Microsoft: Папка «inetpub» в Windows 11 и Windows 10 создаётся по соображениям безопасности — не удаляйте её
После апрельского обновления Windows 11 и 10 создаётся пустая папка C:\inetpub, даже если служб IIS не установлен. Microsoft подтвердила, что это связано с исправлением уязвимости CVE-2025-21204 и предупредила: папку удалять нельзя — это часть защиты системы.
Компания Microsoft официально подтвердила, что появление новой пустой папки C:\inetpub после установки апрельских обновлений Windows связано с установленным исправлением безопасности. Пользователям рекомендуется не удалять её.
Обычно эта папка используется веб-сервером Internet Information Services (IIS), который можно включить через компонент «Компоненты Windows» для размещения сайтов и веб-приложений. Однако после установки накопительного обновления KB5055523 для Windows 11 или KB5055518 для Windows 10, папка создаётся автоматически, даже если IIS в системе не активирован.
Новая папка создаётся с правами SYSTEM, что указывает на системное происхождение. В ходе тестов её удаление не вызывало проблем, но Microsoft заявила, что папку удалять не следует.
Зачем Windows создаёт папку inetpub?
Microsoft обновила бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (CVE-2025-21204), указав следующее:
Что делать, если вы уже удалили папку?
Если вы уже удалили папку C:\inetpub, вы можете воссоздать её вручную, установив IIS через окно «Включение или отключение компонентов Windows». После установки в корне диска C:\ появится новая папка inetpub с содержимым, но с теми же правами доступа SYSTEM.
Если вы не планируете использовать IIS, его можно сразу удалить через то же окно компонентов и перезагрузить компьютер. При этом программное обеспечение будет удалено, но папка inetpub останется на месте.
Microsoft подтвердила, что этот способ создаёт папку с теми же защитными механизмами, что и обновление.
После апрельского обновления Windows 11 и 10 создаётся пустая папка C:\inetpub, даже если служб IIS не установлен. Microsoft подтвердила, что это связано с исправлением уязвимости CVE-2025-21204 и предупредила: папку удалять нельзя — это часть защиты системы.
Компания Microsoft официально подтвердила, что появление новой пустой папки C:\inetpub после установки апрельских обновлений Windows связано с установленным исправлением безопасности. Пользователям рекомендуется не удалять её.
Обычно эта папка используется веб-сервером Internet Information Services (IIS), который можно включить через компонент «Компоненты Windows» для размещения сайтов и веб-приложений. Однако после установки накопительного обновления KB5055523 для Windows 11 или KB5055518 для Windows 10, папка создаётся автоматически, даже если IIS в системе не активирован.
Новая папка создаётся с правами SYSTEM, что указывает на системное происхождение. В ходе тестов её удаление не вызывало проблем, но Microsoft заявила, что папку удалять не следует.
Зачем Windows создаёт папку inetpub?
Microsoft обновила бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (CVE-2025-21204), указав следующее:
Сама уязвимость CVE-2025-21204 касается неправильной обработки символических ссылок в стеке обновлений Windows. В случае эксплуатации, локальные злоумышленники с низкими правами могли бы выполнять или подменять операции с файлами от имени системной учётной записи NT AUTHORITY\SYSTEM.
Что делать, если вы уже удалили папку?
Если вы уже удалили папку C:\inetpub, вы можете воссоздать её вручную, установив IIS через окно «Включение или отключение компонентов Windows». После установки в корне диска C:\ появится новая папка inetpub с содержимым, но с теми же правами доступа SYSTEM.
Если вы не планируете использовать IIS, его можно сразу удалить через то же окно компонентов и перезагрузить компьютер. При этом программное обеспечение будет удалено, но папка inetpub останется на месте.
Microsoft подтвердила, что этот способ создаёт папку с теми же защитными механизмами, что и обновление.
По информации: comss.ru
Последнее редактирование модератором:
