微软：Windowsinetpub文件夹由安全修复程序创建，请勿删除

微软现已确认，2025 年 4 月的 Windows 安全更新正在创建一个新的空“inetpub”文件夹，并警告用户不要删除它。

此文件夹通常由 Microsoft 的 Internet 信息服务 (IIS) 使用，这是一个可通过 Windows 功能对话框启用以托管网站和 Web 应用程序的 Web 服务器平台。

然而，在安装本月的累积更新后，许多 Windows 用户发现他们的系统上新创建了一个 C:inetpub 文件夹，尽管在此过程中并未安装 IIS。

在我们的 Windows 11 和 Windows 10 系统上确认了这种行为，并发现累积更新使用 SYSTEM 帐户创建了该文件夹。

尽管在我们的测试中删除该文件夹不会导致 Windows 出现问题，但微软周四告诉 BleepingComputer，这个空文件夹是故意创建的，不应删除。

但是，根据用户报告，如果在更新部署之前创建了 C:inetpub 目录，则 4 月累积更新将安装失败。

警告用户不要删除新文件夹

虽然雷德蒙德仍需解释为什么安全更新首先要创建这个文件夹，但该公司已于一夜之间更新了针对 Windows 进程激活特权提升漏洞（跟踪为CVE-2025-21204）的公告，以警告用户不要删除硬盘上新的空 inetpub 文件夹。

微软表示：“在安装操作系统安全更新表中列出的更新后，将在您的设备上创建一个新的 %systemdrive%inetpub 文件夹。”

无论目标设备上的 Internet 信息服务 (IIS) 是否处于活动状态，都不应删除此文件夹。此行为是增强保护措施的变更的一部分，不需要 IT 管理员和最终用户采取任何行动。

CVE-2025-21204 安全漏洞是由于 Windows 更新堆栈中文件访问（“链接跟踪”）之前存在不正确的链接解析问题引起的，这可能意味着在未打补丁的设备上，Windows 更新可能会以某种方式跟踪符号链接，从而使本地攻击者诱骗系统访问或修改非预期的文件或文件夹。

该公司警告称，成功利用该漏洞可以让具有较低权限的本地攻击者提升权限并“在 NT AUTHORITYSYSTEM 帐户的上下文中在受害者机器上执行和/或操纵文件管理操作”。

如何重新创建 C:inetpub 文件夹

对于删除了 inetpub 文件夹的用户，您可以通过进入 Windows“打开或关闭 Windows 功能”控制面板并安装 Internet 信息服务来重新创建它。

安装完成后，C 盘根目录下会创建一个新的 inetpub 文件夹，其中包含文件。但是，该文件夹的所有权与最近的 Windows 安全更新创建的文件夹相同，均为 SYSTEM 权限。

如果您不使用 IIS，您可以通过相同的 Windows 功能控制面板再次卸载它，并在出现提示时重新启动计算机。

这将删除该软件但保留 C:inetpub 文件夹。

微软已确认此方法将以相同的保护方式重新创建该文件夹。