Компания Microsoft официально подтвердила, что появление новой пустой папки C:\inetpub после установки апрельских обновлений Windows связано с установленным исправлением безопасности. Пользователям рекомендуется не удалять её.
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26100.3775 | 24H2 | Stable | KB5055523 | ISO (UUP) | 2025-04-08 |
| Windows 10 | 19045.5737 | 22H2 | Stable | KB5055518 | ISO (UUP) | 2025-04-08 |
| Windows 11 | 22631.5189 | 23H2 | Stable | KB5055528 | ISO (UUP) | 2025-04-08 |
Обычно эта папка используется веб-сервером Internet Information Services (IIS), который можно включить через компонент «Компоненты Windows» для размещения сайтов и веб-приложений. Однако после установки накопительного обновления KB5055523 для Windows 11 или KB5055518 для Windows 10, папка создаётся автоматически, даже если IIS в системе не активирован.
Как мы сообщали ранее, новая папка создаётся с правами SYSTEM, что указывает на системное происхождение. В ходе тестов её удаление не вызывало проблем, но Microsoft заявила, что папку удалять не следует.
Зачем Windows создаёт папку inetpub?
Microsoft обновила бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (CVE-2025-21204), указав следующее:
«После установки обновлений, указанных в таблице Security Updates, на устройстве будет создана новая папка %systemdrive%\inetpub. Эту папку нельзя удалять вне зависимости от того, активирована ли служба IIS. Это поведение связано с изменениями, повышающими уровень защиты, и не требует действий со стороны ИТ-администраторов и пользователей».
Сама уязвимость CVE-2025-21204 касается неправильной обработки символических ссылок в стеке обновлений Windows. В случае эксплуатации, локальные злоумышленники с низкими правами могли бы выполнять или подменять операции с файлами от имени системной учётной записи NT AUTHORITY\SYSTEM.
Что делать, если вы уже удалили папку?
Если вы уже удалили папку C:\inetpub, вы можете воссоздать её вручную, установив IIS через окно «Включение или отключение компонентов Windows». После установки в корне диска C:\ появится новая папка inetpub с содержимым, но с теми же правами доступа SYSTEM.
Если вы не планируете использовать IIS, его можно сразу удалить через то же окно компонентов и перезагрузить компьютер. При этом программное обеспечение будет удалено, но папка inetpub останется на месте.
Microsoft подтвердила, что этот способ создаёт папку с теми же защитными механизмами, что и обновление.
Последние статьи #Microsoft
• Microsoft Defender будет изолировать неизвестные устройства для предотвращения атак
• Microsoft: Папка «inetpub» в Windows 11 и Windows 10 создаётся по соображениям безопасности — не удаляйте её
• Обновление KB5055617 (Build 26200.5551) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055613 (Build 26120.3863) для Windows 11, версия 24H2 (Beta)
• Microsoft завершает поддержку устаревших картографических API: Windows UWP Map control API и Maps Platform API
• Microsoft выпустила внеплановое обновление KB5002623 для устранения сбоев в Office 2016