносными или повреждёнными атрибутами и разместить его в сетевой папке.
Если пользователь открывал такую папку, Windows автоматически обрабатывала этот файл, что потенциально могло вызвать переполнение буфера. Это, в свою очередь, могло позволить выполнить произвольный код с теми же правами, что и у вошедшего в систему пользователя. Таким образом, на первый взгляд безобидная папка могла становиться угрозой безопасности, если её содержимое не проходило надлежащую проверку.
Как восстановить прежнее поведение для доверенных папок
Для администраторов и пользователей, которые хотят управлять этим поведением, Microsoft предложила несколько способов. Один из них – присвоить папке доверенную метку, если вы уверены в её источнике. Во-вторых, можно использовать политику, чтобы вернуть прежнее поведение системы. Также можно удалить метку MOTW, тем самым указав Windows, что этот файл является безопасным.
Компания объясняет:
Вариант 1: добавить источник в список доверенных сайтов (рекомендуется)
Если затронутый контент хранится в известном внутреннем или управляемом источнике, добавьте этот источник в список доверенных сайтов. После того как источник будет считаться доверенным, Windows будет обрабатывать desktop.ini из этого расположения обычным образом. Это сохраняет защиту для других расположений и является вариантом с меньшим уровнем риска.
Вариант 2: использовать политику для восстановления прежнего поведения
Организации, которым нужна более широкая совместимость, могут включить политику «Разрешить использование удалённых путей в значках ярлыков файлов». Включение этой политики возвращает поведение, которое действовало до июня 2026 года, для затронутых удалённых или недоверенных сценариев.
Вариант 3: проверить наличие Mark-of-the-Web (MOTW) и удалить её
Если файл desktop.ini имеет метку Mark-of-the-Web, Windows может считать, что он поступил из недоверенного источника, и заблокировать кастомизацию. Проверьте, присутствует ли MOTW, и, если это уместно, удалите её из файла desktop.ini. Это может восстановить ожидаемое поведение, но делать так следует только для доверенного контента, поскольку удаление MOTW также убирает связанную с ней защиту.
Чтобы удалить метку MOTW, откройте PowerShell и выполните одну из следующих команд.
Для одного файла desktop.ini:
Unblock-File "C:\Your\Folder\Path\desktop.ini"
Для всех файлов desktop.ini в папке:
Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-File
Microsoft предупредила, что не стоит использовать широкое отключение новой защиты через указанную политику, поскольку это снижает уровень защиты от потенциально вредоносного содержимого, связанного с настройкой удалённых папок. В связи с этим компания рекомендует доверять только контролируемым внутренним источникам и по возможности сохранять параметры доверия максимально строгими. Официальную статью поддержки можно посмотреть на сайте Microsoft.