7-Zip

7-Zip
	7-Zip在Windows 10运行的截图
开发者	伊戈尔·帕夫洛夫（英语：Igor Pavlov (programmer)）
首次发布	1999年7月18日（26年前）
当前版本	26.00（2026年2月12日；稳定版本）;
原始码库	sf.net/projects/sevenzip/files/7-Zip/;
编程语言	C、C++和汇编语言
操作系统	Microsoft Windows; ReactOS; Linux; macOS; BSD
语言	87种语言
	语言列表英语、繁体中文、简体中文、法语、德语、日语、巴西葡萄牙语、西班牙语、泰语、越南语
类型	文件归档器
许可协议	GNU宽通用公共许可证;
网站	7-zip.org

7-Zip是一个开放原始码的数据压缩程序，支持Microsoft Windows 操作系统和Unix-like的操作系统（如Linux与FreeBSD）。它提供命令行接口的程序与图形用户界面的程序，而且可以与资源管理器结合。7-Zip是自由软件，由伊戈尔·帕夫洛夫（英语：Igor Pavlov (programmer)）于1999年开始开发，并把主体在GNU LGPL下发布；加密部分，使用高级加密标准（AES）的代码，使用BSD许可证发布；解压RAR部分，使用RAR特定的许可协议。在2007年获得SourceForge.net的社区票选为“最佳技术设计”及“最佳项目”两个奖项。

7z压缩格式

7-Zip预设的格式是其自行开发的7z格式，扩展名为.7z。7z格式包含多种算法，最常使用的就是Bzip2以及作者伊戈尔·帕夫洛夫开发的LZMA。LZMA算法比起其他常见的传统压缩算法，如Zip、RAR来说相对较新，压缩率也比较高。7z格式支持Unicode，且将其默认用于存储文件名称，可以避免不同系统、语言环境间压缩解压乱码的问题。除7-Zip外，目前流行的压缩程序也大多支持此格式，如WinRAR、Peazip等。^[3]

其他支持的格式及运算方式

7-Zip支持众多的压缩/未压缩的文件格式，包含ZIP、CAB、RAR、ARJ、Z、gzip、bzip2、LLHA、tar、cpio、RPM和WIM。从4.42版开始支持CD/DVD映像档格式ISO，另外因为著作权问题不再支持ACE。从7-Zip 9.14测试版开始，7-Zip可以开启和解压缩VHD。

特性

7-zip文件本身功能众多：
- 256位AES加密
- 多线程压缩与解压缩
- LZMA（2）压缩强度远高于ZIP DEFLATE，速度和压缩强度稍高于RARv3。
- 支持动态文件大小压缩（分卷压缩），应对备份至移动媒体如CD与DVD十分有效
支持FAR Manager插件
支持79种语言（含英文、中文（简体、繁体）、日文、韩文）
相对于需付费的WinRAR、WinZip，提供更多文件类型解压支持，如exe段读取。
7-Zip有能力建立自解压缩档（SFX）
- WinRAR和基于7-Zip LZMA SDK的HaoZip都提供向导式自解压前端，而7-zip不支持。
7-Zip有能力解压缩错误文件名的压缩档，必要时，可以重命名文件
7-Zip支持 Descript.ion风格的文件注释
注意：设置所有用户的文件类型关联时，需要管理员权限（右键管理员权限打开）。

版本

从4.65版本之后，7-Zip采用了与Ubuntu等一些项目的相同做法。改为使用年份来增加版本号，第一个使用新版本号发行的版本为9.04 Beta。

2010年11月18日后，7-Zip版本号为9.20。

自2015年起，7-Zip再度使用年份作为主版本号。

分支

p7zip是移植到POSIX/Unix-like系统的7-Zip软件，可以压缩解压7z格式的文件。常用命令包括7z和7za，通过参数调整压缩解压设置。其支持的系统包括但不限于Linux内核的Debian、Fedora、Gentoo Linux、AltLinux.org，非Linux内核的FreeBSD、macOS、iOS（越狱后可安装）、BeOS、FreeDOS、AmigaOS等。

