近期,一些Windows 11用户在安装了微软发布的KB5055523累积更新后,发现了一个不寻常的现象:C盘根目录下出现了一个名为“inetpub”的空文件夹。这个文件夹通常与IIS(Internet Information Services)服务相关联,用于托管网站或应用程序内容。然而,令人困惑的是,即使那些没有启用IIS服务的用户,也发现了这个文件夹的存在。
面对这一突如其来的新成员,不少用户尝试将其删除,却发现系统似乎并未因此出现任何异常。然而,这一举动背后却隐藏着更为重要的安全考量。据了解,“inetpub”文件夹的出现,实际上是微软为了修复一个编号为CVE-2025-21204的安全漏洞而采取的措施。该漏洞允许本地攻击者利用不当的链接解析机制,访问或篡改系统中的未授权文件。
面对用户的困惑和误解,微软官方近日终于给出了明确的回应。他们表示,无论系统是否启用了IIS服务,用户在安装4月的更新后,都不应删除“inetpub”文件夹。因为该文件夹是此次更新中加强安全保护的一部分,旨在修复上述提到的安全漏洞。微软强调,用户和IT管理员无需对此采取额外的操作,因为该文件夹的存在已经足够保障系统的安全。
然而,令人遗憾的是,在最初的更新说明中,微软并未对这一变化进行详细的说明,导致许多用户对此产生了误解。为了弥补这一疏忽,微软在后续的支持文档中进行了补充说明:“在安装操作系统安全更新表中列出的相关更新后,设备上将自动生成一个新的%systemdrive%inetpub文件夹。”这一解释无疑为用户解开了心中的谜团。
对于那些已经不慎删除了“inetpub”文件夹的用户,微软也给出了相应的建议。他们建议用户通过卸载4月的更新并重新安装的方式,来恢复这个文件夹。因为微软指出,手动创建“inetpub”文件夹并无法正确完成漏洞的修复工作。只有通过重新安装更新,才能确保系统的安全性得到充分的保障。
