WinRAR 7.20_x64 简体中文汉化版

映梓

WinRAR 压缩文件管理器，知名解压缩软件，装机必备，全球最流行最好用的压缩文件管理器、解压缩必备软件。它提供RAR和ZIP文件的完整支持，能解压ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO等多种格式文件。功能包括固实压缩、分卷压缩、压缩加密、自解压模块、各种自定义设置。

WinRAR 720_x64 官方简体中文版下载链接：https://www.rarlab.com/rar/winrar-x64-720sc.exe
WinRAR 7.20_x64 简体中文汉化版【授权文件注册后无广告】下载链接：https://www.lanzouw.com/iD8lO3irkati


【温馨提醒】

用户购买的旧版正版授权文件同样适用于7.20 简体中文汉化版，将旧版授权文件X:\Program Files\WinRAR\rarreg.key复制到新版X:\Program Files\WinRAR\文件夹就能正常注册，请不要跟帖寻求或提供授权文件rarreg.key或注册补丁，以免侵权造成违规

用户可将购买的旧版正版授权文件rarreg.key 和 WinRAR 安装程序置于同一目录时，运行 WinRAR 安装程序则会自动拷贝 rarreg.key 到 WinRAR 安装目录里











相关链接：WinRAR去广告已注册版打包方法及相关教程工具（点击浏览）

AndyKuen

烈火版 走一个 兰州云
https://wwbce.lanzouu.com/iZm033iafpwj 密码:52pj

映梓

zghsgi 发表于 2026-2-9 10:48
下载和安装均被360提示危险行为，真不知道到底是谁的错……

360流氓不可信

yourbestrun

我看图片显示40天评估版本，到期了是要重新安装吗？

映梓

  版本 7.20 主要更新

  1. 删除固实 RAR 压缩文件中的文件时的性能改进：

     a) 如果删除文件后不存在非零文件，则不执行打包重新压缩；
     
     b) 删除文件之前的部分压缩文件按原样复制，无需重新打包。如有必要，其内容将被解压缩到内存中，但不会重新压缩；

     c) 半固实打包处理仅涉及包含已删除文件的固实块。不受影响的固实块将按原样复制。
  
  2.“按掩码生成压缩文件名称”压缩文件选项和 -ag 命令行开关：

     a) 新的“K”格式字符将当前星期几名称定义为文本字符串；

     b) 新的“O”格式字符将当前月份名称定义为文本字符串，无论格式字符数如何。与“MMM”掩码不同，它允许使用短于或长于 3 个字符的名称，例如 -agOO；

     c) 超出可用字段宽度的过多格式字符现在将被忽略，而不是附加到压缩文件名称中。因此，可以通过提供等于或超过最长名称的格式字符来使用完整的月份或星期名称，例如 -agKKKKKKKKKK 表示星期名称。
  
  3.命令行-s开关：
  
     a) 开关 -s 接受前面带有“=”字符的可选参数。
        
        开关 -s、-se、-sv、-sv-、-s- 替换为 -s=f、-s=e、-s=v、-s=d、-s=-。当前版本仍然支持这些开关的早期版本，但将来可能会被删除。

        允许在同一个开关中组合多个修饰符，例如 -s=e100f。

     b) 新开关 -s=r 在将新文件添加到现有压缩文件之前重置可靠的统计信息。
  
  4. 开关 -tk 现在接受 YYYYMMDDHHMMSS 格式的可选日期参数。如果在修改压缩文件时不带参数使用，它将保留原始压缩文件时间。如果存在可选参数，则将其分配给压缩文件修改时间。

