Nu este clar cum un folder gol ajută la prevenirea defectelor de securitate
În context: Din când în când, patch -urile de securitate Microsoft pot face ravagii pe PC -urile Windows. Utilizatorii sunt în mod evident prudent în aceste zile și chiar un folder nevinovat, gol, poate ridica îngrijorări cu privire la ceea ce se întâmplă în sistem după instalarea unuia dintre aceste patch -uri.
Actualizări recente de securitate Windows, lansate ca parte a Patch -ului din aprilie, au introdus o schimbare neașteptată. După instalarea corecțiilor de erori din această lună, utilizatorii au descoperit că un nou folder „inetpub” a fost creat în rădăcina volumului sistemului (de exemplu, C: \ inetpub). Deși gol, folderul a stârnit rapid îngrijorarea – suficient încât Microsoft a fost obligat să -și actualizeze Buletinul de securitate pentru a -și explica (parțial) scopul.
Tehnic vorbind, folderul INETPUB este asociat cu serviciile de informații Internet ale Microsoft (IIS), un server web „extensibil” care a făcut parte din familia Windows OS de la Windows NT 4.0. Platforma IIS folosește acest folder pentru a stoca jurnalele, dar numai atunci când componentele Windows relevante sunt instalate pe sistem.
Folderul Inetpub recent creat este legat de CVE-2025-21204, o vulnerabilitate de securitate pe care Microsoft a plasat-o în această lună. Această vulnerabilitate, clasificată ca o ridicare a activării procesului Windows a defectului privilegiului, ar putea fi exploatată de un atacator autentificat pentru a efectua operațiuni de gestionare a fișierelor cu privilegii la nivel de sistem, potrivit Buletinului de securitate Microsoft. Problema afectează atât Windows 10, cât și Windows 11.
După ce utilizatorii au început să speculeze despre originea folderului Inetpub, Microsoft a actualizat buletinul pentru a -și confirma sursa.
Odată ce este instalat patch-ul pentru CVE-2025-21204, explică Buletinul actualizat, pe dispozitiv va fi creat un nou folder „%SystemDrive%\ inetpub”. Microsoft sfătuiește să ștergeți acest folder, chiar dacă IIS nu este activ pe sistem.
Noul folder face parte din modificările introduse pentru a „îmbunătăți” securitatea Windows, astfel încât atât utilizatorii finali, cât și administratorii IT nu ar trebui să se deranjeze să investigheze problema. Ceea ce Microsoft nu a explicat, însă, este modul în care un dosar gol ajută la protejarea sistemului de o vulnerabilitate de escaladare a privilegiului.
Ghidul Microsoft de a părăsi singur folderul Inetpub pot dezamăgi utilizatorii care preferă să mențină structuri stricte de folder personalizate pe unitățile lor locale. Personal, știind că există un folder gol în rădăcina sistemului meu pe care „nu ar trebui să -l șterg” este genul de lucruri care ar putea în cele din urmă să mă înnebunească. Cu toate acestea, pentru utilizatorii care nu sunt afectați de tendințele TOC legate de calcul, această adăugare ciudată poate fi mai ușor de ignorat-deocamdată.
