«Это намеренно», — Microsoft заявляет, что сломанные значки папок в Windows 11 созданы специально

В июньском обновлении безопасности 2026 года для Windows 11 (включая версию для Windows 10) Microsoft незаметно изменила подход операционной системы к настройке папок. Некоторые пользователи могут ошибочно посчитать, что компания выпустила очередное проблемное обновление.

Гигант программного обеспечения обновил примечания к выпуску июньского обновления безопасности 2026 года, внедрив новую меру усиления безопасности. Она предотвращает отображение пользовательских значков папок и локализованных имен папок, если они зависят от файла "desktop.ini" из ненадежного источника.

Это изменение затрагивает поддерживаемые версии Windows 10 и Windows 11 после установки последних обновлений безопасности.

Папки не повреждены

На первый взгляд, проблема может выглядеть как ошибка. Папка, которая ранее отображала пользовательский значок, может внезапно вернуться к стандартному желтому значку, а локализованное имя папки может исчезнуть, показывая вместо него исходное имя.

Несмотря на то, что пользователь не вносил никаких изменений и настройки приложений не менялись, Microsoft заявляет, что такое поведение является ожидаемым.

Windows 11 (и 10) теперь игнорирует файлы "desktop.ini", если не удается подтвердить, что файл получен из доверенного источника. Компания заявляет, что файлы, загруженные из Интернета, контент, имеющий метку безопасности Mark-of-the-Web (MOTW), некоторые расположения WebDAV и определенные сетевые пути могут рассматриваться как ненадежные.

Папки по-прежнему работают нормально, а файлы внутри остаются доступными. Удаляется только косметическая настройка.

Microsoft фокусируется на забытой функции

Хотя визуальные изменения могут застать пользователей врасплох, на самом деле они являются результатом более широких усилий по блокировке частей системы, которые могут быть использованы злоумышленниками.

В Windows 11 "desktop.ini" — одна из тех старых технологий, о которой большинство людей никогда не задумывались. Десятилетиями она позволяла папкам изменять свой внешний вид, отображать пользовательские имена и по-разному вести себя в Проводнике, и эта гибкость также создавала возможность для злоупотреблений.

Злоумышленнику не всегда нужно использовать уязвимость, чтобы контент выглядел более надежным. Иногда достаточно изменить значок, изменить имя папки или замаскировать контент, чтобы обманом заставить пользователей открыть то, чего они не должны.

Последнее обновление Microsoft рассматривает представление папок как проблему доверия, а не как элемент дизайна.

Как восстановить пользовательские значки

Microsoft рекомендует добавлять доверенные внутренние источники в список "Надежные узлы", когда организациям требуется, чтобы настройки папок продолжали работать.

Это можно сделать через Панель управления > Сеть и Интернет > Свойства браузера, а на вкладке "Безопасность" выбрать параметр "Надежные узлы", затем добавить источник в список "Узлы".

Предприятия, которым требуется более широкая совместимость, также могут включить политику "Разрешить использование удаленных путей в значках ярлыков файлов" через редактор групповых политик, что восстанавливает прежнее поведение. Однако Microsoft предупреждает, что это снижает защиту от потенциально вредоносного удаленного контента.

Политика находится по адресу: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Проводник.

Пользователи также могут удалить тег Mark-of-the-Web из доверенных файлов "desktop.ini" с помощью PowerShell, что позволит операционной системе снова обработать настройку.

Чтобы удалить тег метки, откройте PowerShell (от имени администратора) и запустите одну из следующих команд для одного файла: Unblock-File "C:\folder\path\desktop.ini"

Или для всех файлов "desktop.ini" в папке выполните следующую команду: Get-ChildItem "C:\folder\path" -Recurse -Filter desktop.ini -Force | Unblock-File

На первый взгляд это небольшое изменение. Тем не менее, оно отражает более широкую тенденцию в системе. Функции, которые когда-то отдавали приоритет гибкости, все чаще оцениваются через призму безопасности, даже если это означает, что некоторые части операционной системы внезапно выглядят менее привычно.

Мнение Windows Central

На самом деле, это правильный шаг, даже если поначалу он запутает некоторых пользователей. Когда значки папок внезапно возвращаются к стандартному желтому значку, естественная реакция — предположить, что Центр обновления Windows что-то сломал. Однако в данном случае Microsoft намеренно выбирает безопасность вместо персонализации.

На протяжении многих лет компания постепенно ужесточала контроль над старыми функциями, разработанными для совершенно другого Интернета. Технологии, которые имели смысл, когда доверие предполагалось, теперь пересматриваются, потому что их можно использовать, чтобы контент выглядел более легитимным, чем он есть на самом деле. Пользовательские значки и имена папок могут показаться безвредными, но их также можно использовать для маскировки файлов и папок таким образом, чтобы обмануть менее опытных пользователей.

Для большинства людей это изменение, вероятно, не будет иметь заметного эффекта, кроме случайного отсутствия пользовательского значка. Организациям и энтузиастам, которые полагаются на эти настройки, потребуется выполнить несколько дополнительных шагов для их восстановления. Тем не менее, предпочтительнее, чтобы компания создавала препятствия для ненадежного контента, чем сохраняла удобство за счет безопасности.

Евгений (MSReview): Microsoft делает разумный шаг, приоритезируя безопасность над косметической персонализацией, что, хотя и может вызвать временные неудобства, является верным направлением развития системы в условиях постоянно растущих угроз.