Microsoft niczego nie zepsuł. Tajemnicze znikanie ikon folderów w Windows 11 jest celowe

Po czerwcowej aktualizacji Windows 11 wielu użytkowników zauważyło coś dziwnego. Foldery, które przez lata miały własne ikony i niestandardowe nazwy, nagle wróciły do standardowego wyglądu. Internet szybko zapełnił się wpisami sugerującymi kolejny problem po aktualizacji systemu.

Tym razem sytuacja wygląda jednak inaczej. Microsoft oficjalnie potwierdził, że nie jest to błąd. Zmiana została wprowadzona świadomie i stanowi element nowej strategii zabezpieczeń systemu Windows.

Użytkownicy myśleli, że aktualizacja zepsuła system

Po instalacji czerwcowego pakietu zabezpieczeń dla Windows 11 i Windows 10 część folderów zaczęła zachowywać się inaczej niż dotychczas. Niestandardowe ikony znikały bez ostrzeżenia, a spersonalizowane nazwy folderów wracały do pierwotnej postaci. Dla wielu osób wyglądało to jak klasyczna historia znana z poprzednich aktualizacji Windowsa. Wszystko działało poprawnie przed instalacją aktualizacji, a po restarcie systemu część ustawień przestała być widoczna.

Microsoft postanowił jednak rozwiać wątpliwości. Firma zaktualizowała dokumentację i wyjaśniła, że nowe zachowanie jest zamierzone. Winny jest plik, o którym większość użytkowników nigdy nie słyszała

Źródłem całej sytuacji jest niewielki plik systemowy o nazwie desktop.ini.

To właśnie on od wielu lat odpowiada za personalizację folderów w Windowsie. Dzięki niemu możliwe jest przypisywanie własnych ikon, niestandardowych nazw czy dodatkowych właściwości widocznych w Eksploratorze plików. Dla większości użytkowników plik pozostaje całkowicie niewidoczny i zwykle nie wymaga żadnej ingerencji. Problem polega na tym, że mechanizm ten może zostać wykorzystany także przez cyberprzestępców.

Microsoft uznał stare rozwiązanie za potencjalne zagrożenie

Według nowych zasad Windows przestaje ufać plikom desktop.ini pochodzącym z niezweryfikowanych źródeł. Jeżeli system wykryje, że taki plik został pobrany z internetu, pochodzi z określonych lokalizacji sieciowych lub zawiera specjalne oznaczenia bezpieczeństwa, jego instrukcje zostaną zignorowane.

W praktyce oznacza to, że folder zachowuje swoją zawartość, ale traci wszystkie modyfikacje wizualne. Ikona wraca do standardowego wyglądu, a niestandardowa nazwa przestaje być wyświetlana. Sam folder działa normalnie. Pliki nie znikają, dane pozostają bezpieczne, a użytkownik nie traci dostępu do żadnych dokumentów.

Dlaczego Microsoft zdecydował się na taki ruch?

Przez lata cyberprzestępcy wielokrotnie wykorzystywali różnego rodzaju sztuczki wizualne do oszukiwania użytkowników. Nie zawsze konieczne jest znalezienie krytycznej luki w zabezpieczeniach. Czasami wystarczy odpowiednio zmodyfikowana ikona albo nazwa folderu przypominająca zaufaną lokalizację.

W efekcie użytkownik może otworzyć niebezpieczny plik, przekonany, że ma do czynienia z legalnym dokumentem lub systemowym folderem. Microsoft uznał, że możliwość swobodnej zmiany wyglądu folderów pochodzących z zewnętrznych źródeł stanowi zbyt duże ryzyko. Firma zdecydowała więc ograniczyć działanie tego mechanizmu wyłącznie do zaufanych lokalizacji.

Bezpieczeństwo wygrywa z personalizacją

Nowa polityka pokazuje wyraźny kierunek rozwoju Windowsa. Funkcje, które przez lata były cenione za elastyczność, coraz częściej przechodzą ocenę pod kątem bezpieczeństwa. Dla użytkowników oznacza to czasem utratę części wygodnych rozwiązań lub zmianę zachowań, do których zdążyli się przyzwyczaić.

Microsoft argumentuje jednak, że ochrona przed nadużyciami jest dziś ważniejsza niż zachowanie pełnej kompatybilności ze starymi mechanizmami systemowymi.

Administratorzy i zaawansowani użytkownicy nadal mogą przywrócić wcześniejsze zachowanie systemu. Microsoft pozwala dodawać zaufane lokalizacje do specjalnej listy bezpieczeństwa, a firmy mogą wykorzystać odpowiednie zasady grupowe przywracające obsługę zdalnych ikon i personalizacji folderów.

Firma Microsoft zaleca dodanie zaufanych źródeł wewnętrznych do listy „Zaufane witryny”, gdy organizacje muszą dostosować foldery, aby móc nadal działać. Można to zrobić w Panelu sterowania > Sieć i Internet > Opcje internetowe , a następnie na karcie „Bezpieczeństwo” wybrać opcję „Zaufane witryny” i dodać źródło do listy „Witryny” . Opcje internetowe, w zakładce Bezpieczeństwo z otwartymi ustawieniami Zaufanych witryn.
Firmy wymagające szerszej kompatybilności mogą również włączyć zasadę „Zezwalaj na używanie ścieżek zdalnych w ikonach skrótów plików” za pośrednictwem Edytora zasad grupy,

Producent wyraźnie ostrzega jednak, że takie działania ograniczają poziom ochrony oferowany przez system. Dlatego dla większości użytkowników najlepszym rozwiązaniem pozostanie zaakceptowanie nowych zasad działania Windowsa.