     允许在日期字符串中插入“-”或“:”等分隔符并省略尾随字段。例如，开关 -tk2025-06-01 是正确的。

  5. 压缩对话框“时间”页面的“设置压缩时间为”选项中添加“指定时间”。它允许将手动输入的时间分配给新创建或修改的文件。
  
  6. “生成报告”命令中添加了 UTF-8 输出格式和字节顺序掩码选项。
  
  7.“设置/集成/上下文菜单项...”对话框中的“在何处检查 SFX 压缩文件”组中添加了“云文件”选项。

     如果关闭此选项，当右键单击本地不可用的可执行云文件时，WinRAR 外壳扩展将不会尝试检测压缩文件是否为自解压。此检测涉及数据读取，对于此类文件可能会很慢。

     此选项依赖于云存储提供商返回的文件属性，如果特定云服务不支持所需属性，则可以忽略该选项。

  8.“搜索结果”对话框底部的“复制到剪贴板”按钮将“查找文件”命令的当前结果放置到剪贴板。

  9. 打开 WinRAR 文件列表中包含大量文件和文件夹的大型压缩包所需的时间更少。这对于包含数百万个文件的 ZIP 压缩文件最为明显。

  10. 提高了 TAR 和基于 TAR 的压缩文件（例如 .tar.gz 或 tar.xz）的解压速度。对于寻道时间较慢和包含大量文件的大型文件的硬盘驱动器来说，这种情况最为明显。

  11. SFX 模块设置 sfxnamenoext 环境变量，包含不带路径和扩展名的 SFX 压缩文件名称。它允许将压缩文件名称附加到用户定义的目标路径，例如：

     Path=c:\Util\%sfxnamenoext%"

  12.“minsize”参数，在 -oi[0-4][:] 开关中定义最小文件引用大小，现在可以包含可选的文件大小数值后跟随的单位标识符。所以 -oi:1m 相当于 -oi:1048576。

  13. 开关 -x 可以识别带有 Windows 和 Unix 样式路径分隔符的排除路径，因此 -xfolder\file 和 -xfolder/file 的作用相同。以前只有 -xfolder\file 排除了该文件。

  14.错误修复：

     a) 如果打开“将每个文件放入单独的压缩文件”选项，则除了第一个 ZIP 压缩文件之外的所有压缩文件对话框的“要排除的文件”字段都会被忽略；

     b) 处理“转换文件”命令时，密码提示中的“用于所有文件”选项仅适用于具有文件名加密的加密文件，而在转换没有加密文件名的文件时无法启用。

映梓

WinRAR 拥有超过 5 亿的庞大用户群体，其漏洞经常成为各类威胁行为者攻击和利用的目标。                                                                                                        

IT之家2025年6 月 26 日消息，压缩管理器 WinRAR 7.11 及更早的版本存在高危安全漏洞，该漏洞由独立研究人员“whs3-detonator”发现，并通过 Trend Micro 的零日计划（Zero Day Initiative）曝光。该漏洞被编号为 CVE-2025-6218，是一种目录遍历漏洞，攻击者可利用该漏洞操纵文件压缩工具在处理压缩文件中的目录路径时的行为，通过创建和传播恶意压缩文件，远程执行任意代码。

虽然该漏洞的攻击方式需要用户与恶意文件进行交互，但攻击者可以通过操纵 WinRAR 在解压过程中的文件路径，诱使软件将文件放置在目标文件夹之外，从而可能获取对受限系统目录的访问权限。根据通用漏洞评分系统（CVSS）的评估，该漏洞获得了 7.8/10 的高分，表明其对数据保密性构成高风险，可能暴露敏感数据、篡改系统文件，甚至使系统完全无法使用。

借助该漏洞黑客制作恶意存档文件即可执行代码, 攻击路径是这样的：黑客制作恶意存档文件并发布到网上，用户下载该文件并使用 WinRAR 打开，接着就会触发漏洞执行黑客提前预留的代码，例如连接到 C2 服务器下载恶意负载。
这个漏洞编号为 CVE-2025-6218，漏洞评分为 7.8 分，漏洞原因是 WinRAR 存在目录遍历问题。

WinRAR 的开发公司 RARLAB 已在其最新版中修复了这一漏洞。根据补丁说明，WinRAR v7.11 及更早版本，以及 Windows 版本的 RAR、UnRAR、便携版 UnRAR 源代码和 UnRAR.dll 均受影响，而 Unix 版本的 RAR、UnRAR、便携版 UnRAR 源代码、UnRAR 库以及 RAR for Android 则不受影响。该公司强烈建议用户手动更新至最新版本 WinRAR 7.13 ，以防御 CVE-2025-6218 漏洞。

