大多数人都知道.exe文件有潜在的危险，但这并不是Windows上唯一需要注意的文件扩展名。还有各种其他潜在危险的文件扩展名--比您想象的要多。

那么，我为什么要知道哪些文件是危险的呢？

在决定文件是附加到电子邮件还是从网络下载是否可以安全打开时，了解哪些文件扩展名有潜在危险是很重要的。在Windows上，即使是屏幕保护程序文件也可能很危险。

当您遇到这些文件中的一个时，您应该格外小心，以确保您受到保护。使用您首选的防病毒产品进行扫描，甚至将其上载到VirusTotal等服务，以确保没有任何病毒或恶意软件。

显然，您应该始终保持防病毒软件运行并处于活动状态，并在后台保护您-但了解更多关于一些不常见的文件扩展名可能有助于防止不好的事情发生。

为什么文件扩展名有潜在危险？

这些文件扩展名具有潜在危险，因为它们可能包含代码或执行任意命令。.exe文件具有潜在危险，因为它是一个可以执行任何操作的程序(在Windows的用户帐户控制功能的限制内)。媒体文件-如.jpeg图像和.MP3音乐文件-并不危险，因为它们不能包含代码。(在某些情况下，恶意创建的图像或其他媒体文件可以利用查看器应用程序中的漏洞进行攻击，但这些问题很少见，而且很快就会被修补。)

考虑到这一点，了解哪些类型的文件可以包含代码、脚本和其他潜在危险内容非常重要。

节目

.exe-可执行程序文件。Windows上运行的大多数应用程序都是.exe文件。

.PIF-MS-DOS程序的程序信息文件。虽然.PIF文件不应该包含可执行代码，但如果.PIF文件包含可执行代码，Windows会将其视为.exe文件。

.Application-使用Microsoft的ClickOnce技术部署的应用程序安装程序。

.GADGET-Windows Vista中引入的Windows桌面小工具技术的小工具文件。

.msi-Microsoft安装程序文件。它们会在您的计算机上安装其他应用程序，尽管应用程序也可以通过.exe文件安装。

.MSP-Windows Installer修补程序文件。用于修补使用.msi文件部署的应用程序。

.com-MS-DOS使用的原始程序类型。

.SCR-Windows屏幕保护程序。Windows屏幕保护程序可以包含可执行代码。

.HTA-HTML应用程序。与在浏览器中运行的HTML应用程序不同，.HTA文件作为受信任的应用程序运行，无需沙箱。

.CPL-控制面板文件。Windows控制面板中的所有实用程序都是.CPL文件。

.MSC-Microsoft管理控制台文件。组策略编辑器和磁盘管理工具等应用程序都是.MSC文件。

.JAR-.JAR文件包含可执行Java代码。如果您安装了Java运行时，.JAR文件将作为程序运行。

脚本

.bat-批处理文件。包含打开计算机时将在其上运行的命令列表。最初由MS-DOS使用。

.CMD-批处理文件。与.bat类似，但此文件扩展名是在Windows NT中引入的。

.VB、.VBS-VBScript文件。如果您运行它，将执行它包含的VBScript代码。

.VBE-加密的VBScript文件。类似于VBScript文件，但是如果您运行它，很难判断该文件实际会做什么。

.JS-JavaScript文件。.JS文件通常由网页使用，如果在Web浏览器中运行，则是安全的。但是，Windows将在浏览器外部运行.JS文件，不使用沙箱。

.JSE-加密的JavaScript文件。

.WS、.WSF-Windows脚本文件。

.WSC、.WSH-Windows脚本组件和Windows脚本宿主控件文件。与Windows脚本文件一起使用。

.PS1、.PS1XML、.PS2、.PS2XML、.PSC1、.PSC2-Windows PowerShell脚本。按文件中指定的顺序运行PowerShell命令。

.MSH、.MSH1、.MSH2、.MSHXML、.MSH1XML、.MSH2XML-Monad脚本文件。Monad后来更名为PowerShell。

捷径

.SCF-Windows资源管理器命令文件。可能会将潜在危险的命令传递给Windows资源管理器。

.lnk-指向您计算机上的程序的链接。链接文件可能包含执行危险操作的命令行属性，例如在未询问的情况下删除文件。

.INF-自动运行使用的文本文件。如果运行，此文件可能会启动其附带的危险应用程序，或将危险选项传递给Windows附带的程序。

另一个 / 其他的 / 额外的 / 更多的

.reg-Windows注册表文件。.reg文件包含一个注册表项列表，如果您运行这些文件，将添加或删除这些注册表项。恶意.reg文件可能会从注册表中删除重要信息、将其替换为垃圾数据或添加恶意数据。

Office宏

.doc、.xls、.PPT-Microsoft Word、Excel和PowerPoint文档。它们可能包含恶意宏代码。

.DOCM、.DOTM、.XLSM、.XLTM、.XLAM、.PPTM、.POTM、.PPAM、.PPSM、.SLDM-Office 2007中引入的新文件扩展名。文件扩展名末尾的M表示文档包含宏。例如，.DOCX文件不包含宏，而.DOCM文件可以包含宏。

这不是一个详尽的清单。还有其他类型的文件扩展名(如.PDF)存在一系列安全问题。但是，对于上面的大多数文件类型，都没有对它们进行保护。它们的存在是为了在您的计算机上运行任意代码或命令。

似乎要跟踪的潜在危险文件扩展名的数量还不够多，Windows中的一个漏洞允许恶意个人用假文件扩展名伪装程序。