Windows File Explorer cung cấp vô số tùy chọn để bạn thay đổi cách xem và quản lý các tệp tin của mình. Tuy nhiên, một điều mà nhiều người dùng có thể chưa biết là một tùy chọn cực kỳ quan trọng lại bị tắt theo mặc định, dù nó đóng vai trò thiết yếu trong việc đảm bảo an toàn cho hệ thống của bạn. Đó chính là khả năng hiển thị đuôi tệp (file extension) – một tính năng tưởng chừng nhỏ nhưng lại là lá chắn quan trọng giúp bạn nhận diện và phòng tránh các mối đe dọa tiềm tàng từ mã độc. Trong bài viết này, chúng ta sẽ cùng thuthuatmoi.net tìm hiểu sâu hơn về tầm quan trọng của đuôi tệp và các bước đơn giản để kích hoạt tính năng này, từ đó nâng cao khả năng bảo mật máy tính của bạn.
Tầm Quan Trọng Của Đuôi Tệp Tin (File Extension)
Đuôi tệp tin, hay còn gọi là phần mở rộng của tệp (file extension), là các hậu tố gồm ba hoặc bốn ký tự xuất hiện sau dấu chấm cuối cùng trong tên tệp, ví dụ như .txt, .exe, hay .pdf. Các đuôi tệp này hoạt động như một định danh, giúp hệ điều hành (OS) và người dùng có thể nhận biết ngay lập tức loại tệp đó là gì.
Windows sử dụng các đuôi tệp để xác định ứng dụng nào nên được khởi chạy khi bạn nhấp đúp vào một tệp. Chẳng hạn, một tệp .exe sẽ khởi động một ứng dụng, trong khi tệp .docx sẽ mở một tài liệu Word bằng Microsoft Word. Rất nhiều chương trình lưu trữ tệp ở các định dạng đuôi tệp riêng, chỉ có thể mở bằng chính chương trình đó hoặc một công cụ của bên thứ ba tương thích.
Tệp tin thực thi (.exe) và các đuôi tệp tin quan trọng hiển thị trong Windows File Explorer.
Một lợi ích then chốt của việc có thể nhìn thấy đuôi tệp là khả năng phát hiện các tệp tin tiềm ẩn nguy hiểm. Một số đuôi tệp như .exe, .bat, .cmd, .vbs, và .scr (cùng với nhiều loại khác) có thể là những tệp độc hại được thiết kế để chạy mã nguy hiểm trên hệ thống của bạn. Các tệp này thường sử dụng các đuôi tệp giống với các công cụ và chương trình Windows hợp pháp, khiến việc nhận diện chúng trở nên khó khăn.
Mặc dù có tầm quan trọng như vậy, đuôi tệp lại bị ẩn theo mặc định trong tất cả các phiên bản Windows hiện đại. Điều này được thực hiện nhằm tạo ra một giao diện người dùng gọn gàng hơn trong File Explorer. Tuy nhiên, những kẻ tạo mã độc thường lợi dụng các đuôi tệp bị ẩn để ngụy trang các tệp thực thi độc hại thành các tài liệu trông có vẻ vô hại, lừa người dùng khởi chạy mã độc trên PC. Vì vậy, việc hiển thị đuôi tệp là điều cực kỳ cần thiết để bảo vệ máy tính của bạn.
Các Phương Pháp Hiển Thị Đuôi Tệp Trên Windows
May mắn thay, việc bật hiển thị đuôi tệp trên Windows chỉ mất vài cú nhấp chuột. Dưới đây là các cách bạn có thể thực hiện trên nhiều phiên bản Windows khác nhau:
Sử Dụng File Explorer (Windows 11)
Trên Windows 11, bạn chỉ cần mở File Explorer bằng phím tắt Windows key + E, sau đó nhấp vào View trên thanh công cụ phía trên, di chuột qua mục Show, và chọn File name extensions. Ngay lập tức, bạn sẽ bắt đầu thấy đuôi tệp cho tất cả các tệp tin đã lưu trên PC của mình.
Tùy chọn "File name extensions" (Hiển thị đuôi tên tệp) trong menu View của Windows 11 File Explorer.
Điều Chỉnh Trong Cài Đặt Windows (Windows 11)
Nếu bạn không thấy thanh công cụ phía trên trong File Explorer hoặc muốn truy cập qua Cài đặt, bạn cũng có thể bật hiển thị đuôi tệp từ Windows Settings. Thực hiện theo các bước sau:
- Nhấn Windows key + I để mở Windows Settings.
- Đi đến tab System và chọn For developers.
- Mở rộng phần File Explorer bằng cách nhấp vào đó, sau đó đảm bảo rằng thanh trượt Show file extensions đã được bật (chuyển sang trạng thái On).
Qua Control Panel (Các Phiên Bản Windows Cũ Hơn)
Đặc biệt nếu bạn đang sử dụng phiên bản Windows cũ hơn, Control Panel cũng là một công cụ hữu ích để bật hiển thị đuôi tệp:
- Mở Start menu và tìm kiếm Control Panel. Nhấp vào tùy chọn tương ứng.
