Negli ultimi giorni mi è capitato di imbattermi in casi di utenti che segnalano un comportamento inquietante: File Explorer sembra aver “limitato” la funzione di anteprima. In pratica, dopo un aggiornamento recente, visualizzano in piccolo questo messaggio al posto dell'anteprima:
“The file you are attempting to preview could harm your computer…”
in italiano o in inglese, dipende dal sistema operativo.
Persino file PDF, Word e documenti tipo “normali” e generati sullo stesso PC vengono trattati come potenziali minacce. Chi lavora ogni giorno con decine o centinaia di file — ad esempio in ufficio — si ritrova a dover sbloccare caso per caso, con rallentamenti notevoli. Lascio come fonte Microsoft Learn+1
Ma perché Microsoft e altri stanno “spegnendo” l’anteprima? La risposta va cercata nei rischi: quei meccanismi che permettono all’Explorer di “vedere senza aprire” caricano effettivamente componenti di rendering (handler). E se questi componenti hanno una vulnerabilità, basta un file manipolato per innescare esecuzione di codice indesiderato: documento basta, anteprima fa danno, ecco due fonti ufficiali affidabili che sostengono quanto appena scritto: zeropath.com+2Tenable®+2
Un esempio recente è la falla CVE-2025-30386, che sfrutta un renderer Office usato durante l’anteprima per eseguire codice malevolo, documentata su zeropath.com
In più, l’uso del Mark of the Web aumenta la rigidità: file “etichettati” come provenienti da Internet vengono bloccati nell’anteprima e mostrati come potenzialmente pericolosi, come tra l'altro già documentato in Microsoft Learn
Il risultato? Una funzione utile diventa un'ostacolo, e la sicurezza deve vincere sulla comodità.
Cosa puoi fare ora (senza rischi folli)
Se hai bisogno di continuare ad avere anteprime, ecco cosa puoi provare:
-
Sblocca manualmente i file che mostrano l’avviso, dalle proprietà → “Annulla blocco.
-
Usa PowerShell per sbloccare cartelle intere:
-
Disattiva i preview handlers nel registro, impostando
ShowPreviewHandlers = 0sottoHKCU\…\Explorer\Advanced. Questo non rimuove il riquadro, ma fa sì che resti vuoto. -
Disattiva del tutto il Preview Pane (Alt+P oppure menu Vista → Preview Pane).
-
Se gestisci dispositivi aziendali, valuta di deregistrare i renderer più rischiosi o applicare policy che impediscano l’attivazione automatica dell’anteprima.
-
Aggiungi cartelle di rete o server interni nelle zone affidabili / intranet, per ridurre l’effetto del Mark of the Web.
Ricorda: ciascuna di queste soluzioni ha un compromesso. Disattivare l’anteprima riduce la comodità, sbloccare file manualmente può essere proibitivo, intervenire su registro o handler è delicato.
Il bilancio tra sicurezza e usabilità
Stiamo assistendo a una operazione interessante: una funzione che per anni è stata data quasi per scontata — l’anteprima — oggi è sotto revisione. Microsoft non l’ha ancora “eliminata” del tutto, ma ne ha già ridotto la libertà d’azione, soprattutto per file con possibili rischi.
In ambienti critici (aziende, infrastrutture sensibili, macchine esposte), è ragionevole disattivarla o limitarla, ma in contesti personali puoi valutare rischi ed i vantaggi — ma con le patch sempre aggiornate.
Il messaggio che voglio lasciarvi è questo: non considerare l’anteprima un diritto acquisito. È un servizio, e come tutti i servizi presenta costi e rischi. Chiudere qualche finestra di comodo per tenere aperta quella della sicurezza può essere una scelta saggia.
