Viacerí používatelia operačného systému Windows 11 po inštalácii najnovšej júnovej aktualizácie hlásia, že im záhadne miznú vlastné ikony v priečinkoch. Microsoft oficiálne potvrdil, že nejde o systémovú chybu, ale o zámerné bezpečnostné opatrenie proti neovereným zdrojom. Ak systém nedokáže overiť bezpečný pôvod konfiguračného súboru, vráti vzhľad priečinka do predvoleného stavu. Ako to riešiť?
Pokiaľ používate Windows 11 a radi si prispôsobujete vzhľad svojho používateľského prostredia, možno ste si po júnovej aktualizácii všimli zaujímavú vec. Niektoré z vašich ikon na priečinkoch sa po inštalácii tohto updatu zrejme z ničoho nič vrátili do pôvodného, respektíve predvoleného vizuálu. A dosť možno sa to isté stalo aj na pracovnej ploche či v systéme diskov. No žiadny strach, nie ste v tom sami.
Microsoft totiž zmenil to, akým spôsobom Windows 11 pristupuje k správe a zobrazovaniu upravených ikon. Pokiaľ systém nevie stopercentne overiť, že dané grafické prvky pochádzajú z overeného a bezpečného zdroja, bez akéhokoľvek varovania ich prepne späť do základného dizajnu. Na sociálnych sieťach a diskusných fórach sa začali šíriť špekulácie, že je to chyba, ktorú treba opraviť. Samotný Microsoft však na svojom firemnom blogu potvrdil, že o chybu nejde.
Problém sa konkrétne týka situácií, kedy používateľ definoval špecifickú ikonu alebo zmenil názov priečinka prostredníctvom konfiguračného súboru s názvom desktop.ini. Systém v takejto situácii konfiguračné príkazy odignoruje a vráti vizuál do predvoleného stavu. Microsoft vysvetľuje, že toto správanie je v súlade s novými pravidlami. Vývojári totiž do jadra platformy nasadili nové, o čosi prísnejšie protokoly na posilnenie celkovej kybernetickej bezpečnosti. Ak súbor desktop.ini pochádza z prostredia, ktoré systém vyhodnotí ako nedôveryhodné, Windows okamžite zablokuje akékoľvek modifikácie, vysvetľuje XDA.
Čo presne Microsoft považuje za nedôveryhodný zdroj?
Microsoft si je plne vedomý toho, že pojem “nedôveryhodný zdroj” nie je úplne smerodajný. Preto poskytol podrobnejšie vysvetlenie. Do tejto skupiny patria predovšetkým akékoľvek súbory, ktoré boli v minulosti priamo stiahnuté z internetu a nesú v sebe takzvanú identifikačnú značku Mark-of-the-Web (MOTW). Táto digitálna stopa slúži systému na to, aby vedel, že súbor nevznikol lokálne, ale prišiel z externého online prostredia.
Ďalšou rizikovou kategóriou sú všetky súbory a dokumenty, ktoré používatelia skopírovali z určitých vzdialených úložísk. Ide najmä o sieťové lokality na báze protokolov WebDAV alebo klasických HTTP riešení. V neposlednom rade Windows 11 automaticky zablokuje vlastné ikony v prípade, že sa dané dáta nachádzajú na sieťových cestách, ktoré neboli v rámci firemnej či domácej politiky zón klasifikované a schválené ako bezpečný intranet, prípadne im nebola pridelená priama bezpečnostná dôvera. Ak sa konfiguračný súbor nachádza v jednej z týchto troch situácií, systém ho z bezpečnostných dôvodov znefunkční.
Ako to riešiť?
Pokiaľ chcete vrátiť vlastný dizajn ikon, no zároveň viete, že úpravy nevyhovujú požiadavkám Microsoftu, netreba hneď zúfať. Microsoft vie, že mnohí používatelia, ktorí upravujú vzhľad ikon, si plne uvedomujú, aké riziko podstupujú. Preto v oficiálnej dokumentácii ponúka hneď tri riešenia, ako bariéry obísť.
Prvou možnosťou je manuálne pridanie konkrétneho sieťového alebo internetového zdroja, z ktorého dáta čerpáte, priamo do vášho zoznamu dôveryhodných lokalít (Trusted Sites) v systémových nastaveniach.
Druhou alternatívou je zásah do pokročilých pravidiel operačného systému. Používatelia môžu v prostredí úpravy skupinových politík vyhľadať a následne plne povoliť špecifickú politiku, ktorá nesie názov „Povoliť používanie vzdialených ciest v ikonách odkazov na súbory“ (Allow the use of remote paths in file shortcut icons). Aktiváciou tohto pravidla systém prestane plošne blokovať vizuálne úpravy, ktoré pochádzajú zvonka.
Tretie a pravdepodobne najrýchlejšie riešenie spočíva v úprave samotného stiahnutého súboru. Stačí, ak z vlastností daného súboru ručne odstránite spomínanú sieťovú značku Mark-of-the-Web (MOTW). To spravíte tak, že na súbor kliknete pravým tlačidlom myši, prejdete do vlastností a v dolnej časti zaškrtnete možnosť odblokovať. Týmto spôsobom dáte Windows 11 jasne najavo, že daná konfigurácia je plne bezpečná, a teda jej systém môže stopercentne dôverovať.