- Nếu cần, thay đổi Category thành Small icons, sau đó chọn File Explorer options (hoặc Folder Options tùy phiên bản).
- Trong tab View, đảm bảo rằng tùy chọn Hide extensions for known file types (Ẩn đuôi tệp cho các loại tệp đã biết) đã được bỏ chọn.
Kích Hoạt Bằng Dòng Lệnh (Không Khuyến Khích)
Bạn cũng có thể bật hiển thị đuôi tệp bằng cách thực hiện một thay đổi nhỏ trong Windows Registry. Tuy nhiên, thuthuatmoi.net khuyên bạn nên tránh phương pháp này trừ khi bạn thực sự hiểu rõ về Registry. Ba phương pháp trên nên hoạt động trên mọi phiên bản Windows bạn đang sử dụng trong năm 2025 và ít có khả năng gây ra lỗi hơn. Tuy nhiên, nếu bạn muốn một cách nhanh chóng để bật hiển thị đuôi tệp, chỉ cần chạy lệnh này trong Windows Terminal hoặc PowerShell:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0 /f
Lệnh này sẽ thêm các mục cần thiết vào Windows Registry, báo hiệu cho File Explorer bắt đầu hiển thị đuôi tệp. Đảm bảo làm mới File Explorer bằng phím F5 để thấy các thay đổi.
Kẻ Xấu Lợi Dụng Việc Ẩn Đuôi Tệp Như Thế Nào?
Như đã đề cập, tin tặc thường lợi dụng việc ẩn đuôi tệp trên Windows để ngụy trang các tệp độc hại thành các tệp tin vô hại. Ví dụ, một tệp có tên image.png.exe sẽ xuất hiện dưới dạng tệp ảnh PNG trong File Explorer khi đuôi tệp bị ẩn, trong khi thực tế nó là một tệp thực thi có thể chạy mã độc hoặc mã độc hại khi được khởi chạy.
Kỹ thuật này được gọi là “tấn công mở rộng kép” (double extension attack) và là loại tấn công mở rộng phổ biến nhất mà bạn sẽ gặp. May mắn thay, chỉ cần bật hiển thị đuôi tệp, những tệp EXE độc hại này khá dễ phát hiện và tránh. Tuy nhiên, đây không phải là kỹ thuật duy nhất cố gắng sử dụng các phần mở rộng ẩn để đánh lừa bạn. Một số phương pháp phổ biến khác bao gồm:
| Kỹ thuật | Ví dụ | Mô tả |
|---|---|---|
| Right-to-Left Override (RTLO) | image[RTLO]gpj.exe xuất hiện là image.exe.jpg |
Kẻ tấn công sử dụng ký tự Unicode U+202E để đảo ngược tên tệp, khiến phần đuôi gpj xuất hiện trước .exe. |
| Whitespace Padding | document.pdf[chèn 100 dấu cách].exe |
Kẻ xấu có thể đặt nhiều dấu cách giữa phần đuôi tệp giả và thật, khiến đuôi tệp thật bị đẩy ra khỏi màn hình ngay cả khi đuôi tệp được hiển thị. |
| Icon Manipulation | Tệp document.exe với biểu tượng PDF |
Đây là một kỹ thuật đơn giản, nơi tội phạm hoán đổi biểu tượng của một tệp độc hại thành một biểu tượng quen thuộc hơn, như PDF hoặc JPG. |
| PIF Files | document.pif |
Các đuôi tệp PIF (Program Information File) tự động bị Windows ẩn đi, ngay cả khi bạn đã bật hiển thị đuôi tệp. Tuy nhiên, tệp PIF hiếm khi được sử dụng trong các phiên bản Windows hiện đại. |
Như bạn có thể thấy, có rất nhiều thủ đoạn mà kẻ tấn công có thể sử dụng để lừa bạn chạy một tệp thực thi độc hại mà bạn có thể nghĩ đó là một hình ảnh hay tài liệu vô hại. Tuy nhiên, chỉ bằng cách dành vài giây để bật hiển thị đuôi tệp trên Windows, bạn đã có thể bắt được những cái bẫy này trước khi vô tình khởi chạy bất kỳ mã độc nào trên PC của mình.
Đuôi tệp giúp xác định loại tệp bạn đang xử lý, nhưng lựa chọn của Microsoft là ẩn chúng theo mặc định trong File Explorer đã mở ra cánh cửa cho những kẻ lừa đảo ngụy trang các tệp độc hại. Đừng rơi vào những chiêu trò này. Hãy bật hiển thị đuôi tệp và luôn kiểm tra kỹ một tệp trước khi mở nó, đặc biệt nếu tệp đó đến từ internet hoặc bạn không yêu cầu nó. Hãy chia sẻ mẹo bảo mật quan trọng này với bạn bè và gia đình để cùng nhau bảo vệ an toàn trên không gian mạng!
