WinRAR

　　WinRAR 7.13

　　1、修复另一个目录遍历漏洞：

　　a) 修复WinRAR 7.12中“从文件导入设置”命令无法恢复旧版保存的设置问题；

　　修复WinRAR 7.12为5.21及更早版本创建的压缩配置文件设置超出指定恢复大小的问题。

　　2、问题修复：

　　此前“生成报告”命令会将压缩文件名原样嵌入HTML报告，存在注入风险。现版本已将文件名中的<和>字符替换为<和>，有效防止HTML标签注入。

　　感谢Marcin Bobryk (github.com/MarcinB44) 提醒此安全问题。

　　WinRAR 7.12

　　1. 特制压缩文件路径漏洞：

　　旧版WinRAR在解压时可能被诱导使用压缩包内定义的路径，而非用户指定路径。此问题不影响Unix版RAR、UnRAR及Android版。

　　感谢whs3-detonator与Trend Micro Zero Day Initiative报告此问题。

　　2. HTML报告安全增强：

　　同上，已对文件名进行HTML转义处理，防止脚本注入。

　　再次感谢Marcin Bobryk的反馈。

　　3. 恢复卷测试优化：

　　启用“测试压缩文件”与“恢复卷”选项后，现会同步测试恢复卷本身，确保其完整性。

　　4. 纳秒级时间精度保留：

　　在Windows中修改RAR压缩文件时，现可为Unix文件记录保留纳秒级时间精度，避免转换为Windows的100纳秒单位导致精度丢失。

　　WinRAR 7.11

　　1.“添加到压缩文件...”上下文菜单优化：

　　当对多个位于磁盘根目录的压缩文件（如d:\arc1.rar和d:\arc2.rar）使用该命令时，新版建议新压缩包名为arc1_rar.rar，避免误更新已有文件。

