7-Zip

7-Zip
	7-Zip在Windows 10運行的截圖
開發者	伊戈爾·帕夫洛夫（英語：Igor Pavlov (programmer)）
首次釋出	1999年7月18日（26年前）
目前版本	26.00（2026年2月12日；穩定版本）;
原始碼庫	sf.net/projects/sevenzip/files/7-Zip/;
程式語言	C、C++和組合語言
作業系統	Microsoft Windows; ReactOS; Linux; macOS; BSD
語言	87種語言
	語言列表英語、繁體中文、簡體中文、法語、德語、日語、巴西葡萄牙語、西班牙語、泰語、越南語
類型	檔案歸檔器
授權條款	GNU較寬鬆公共許可證;
網站	7-zip.org

7-Zip是一個開放原始碼的資料壓縮程式，支援Microsoft Windows 作業系統和Unix-like的作業系統（如Linux與FreeBSD）。它提供命令列介面的程式與圖形化使用者介面的程式，而且可以與檔案總管結合。7-Zip是自由軟體，由伊戈爾·帕夫洛夫（英語：Igor Pavlov (programmer)）於1999年開始開發，並把主體在GNU LGPL下發佈；加密部份，使用進階加密標準（AES）的程式碼，使用BSD授權條款發佈；解壓RAR部分，使用RAR特定的授權條款。在2007年獲得SourceForge.net的社群票選為「最佳技術設計」及「最佳專案」兩個獎項。

7z壓縮格式

7-Zip預設的格式是其自行開發的7z格式，副檔名為.7z。7z格式包含多種演算法，最常使用的就是Bzip2以及作者伊戈爾·帕夫洛夫開發的LZMA。LZMA演算法比起其他常見的傳統壓縮演算法，如Zip、RAR來說相對較新，壓縮率也比較高。7z格式支援Unicode，且將其預設用於儲存檔案名稱，可以避免不同系統、語言環境間壓縮解壓亂碼的問題。除7-Zip外，目前流行的壓縮程式也大多支援此格式，如WinRAR、Peazip等。^[3]

其他支持的格式及運算方式

7-Zip支援眾多的壓縮/未壓縮的檔案格式，包含ZIP、CAB、RAR、ARJ、Z、gzip、bzip2、LLHA、tar、cpio、RPM和WIM。從4.42版開始支援CD/DVD映像檔格式ISO，另外因為著作權問題不再支援ACE。從7-Zip 9.14測試版開始，7-Zip可以開啟和解壓縮VHD。

特性

7-zip檔案本身功能眾多：
- 256位AES加密
- 多執行緒壓縮與解壓縮
- LZMA（2）壓縮強度遠高於ZIP DEFLATE，速度和壓縮強度稍高於RARv3。
- 支援動態檔案大小壓縮（分割壓縮），應對備份至移動媒體如CD與DVD十分有效
支援FAR Manager外掛程式
支援79種語言（含英文、中文（簡體、正體）、日文、韓文）
相對於需付費的WinRAR、WinZip，提供更多檔案類型解壓支援，如exe段讀取。
7-Zip有能力建立自解壓縮檔（SFX）
- WinRAR和基於7-Zip LZMA SDK的HaoZip都提供精靈式自解壓前端，而7-zip不支援。
7-Zip有能力解壓縮錯誤檔名的壓縮檔，必要時，可以重新命名檔案
7-Zip支援 Descript.ion風格的檔案注釋
注意：設定所有使用者的檔案類型關聯時，需要管理員權限（右鍵管理員權限打開）。

版本

從4.65版本之後，7-Zip採用了與Ubuntu等一些項目的相同做法。改為使用年份來增加版本號，第一個使用新版本號發行的版本為9.04 Beta。

2010年11月18日後，7-Zip版本號為9.20。

自2015年起，7-Zip再度使用年份作為主版本號。

分支

p7zip是移植到POSIX/Unix-like系統的7-Zip軟體，可以壓縮解壓7z格式的檔案。常用命令包括7z和7za，通過參數調整壓縮解壓設定。其支援的系統包括但不限於Linux核心的Debian、Fedora、Gentoo Linux、AltLinux.org，非Linux核心的FreeBSD、macOS、iOS（越獄後可安裝）、BeOS、FreeDOS、AmigaOS等。

但由於該專案從2016年以來已無繼續維護達4~5年時間，因此2021年3月7-zip的原作者使用最新代碼發行了官方的Linux版作為代替，提供了x64、x86、arm64、armhf四個硬體平台版本。^[4]

安全問題

在7-Zip 16.03之前的版本中^[5]，自解壓檔案容易通過DLL劫持遭受任意代碼執行攻擊：如果UXTheme.dll與可執行檔位於同一資料夾中，它們會載入並執行該DLL^[6]^[7]^[8]。

18.05之前的7-Zip版本在從RAR檔案提取檔案的模組中包含一個任意代碼執行漏洞 (CVE-2018-10115)，該漏洞已於2018年4月30日修復^[9] 。

23.0之前的版本還包含一個任意代碼執行漏洞，已於2023年5月7日修復^[10]。一年後，在 24.07之前的版本中發現了一個嚴重的遠端代碼執行漏洞（CVE-2024-11477），該漏洞於2024年11月20日修復^[11]。

24.09之前版本在處理帶有MotW（英語：Mark of the Web）安全標記的壓縮檔案時，解壓後的檔案不會保留MotW標記，攻擊者可繞過這個安全檢查執行任意代碼（CVE-2025-0411）^[12]。該漏洞已在2025年1月24日修復^[13]。

25.00之前的版本因壓縮檔內符號連結處理不當，會導致惡意ZIP檔案突破預設解壓目錄，實現目錄遍歷和任意代碼執行（CVE-2025-11001，CVE-2025-11002）^[14]^[15]。

參見

參考資料

^ HISTORY of the 7-Zip. 2026年2月12日 [2026年2月13日].
^ Tests for ReactOS 0.4.14.
^ 存档副本. [2011-04-02]. （原始內容存檔於2011-04-03）.
^ 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. （原始內容存檔於2021-04-24）（美國英語）.
^ History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020]. （原始內容存檔於2025-01-26）.
^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015 [2025-01-26]. （原始內容存檔於2025-01-26）.
^ Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015 [2025-01-26]. （原始內容存檔於2025-01-26）.
^ Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015 [2025-01-26]. （原始內容存檔於2017-08-28）.
^ A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01 [2025-01-26]. （原始內容存檔於2021-08-01）.
^ 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23 [2025-01-26]. （原始內容存檔於2025-01-26）.
^ 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024]. （原始內容存檔於2025-01-26）.
^ CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].
^ 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].
^ 7-Zip两大高危漏洞可导致任意代码执行（CVE-2025-11001/11002）. 51CTO. 2025-10-14 [2025-10-17].
^ ZDI-25-949. Zero Day Initiative. October 7th, 2025 [2025-10-17]. 請檢查|date=中的日期值 (幫助)

外部連結

官方網站（英文）
SourceForge.net上的7-Zip

[wikidata-db0d521ea501e3f849d319778a1f42f3596202f5-v3-1] HISTORY of the 7-Zip. 2026年2月12日 [2026年2月13日].

[2] Tests for ReactOS 0.4.14.

[3] 存档副本. [2011-04-02]. （原始內容存檔於2011-04-03）.

[4] 7-Zip developer releases the first official Linux version. BleepingComputer. [2021-03-15]. （原始內容存檔於2021-04-24）（美國英語）.

[7zipHistory-5] History of 7-zip changes. 7-Zip 20.02 alpha. 8 August 2020 [8 August 2020]. （原始內容存檔於2025-01-26）.

[6] Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 7): 7z*.exe allows remote code execution with escalation of privilege. SecLists.org. 8 December 2015 [2025-01-26]. （原始內容存檔於2025-01-26）.

[7] Kanthak, Stefan. Executable installers are vulnerable^WEVIL (case 14): Rapid7's ScanNowUPnP.exe allows arbitrary (remote) code execution. SecLists.org. 22 December 2015 [2025-01-26]. （原始內容存檔於2025-01-26）.

[8] Hart, Jon. ScanNow DLL Search Order Hijacking Vulnerability and Deprecation. Rapid7.com. 21 December 2015 [2025-01-26]. （原始內容存檔於2017-08-28）.

[9] A Vulnerability in 7-Zip Could Allow for Arbitrary Code Execution. cisecurity.org. 2018-05-01 [2025-01-26]. （原始內容存檔於2021-08-01）.

[10] 7-Zip 7Z File Parsing Integer Underflow Remote Code Execution Vulnerability. zerodayinitiative.com. 2022-08-23 [2025-01-26]. （原始內容存檔於2025-01-26）.

[11] 7-Zip RCE Vulnerability Let Attackers Execute Remote Code. GBHackers Security | #1 Globally Trusted Cyber Security News Platform. 25 November 2024 [26 November 2024]. （原始內容存檔於2025-01-26）.

[12] CVE-2025-0411 7-zip Mark-of-the-Web protection mechanism. vuldb.com. [2025-01-26].

[13] 7-Zip Security Update Advisory (CVE-2025-0411). ASEC. 2025-01-23 [2025-01-26].

[14] 7-Zip两大高危漏洞可导致任意代码执行（CVE-2025-11001/11002）. 51CTO. 2025-10-14 [2025-10-17].

[15] ZDI-25-949. Zero Day Initiative. October 7th, 2025 [2025-10-17]. 請檢查|date=中的日期值 (幫助)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]