【漏洞预警】WinRAR存在CVE-2025-31334高危漏洞

2025年 4 月，曾有报道指出 WinRAR 存在一个问题，允许软件在没有 Windows“网络标记”（Mark of the Web，MotW）安全弹窗的情况下运行。该弹窗通常用于警告用户不要运行从互联网下载的不可信软件。幸运的是，该问题已在 WinRAR v7.11 中得到修复。

一、漏洞背景：
绕过Windows核心防御的隐形杀手WinRAR是一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。“网络标记”（MotW）是 Windows 中的一项安全机制，用于标记从互联网下载的文件为潜在的不安全文件。当一个文件带有 MotW 标记时，操作系统或相关应用程序（如浏览器或邮件客户端）会在执行或打开文件前提示用户，以防止恶意文件在未经用户知情的情况下自动运行代码。受影响版本的 winrar 在打开指向恶意程序的符号链接文件时可绕过 MotW 标记限制，攻击者可构造恶意的压缩包，在其中嵌入指向恶意程序的符号链接文件来诱骗受害者点击。
MotW机制的作用：Windows通过此功能标记从互联网下载的文件，并在用户打开时弹出安全警告（例如“此文件可能危害计算机”）。然而，CVE-2025-31334通过符号链接（Symbolic Link）的构造漏洞，使恶意文件绕过这一防护，直接运行恶意代码。

二、漏洞技术原理：
符号链接的“欺骗术”攻击流程拆解
1. 构造恶意压缩包：攻击者在.rar文件中嵌入特制的符号链接，指向隐藏的可执行文件（如.exe或脚本）。
2.诱导用户解压：通过钓鱼邮件、社交软件等途径发送压缩包，伪装成“简历”“税务通知”等正常文件。
3.绕过安全警告：用户解压后点击符号链接时，WinRAR未正确应用MotW标记，导致Windows不弹出安全提示。
4.静默执行恶意代码：攻击者可借此植入勒索软件、间谍程序或远程控制工具。

利用条件与限制权限要求：
默认情况下，创建符号链接需管理员权限，但已遭入侵的账户或权限宽松的系统仍面临风险。
用户交互依赖：需用户主动解压并点击链接，但结合社会工程学手段（如伪装成同事文件），攻击成功率显著提升。

三、真实攻击场景模拟：
你的“无害压缩包”可能是定时炸弹
案例1：钓鱼邮件攻击
攻击者冒充HR部门发送“2025年薪酬调整方案.rar”，压缩包内含指向恶意软件的符号链接。财务人员解压后点击链接，触发勒索软件加密全盘文件。
案例2：网站挂马攻击
下载论坛中的“热门电影资源压缩包”，解压后看似包含视频文件，实则通过符号链接静默安装窃密木马，盗取用户账号密码。
历史教训：2023年的CVE-2023-38831漏洞曾被用于传播DarkMe和Agent Tesla恶意软件，此次漏洞可能成为新一轮攻击的跳板。

四、修复与防御：
1. 立即行动，切断攻击链:卸载旧版本,下载安装最新版本:紧急升级至WinRAR 7.13版本RARLAB已发布修复版本7.13，彻底堵住符号链接处理漏洞。
2. 企业级防护策略,限制符号链接权限：通过组策略禁止非管理员用户创建符号链接，降低内部风险终端防护强化：部署EDR（端点检测与响应）工具，监控异常进程及文件行为。
3. 用户安全意识提升,警惕不明来源文件：即使文件看似来自“熟人”，也需验证后再打开。
4.显示隐藏文件：在Windows设置中取消“隐藏受保护的操作系统文件”，便于识别异常符号链接。

DF-41

谢谢分享路过

xuebing1995

顶顶顶顶，更新啦

bg7pon

感谢分享

shb2716

非常好用，安装好了，把之前公司装的360好压给删了

BrutusScipio

这东西不是有国内代理了吗？特供版免费有广告

china-ray

这个7.20和WinRAR 7.20 beta3有什么区别？哪个版本好一些？