　　2. 问题修复：

　　a) 修复7.10无法更新特定固实压缩文件的问题，现可正确保留文件夹原始位置；

　　b) 修复解压CAB文件覆盖现有文件时未截断的问题，避免残留旧数据；

　　c) 修复SFX模块与压缩格式不匹配的问题；

　　d) 修复“切分成卷”下拉列表选择字节单位时未自动切换单位的问题；

　　e) 修复SFX完成消息显示层级异常；

　　f) 修复从外壳启动符号链接时忽略Mark of the Web安全标记的问题。

　　WinRAR 7.00

　　1. 支持超大压缩字典：

　　RAR格式现支持超过4GB的压缩字典（最高可达64GB），显著提升虚拟机镜像、大型ISO集合等冗余数据的压缩效率。

　　2. 解压字典大小限制提示：

　　若压缩包字典超过“设置/压缩”中设定的最大值，WinRAR将弹出确认提示，防止意外占用过多内存。

　　3. 字典大小自定义：

　　可在“设置/压缩”中预设常用字典大小，便于快速选择。

　　4. 远程搜索算法优化：

　　新增专为远距离重复数据设计的搜索算法，提升压缩率，部分场景下还能加速处理。可通过“高级压缩参数”启用或禁用。

　　5. 详尽搜索模式：

　　启用后可进一步提升压缩率，但速度较慢，适用于高冗余数据。

　　6. 路径长度扩展：

　　最大路径长度从2047字符提升至65535字符，兼容超长路径文件。

　　7. 停止创建RAR4.x格式：

　　不再支持新建RAR4.x格式压缩包，但保留解压兼容性。

　　8. Mark of the Web安全传递：

　　GUI版WinRAR可传递浏览器添加的安全区域标记，增强解压文件安全性。

　　9. 文件属性列显示：

　　可在文件列表中启用“属性”列，直观查看文件类型标识。

　　10. 基准测试增强：

　　支持指定线程数，结果可复制至剪贴板，并显示系统与硬件信息。

　　11. 解压路径智能清理：

　　自动移除与压缩包同名的冗余文件夹，适用范围扩展至多文件批量解压。

　　12. 注释自动换行：

　　新增注释窗口自动换行开关，提升阅读体验。

　　13. 更多格式支持字典显示：

　　bz2、lz、tar.bz2等格式的压缩信息现可显示字典大小。

　　14. 符号链接控制：

　　-ol- 参数可禁止压缩或解压符号链接。

　　15. 参数单位扩展：

　　-sl[u] 和 -sm[u] 参数现支持k/K/m/M/g/G/t/T等单位，提升命令行灵活性。

　　16. SFX临时文件夹权限控制：

　　通过@setuser参数限制临时文件夹仅当前用户访问，防止本地提权攻击。

　　17. 硬链接优化：

　　不再为硬链接条目重复保存权限与NTFS流，减小压缩包体积。

　　18. 搜索结果快捷键支持：

　　Ctrl+A、Alt+E等快捷键在搜索过程中即可使用，提升操作效率。

　　19. 卷大小单位扩展：

　　-v[unit] 参数支持T（万亿字节）单位。

　　20. 参数格式校验：

　　对缺少前导“-”的命令行参数发出警告，避免静默忽略错误。

　　21. 转换进度优化：

　　“转换压缩文件”命令现显示平滑总进度条。

　　22. 符号链接进度显示：

　　压缩符号链接目标时，进度计算更准确。

　　23. 外壳集成策略控制：

　　winrar.ini 中设置 Global\Integration=0 可锁定外壳集成功能。

　　24. 64位SFX模块默认启用：

　　64位版默认使用64位SFX模块，以支持超大字典解压。

　　25. 注册表字典限制：

　　可通过注册表Policy项中的MaxDictA/E变量全局限制字典大小。

　　26. 控制台安全输出：

　　过滤ANSI转义字符（ASCII 27），防止终端注入攻击。

　　27. 安全问题修复：

　　a) 修复特制压缩包篡改Mark of the Web的问题；

　　b) 修复非管理员账户下无法保存自定义扩展名设置的问题。

　　WinRAR 6.22

　　问题修复：

　　a) 修复6.20/6.21无法从旧版固实压缩包中单独解压文件的问题；

　　b) 修复Unix ARJ文件误显为文件夹；

　　c) 修复“关闭WinRAR”选项与“资源管理器显示”冲突；

　　d) 修复Unicode文件大小显示错误；

　　e) 修复6.10中文版压缩配置文件异常。

　　WinRAR 6.21

　　1. TAR时间戳完整恢复：

　　解压tar.gz等格式时，现可同时恢复文件与文件夹的修改时间。

　　2. 支持大字典.tar.zst：

　　新增对字典超128MB的.tar.zst文件解压支持。

　　3. ZIP参数扩展：

　　-ed 和 -e+d 参数现适用于ZIP格式。

　　4. 问题修复：

　　a) 修复混合加密/未加密文件解压失败；

　　b) 修复错误详情显示异常。

　　WinRAR 6.02

　　a) 修复转换加密RAR后误报密码错误；

　　b) 修复进度窗口缩放后内容错位。

　　WinRAR 6.0.0.0

　　1. 读取错误处理增强：

　　新增“忽略”和“全部忽略”选项，允许跳过锁定文件继续归档，避免中断长时间操作（注意：归档文件可能不完整）。

　　2. 命令行退出码优化：

　　读取错误统一返回代码12，便于脚本识别。

　　3. 多压缩包解压路径优化：

　　支持将多个压缩包分别解压至目标文件夹下的独立子目录。

　　4. 新增-ad2开关：

　　直接将文件解压至压缩包同名文件夹，不创建额外层级。

　　5. 附加命令行开关：

　　提取对话框支持手动输入命令行参数，扩展高级功能。

　　6. 基准测试参数更新：

　　采用32MB字典与“正常”压缩方法，更贴近实际使用场景。

　　7. 分卷提取优化：

　　从中间卷开始提取时自动跳过前置卷，提升大固实卷解压速度。

　　8. 非首卷提取逻辑调整：

　　仅当所有卷均可用时才允许从非首卷开始提取。

　　9. 外部修改警告增强：

　　退出时若编辑文件被外部锁定未保存，将明确提示并列出文件列表。

　　10. 回收站选项：

　　提取后删除压缩包可选择移至回收站而非永久删除。

　　11. 清除历史记录：

　　新增命令可一键清除最近文件列表及对话框历史输入。

　　12. 7z时间属性支持：

　　解压7z时可还原创建时间与最后访问时间。

　　13. 上下文菜单精简：

　　可选择隐藏“新建”菜单中的WinRAR条目，保持右键菜单整洁。

　　WinRAR 5.80

　　a. 备份功能与命令行体验优化；

　　b. 多核CPU下NTFS备用流归档速度显著提升；

　　c. “查找”命令进一步改进。

　　WinRAR 5.71

　　1.“转换归档”命令

　　a. Windows 10下处理大量小压缩包性能提升；

　　b. 修复ZIP转换时的内存泄漏问题。

　　2. 损坏ZIP归档处理优化

　　3. Ctrl+C可快速中止RAR的“I”命令

　　4. 其他多项问题修复