Wie de voorbije dagen een Windows 10- of Windows 11-update heeft geïnstalleerd, heeft het misschien al gemerkt: sommige mappen zien er plots anders uit dan voordien. Geen grote visuele revolutie, wel een subtiele wijziging die voortkomt uit een nieuwe beveiligingsaanpak van Microsoft.
De juni-update, die onder de noemer Patch Tuesday werd uitgerold, pakt niet alleen een groot aantal beveiligingslekken aan. Er zit ook een minder opvallende wijziging in verstopt die te maken heeft met het desktop.ini-bestand, zo meldt Windows Report. Dat is een verborgen systeembestand dat bepaalt hoe mappen worden weergegeven in Windows Verkenner, bijvoorbeeld met aangepaste iconen of specifieke mapnamen.
Tot nu toe werden die instellingen vrij soepel toegepast. Dat verandert met updates zoals KB5094126 (Windows 11 25H2 en 24H2), KB5093998 (Windows 11 23H2) en KB5094127 (Windows 10 22H2). Windows kijkt voortaan strenger naar de herkomst van zo’n desktop.ini-bestand. Als het bestand van een locatie komt die niet als betrouwbaar wordt beschouwd, worden de aanpassingen simpelweg genegeerd. Denk daarbij aan bestanden die van het internet komen, via WebDAV of HTTP binnenkomen of op netwerkpaden staan die niet als vertrouwd intranet zijn gemarkeerd. Het gevolg: een map kan er plots ‘standaard’ uitzien, ook al was die vroeger aangepast met een eigen pictogram of naamgeving.
Die wijziging is geen toeval of fout, maar een bewuste beveiligingskeuze. Volgens Microsoft worden desktop.ini-bestanden al langer misbruikt in aanvalsscenario’s. In sommige gevallen konden aanvallers via gemanipuleerde bestanden op gedeelde netwerklocaties kwetsbaarheden uitbuiten, bijvoorbeeld via een buffer overflow. Dat is een fout waarbij een programma meer data in het geheugen duwt dan veilig is, met mogelijk crashes of ernstige beveiligingsproblemen tot gevolg.
Door minder automatisch te vertrouwen op bestanden van onbekende bronnen, probeert Microsoft dat soort risico’s in te perken. Voor de meeste gebruikers blijft de impact beperkt tot een visuele verandering: de inhoud van de mappen blijft gewoon toegankelijk, maar de weergave kan terugvallen op de standaardinstellingen zodra Windows de bron niet vertrouwt. In bedrijven of organisaties waar veel met netwerkshares wordt gewerkt, kan dat effect wel sneller opduiken. Daar zijn aangepaste mapstructuren nu eenmaal gebruikelijker.
Wie technisch onderlegd is, kan de strengere controle in bepaalde gevallen nog aanpassen. Microsoft waarschuwt wel om dat niet lichtzinnig te doen. Alleen wanneer je zeker bent van de bron, is het verantwoord om uitzonderingen toe te staan of een locatie toe te voegen aan de lijst met vertrouwde zones.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
