مایکروسافت در هفته جاری به‌روزرسانی‌های Patch Tuesday ماه ژوئن ۲۰۲۶ را منتشر کرد. این به‌روزرسانی‌ها شامل KB5094126 برای ویندوز 11 نسخه‌های 25H2 و 24H2، به‌همراه KB5093998 برای ویندوز 11 نسخه 23H2 هستند. همچنین برای ویندوز 10 نسخه 22H2 نیز به‌روزرسانی KB5094127 عرضه شده است.

در کنار یادداشت‌های انتشار رسمی این بیلدهای جدید، مایکروسافت از تغییر مهم دیگری در ویندوز خبر داده است. این شرکت تأیید کرده که پس از نصب به‌روزرسانی‌های ژوئن ۲۰۲۶، پوشه‌های سفارشی (Custom Folders) یا نام پوشه‌هایی که از طریق فایل Desktop.ini تعریف شده‌اند، دیگر نمایش داده نخواهند شد.

اگر در نگاه اول تصور کنید این موضوع یک باگ در نسخه‌های جدید ویندوز است، باید بدانید که مایکروسافت در مقاله پشتیبانی جدید خود اعلام کرده که این رفتار کاملاً «مورد انتظار» (Expected Behavior) است. وب‌سایت Neowin نیز این موضوع را هنگام بررسی مستندات جدید مایکروسافت شناسایی کرده است.

دلیل این تغییر چیست؟

مایکروسافت اعلام کرده که این تغییر در واقع یک اقدام امنیتی برای سخت‌گیرانه‌تر کردن سیستم (Security Hardening) محسوب می‌شود.

بر اساس این سیاست جدید، هر زمان که ویندوز نسبت به منبع یک پوشه یا فایل Desktop.ini اطمینان نداشته باشد و نتواند تشخیص دهد که آن منبع قابل اعتماد است یا خیر، سفارشی‌سازی‌های اعمال‌شده توسط Desktop.ini را بالقوه ناامن در نظر خواهد گرفت و از نمایش آن‌ها جلوگیری می‌کند.

چه فایل‌ها و پوشه‌هایی غیرقابل اعتماد محسوب می‌شوند؟

مایکروسافت موارد زیر را به‌عنوان منابع غیرقابل اعتماد معرفی کرده است:

• فایل‌هایی که از اینترنت دانلود شده‌اند و دارای Mark-of-the-Web (MOTW) هستند.

• فایل‌هایی که از برخی مکان‌های راه دور (Remote Locations) مانند بعضی مسیرهای مبتنی بر WebDAV یا HTTP کپی شده‌اند.

• فایل‌هایی که در مسیرهای شبکه‌ای قرار دارند و طبق سیاست‌های Zone ویندوز در دسته Intranet یا Trusted قرار نگرفته‌اند.

Desktop.ini چیست و چه کاربردی دارد؟

برای کاربرانی که با این فایل آشنایی ندارند، Desktop.ini یک فایل پیکربندی ویژه در ویندوز است که برای شخصی‌سازی ظاهر و رفتار پوشه‌ها استفاده می‌شود.

به کمک این فایل، ویندوز می‌تواند به جای نمایش تمام پوشه‌ها با تنظیمات پیش‌فرض یکسان، دستورالعمل‌های خاص ذخیره‌شده در Desktop.ini را خوانده و اعمال کند.

از جمله قابلیت‌های این فایل می‌توان به موارد زیر اشاره کرد:

• اعمال آیکون‌های سفارشی برای پوشه‌ها

• تعیین تصاویر بندانگشتی (Thumbnail)

• نمایش نام‌های محلی‌سازی‌شده (Localized Folder Names)

• نمایش توضیحات و راهنماهای اطلاعاتی (InfoTip)

• اعمال برخی رفتارها و ویژگی‌های اختصاصی برای پوشه‌ها

این فایل معمولاً به‌صورت یک فایل سیستمی و مخفی درون پوشه‌ای ذخیره می‌شود که برای پشتیبانی از شخصی‌سازی Desktop.ini تنظیم شده است.

سابقه امنیتی Desktop.ini و دلیل نگرانی مایکروسافت

مایکروسافت توضیح داده است که فایل‌های Desktop.ini از گذشته و از زمان Windows XP تاکنون همواره یکی از سطوح بالقوه حمله برای مهاجمان بوده‌اند.

دلیل این موضوع آن است که Windows Shell هنگام باز شدن یک پوشه، به‌طور خودکار محتویات Desktop.ini را خوانده و ویژگی‌های تعریف‌شده در آن را اعمال می‌کند.

