Microsoft已明确表示,Win11用户在安装4月更新后,切勿删除系统创建的inetpub文件夹上。
不少用户在安装Microsoft发布的Win11 KB5055523累积更新后,发现系统C盘根目录下出现了一个名为inetpub的空文件夹。
inetpub文件夹一般与IIS(Internet Information System)有关,用于在Win11上推广托管网站或应用程序,但在此次更新中,即便用户未启用IIS,该文件夹也会自动创建。
有用户测试发现,删除该文件夹好像不会对操作系统导致明显影响,但事实上,这个文件夹的出现并不是偶然,而是与一个关键的安全补丁有关。
Microsoft表示,这个文件夹与CVE|2025|21204安全漏洞的修复有关,该漏洞是一个不当链接分析问题,可能致使当地攻击者欺骗系统访问或修改未授权的文件或文件夹。
不过Microsoft在之前的更新内容中并未提及这一点,这也致使了不少误解,对此Microsoft在更新后的支持文档中指出:安装操作系统安全更新表中列出的更新后,设施上将创建一个新的%systemdrive%/inetpub文件夹。
Microsoft还表示:无论目的设施上是不是启用了IIS,都不应删除此文件夹,这是增强保护手段的一部分,无需IT管理员和用户采取任何行动。
假如用户已经删除去%systemdrive%/inetpub文件夹,则建议卸载4月更新然后重新安装,以恢复该文件夹,由于手工创建该文件夹并不可以正确修复漏洞,需要重新安装更新。