微软警告:不要删除突然出现的神祕空白资料夹“inetpub”,因是重要的安全修补
作者 Fay Pu | 发布日期 2025 年 04 月 15 日 17:00
最近许多 Windows 11 和 Windows 10 用户 4 月系统更新后,发现系统碟突然出现“inetpub”空白资料夹,让许多用户困惑。微软最近回复:这资料夹不是错误,而是安全更新的重要资料,用户不必删除它。
这个通常位于 C:\inetpub 的空白资料夹与微软 Internet Information Services (IIS) 网页服务器相关。即使用户未安装或使用 IIS 服务,安装 KB5055523 更新包后,系统仍会创建这个资料夹。
微软安全公告明确表示:“安装作业系统安全更新表更新后,将在装置创建一个新 %systemdrive%\inetpub 资料夹。无论 Internet Information Services (IIS) 是否在目标装置运行,都不应删除此资料夹。此行为是增加保护措施的一部分,不需要 IT 管理员和终端用户采取任何行动。”
安全修补目的
这个资料夹是为了缓解归类为 CVE-2025-21204 的权限提升漏洞,可能允许攻击者“欺骗系统存取或修改非预期的档案或资料夹”。创建此资料夹是为了阻止某种形式权限提升利用,即使用户没有用 IIS 服务也需要留着它。
资料夹创建时是唯读 SYSTEM 等级存取权限,是阻止潜在攻击的关键。尚未发现漏洞被利用的案例,也没有公开分享任何漏洞利用程式码。如果已删除这个神祕的空白资料夹,微软提供恢复方法:
打开 Windows 控制面板
进入“程式集”→“程式和功能”
左侧找到“启用或关闭 Windows 功能”
功能清单找到并勾选“Internet Information Services”
按确定
重新创建有正确 SYSTEM 等级权限的资料夹
完成后可关闭 IIS 功能
微软推送安全更新时并未清楚说明会创建这个资料夹及重要性,导致许多用户误以为是多余的资料夹并顺手删除。微软应在更新说明明确指出这点,避免使用户困扰。
尽管微软表示资料夹不能删,但仍未解释为何空白资料夹能缓解安全漏洞,以及运作机制,一切都是个谜。但一般用户还是乖乖遵循微软建议,保留这看似无害但其实重要的系统资料夹。
https://technews.tw/2025/04/15/dont-delete-inetpub-folder-its-a-windows-security-fix/
https://tinyurl.com/yc7zmfey
反正就算不删除哪天Windows也会被自己的Windows Update搞挂,所以删不删除都没差吧