但由于该项目从2016年以来已无继续维护达4~5年时间，因此2021年3月7-zip的原作者使用最新代码发行了官方的Linux版作为代替，提供了x64、x86、arm64、armhf四个硬件平台版本。^[4]

安全问题

在7-Zip 16.03之前的版本中^[5]，自解压档案容易通过DLL劫持遭受任意代码执行攻击：如果UXTheme.dll与可执行文件位于同一文件夹中，它们会加载并运行该DLL^[6]^[7]^[8]。

18.05之前的7-Zip版本在从RAR档案提取文件的模块中包含一个任意代码执行漏洞 (CVE-2018-10115)，该漏洞已于2018年4月30日修复^[9] 。

23.0之前的版本还包含一个任意代码执行漏洞，已于2023年5月7日修复^[10]。一年后，在 24.07之前的版本中发现了一个严重的远程代码执行漏洞（CVE-2024-11477），该漏洞于2024年11月20日修复^[11]。

24.09之前版本在处理带有MotW（英语：Mark of the Web）安全标记的压缩文件时，解压后的文件不会保留MotW标记，攻击者可绕过这个安全检查执行任意代码（CVE-2025-0411）^[12]。该漏洞已在2025年1月24日修复^[13]。

25.00之前的版本因压缩档内符号链接处理不当，会导致恶意ZIP文件突破预设解压目录，实现目录遍历和任意代码执行（CVE-2025-11001，CVE-2025-11002）^[14]^[15]。

参见

参考资料

^ HISTORY of the 7-Zip. 2026年2月12日 [2026年2月13日].
^ Tests for ReactOS 0.4.14.
^ 存档副本. [2011-04-02]. （原始内容存档于2011-04-03）.
^ 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. （原始内容存档于2021-04-24）（美国英语）.
^ History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020]. （原始内容存档于2025-01-26）.
^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015 [2025-01-26]. （原始内容存档于2025-01-26）.
^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015 [2025-01-26]. （原始内容存档于2025-01-26）.
^ Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015 [2025-01-26]. （原始内容存档于2017-08-28）.
^ A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01 [2025-01-26]. （原始内容存档于2021-08-01）.
^ 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23 [2025-01-26]. （原始内容存档于2025-01-26）.
^ 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024]. （原始内容存档于2025-01-26）.
^ CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].
^ 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].
^ 7-Zip两大高危漏洞可导致任意代码执行（CVE-2025-11001/11002）. 51CTO. 2025-10-14 [2025-10-17].
^ ZDI-25-949. Zero Day Initiative. October 7th, 2025 [2025-10-17]. 请检查|date=中的日期值 (帮助)

外部链接

官方网站（英文）
SourceForge.net上的7-Zip

[wikidata-db0d521ea501e3f849d319778a1f42f3596202f5-v3-1] HISTORY of the 7-Zip. 2026年2月12日 [2026年2月13日].

[2] Tests for ReactOS 0.4.14.

[3] 存档副本. [2011-04-02]. （原始内容存档于2011-04-03）.

[4] 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. （原始内容存档于2021-04-24）（美国英语）.

[7zipHistory-5] History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020]. （原始内容存档于2025-01-26）.

[6] Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015 [2025-01-26]. （原始内容存档于2025-01-26）.

[7] Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015 [2025-01-26]. （原始内容存档于2025-01-26）.

[8] Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015 [2025-01-26]. （原始内容存档于2017-08-28）.

[9] A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01 [2025-01-26]. （原始内容存档于2021-08-01）.

[10] 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23 [2025-01-26]. （原始内容存档于2025-01-26）.

[11] 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024]. （原始内容存档于2025-01-26）.

[12] CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].

[13] 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].

[14] 7-Zip两大高危漏洞可导致任意代码执行（CVE-2025-11001/11002）. 51CTO. 2025-10-14 [2025-10-17].

[15] ZDI-25-949. Zero Day Initiative. October 7th, 2025 [2025-10-17]. 请检查|date=中的日期值 (帮助)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]