Компания Microsoft официально подтвердила, что появление новой пустой папки C:\inetpub после установки апрельских обновлений Windows связано с установленным исправлением безопасности. Пользователям рекомендуется не удалять её.
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26100.3775 | 24H2 | Stable | KB5055523 | ISO (UUP) | 2025-04-08 |
| Windows 10 | 19045.5737 | 22H2 | Stable | KB5055518 | ISO (UUP) | 2025-04-08 |
| Windows 11 | 22631.5189 | 23H2 | Stable | KB5055528 | ISO (UUP) | 2025-04-08 |
Обычно эта папка используется веб-сервером Internet Information Services (IIS), который можно включить через компонент «Компоненты Windows» для размещения сайтов и веб-приложений. Однако после установки накопительного обновления KB5055523 для Windows 11 или KB5055518 для Windows 10, папка создаётся автоматически, даже если IIS в системе не активирован.
Как мы сообщали ранее, новая папка создаётся с правами SYSTEM, что указывает на системное происхождение. В ходе тестов её удаление не вызывало проблем, но Microsoft заявила, что папку удалять не следует.
Зачем Windows создаёт папку inetpub?
Microsoft обновила бюллетень безопасности, связанный с уязвимостью повышения привилегий в Windows Process Activation (CVE-2025-21204), указав следующее:
«После установки обновлений, указанных в таблице Security Updates, на устройстве будет создана новая папка %systemdrive%\inetpub. Эту папку нельзя удалять вне зависимости от того, активирована ли служба IIS. Это поведение связано с изменениями, повышающими уровень защиты, и не требует действий со стороны ИТ-администраторов и пользователей».
Сама уязвимость CVE-2025-21204 касается неправильной обработки символических ссылок в стеке обновлений Windows. В случае эксплуатации, локальные злоумышленники с низкими правами могли бы выполнять или подменять операции с файлами от имени системной учётной записи NT AUTHORITY\SYSTEM.
Что делать, если вы уже удалили папку?
Если вы уже удалили папку C:\inetpub, вы можете воссоздать её вручную, установив IIS через окно «Включение или отключение компонентов Windows». После установки в корне диска C:\ появится новая папка inetpub с содержимым, но с теми же правами доступа SYSTEM.
Если вы не планируете использовать IIS, его можно сразу удалить через то же окно компонентов и перезагрузить компьютер. При этом программное обеспечение будет удалено, но папка inetpub останется на месте.
Microsoft подтвердила, что этот способ создаёт папку с теми же защитными механизмами, что и обновление.
Последние статьи #Microsoft
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)