В июньских обновлениях Windows Microsoft тихо изменила поведение системы при работе с файлами desktop.ini. После установки патчей часть пользовательских папок может «потерять» кастомный вид — пропадают иконки, названия и описания. Это не баг, а новая защита.
Какие обновления затронули изменения
- Windows 11 25H2 и 24H2 — KB5094126
- Windows 11 23H2 — KB5093998
- Windows 10 22H2 — KB5094127
Изменение официально подтверждено Microsoft и описано как ожидаемое поведение.
Что изменилось
Теперь Windows игнорирует настройки из desktop.ini, если считает источник файла ненадёжным.
Под блокировку попадают:
- файлы, скачанные из интернета (с меткой Mark-of-the-Web, MOTW)
- данные из WebDAV и HTTP-ресурсов
- сетевые папки вне доверенной зоны (не intranet)
Если папка попадает под одно из условий — система просто не применяет её кастомизацию.
Что такое desktop.ini и зачем он нужен
desktop.ini — системный файл, через который Windows настраивает внешний вид папок:
- иконки
- локализованные названия
- подсказки (infotip)
- поведение папки
Файл скрытый и обычно лежит внутри самой папки.
Почему это сделали
Причина — безопасность.
Ещё со времён Windows XP desktop.ini считался потенциальной точкой атаки. Проблема в том, что Проводник автоматически читает этот файл при открытии папки.
Сценарий атаки простой:
- злоумышленник создаёт вредоносный desktop.ini
- размещает его в сетевой папке
- пользователь открывает папку
- Windows обрабатывает файл → возможен сбой или выполнение кода
В старых реализациях это могло привести к переполнению буфера и запуску произвольного кода.
Теперь система действует жёстче — сначала проверка доверия, потом применение настроек.
Как вернуть отображение папок
Если ты уверен в источнике файлов, есть несколько вариантов.
1. Добавить источник в доверенные (лучший вариант)
Добавь сетевой ресурс или сайт в Trusted Sites.
После этого Windows снова начнёт читать desktop.ini.
Плюс: защита остаётся для остальных источников.
2. Включить групповую политику
Можно вернуть старое поведение через политику:
Allow the use of remote paths in file shortcut icons
Но это глобальное ослабление защиты — использовать стоит аккуратно.
3. Удалить метку MOTW
Если файл помечен как загруженный из интернета, система его блокирует.
Снять метку можно через PowerShell:
Для одного файла:
Unblock-File "C:\Path\desktop.ini"
Для всех файлов в папке:
Get-ChildItem "C:\Path" -Recurse -Filter desktop.ini -Force | Unblock-File
Важно: делай это только если уверен в файлах.
Итог
Microsoft закрыла старую уязвимость простым способом — перестала доверять desktop.ini по умолчанию.
Что это значит на практике:
- кастомные папки могут «сломаться» после обновления
- проблема не в баге, а в безопасности
- вернуть всё можно, но с пониманием рисков
Оптимальный подход — добавлять доверенные источники, а не отключать защиту полностью.