در گذشته، وجود یک بافر کنترل‌نشده (Unchecked Buffer) در بخشی از Shell که وظیفه استخراج ویژگی‌های سفارشی از Desktop.ini را بر عهده داشت، امکان سوءاستفاده را فراهم می‌کرد.

در چنین شرایطی، یک مهاجم می‌توانست فایل Desktop.ini ویژه‌ای با ویژگی‌های مخرب یا خراب‌کاری‌شده ایجاد کرده و آن را روی یک اشتراک شبکه‌ای (Network Share) قرار دهد.

اگر کاربر وارد آن پوشه می‌شد، ویندوز به‌صورت خودکار فایل را پردازش می‌کرد و این موضوع می‌توانست باعث وقوع Buffer Overflow شود.

در نتیجه، امکان اجرای کد دلخواه مهاجم با سطح دسترسی همان کاربر واردشده به سیستم وجود داشت.

به همین دلیل، حتی یک پوشه ظاهراً بی‌خطر نیز در صورتی که محتوای آن به‌درستی اعتبارسنجی نشود، می‌تواند به یک تهدید امنیتی تبدیل شود.

راهکارهای مایکروسافت برای مدیریت این تغییر

مایکروسافت چند روش را برای مدیران سیستم و کاربران ارائه کرده است تا بتوانند این رفتار جدید را مدیریت کنند.

گزینه اول: افزودن منبع به Trusted Sites (روش پیشنهادی)

اگر محتوای موردنظر در یک منبع شناخته‌شده، داخلی یا تحت مدیریت سازمان ذخیره شده است، می‌توان آن منبع را به فهرست Trusted Sites اضافه کرد.

در این حالت، ویندوز آن منبع را قابل اعتماد در نظر گرفته و فایل‌های Desktop.ini موجود در آن را به‌صورت عادی پردازش خواهد کرد.

این روش باعث می‌شود محافظت امنیتی برای سایر منابع همچنان فعال باقی بماند و در عین حال، ریسک امنیتی نیز به حداقل برسد.

گزینه دوم: استفاده از Policy برای بازگرداندن رفتار قبلی

سازمان‌هایی که به سازگاری گسترده‌تر نیاز دارند، می‌توانند Policy زیر را فعال کنند:

Allow the use of remote paths in file shortcut icons

فعال کردن این سیاست، رفتار ویندوز را به وضعیت قبل از به‌روزرسانی ژوئن ۲۰۲۶ بازمی‌گرداند و باعث می‌شود سناریوهای راه دور یا منابع غیرقابل اعتماد نیز مانند گذشته عمل کنند.

گزینه سوم: بررسی و حذف Mark of the Web (MOTW)

اگر فایل Desktop.ini دارای برچسب Mark of the Web (MOTW) باشد، ویندوز آن را متعلق به یک منبع غیرقابل اعتماد در نظر گرفته و سفارشی‌سازی‌های آن را مسدود می‌کند.

در صورتی که از معتبر بودن فایل اطمینان دارید، می‌توانید وجود MOTW را بررسی کرده و آن را حذف کنید.

البته مایکروسافت تأکید می‌کند که این کار تنها باید برای محتوای کاملاً قابل اعتماد انجام شود، زیرا حذف MOTW باعث حذف محافظت امنیتی مرتبط با آن نیز خواهد شد.

دستورات PowerShell برای حذف MOTW

حذف MOTW از یک فایل Desktop.ini

Unblock-File "C:\Your\Folder\Path\desktop.ini"

حذف MOTW از تمام فایل‌های Desktop.ini موجود در یک پوشه

Get-ChildItem "C:\Your\Folder\Path" -Recurse -Filter desktop.ini -Force | Unblock-File

هشدار مایکروسافت

مایکروسافت هشدار داده است که استفاده گسترده از Policy مربوط به غیرفعال‌سازی این قابلیت امنیتی، سطح محافظت سیستم را در برابر محتوای سفارشی‌سازی مخرب موجود در پوشه‌های راه دور کاهش می‌دهد.

به همین دلیل، این شرکت توصیه می‌کند تنها منابع داخلی و کنترل‌شده را به‌عنوان منابع قابل اعتماد تعریف کنید و تنظیمات اعتماد (Trust Settings) را تا حد امکان محدود و سخت‌گیرانه نگه دارید.

بر اساس توصیه مایکروسافت، امن‌ترین راهکار این است که فقط منابع شناخته‌شده و مدیریت‌شده را در فهرست منابع مورد اعتماد قرار دهید و از بازگرداندن کامل رفتار قدیمی ویندوز خودداری کنید.