近期安全更新后在Windows系統上出現的一個看似空白的文件夾引發了用戶擔憂，微軟證實這是有意為之的安全措施，不應被刪除。

該目錄通常位于C:\inetpub，即使對于不運行Web服務器軟件的用戶，它也是修補最近漏洞的關鍵組件。

神秘文件夾的由來

在微軟2025年4月"補丁星期二"更新后，Windows 10和11系統上開始出現這個神秘文件夾。雖然許多用戶可能想刪除這個看似無用且空白的目錄，但微軟已明確警告不要這樣做。

微軟在公告中表示："安裝操作系統安全更新表中列出的更新后，您的設備上將創建一個新的%systemdrive%inetpub文件夾。無論目標設備上是否啟用了Internet Information Services（IIS，互聯網信息服務），都不應刪除此文件夾。此行為是增強保護措施的一部分，不需要IT管理員和最終用戶采取任何操作。"

安全漏洞背景

據The Register報道，該目錄的創建與修補CVE-2025-21204直接相關，這是Windows進程激活服務中存在的一個嚴重權限提升漏洞。如果被利用，該安全漏洞可能使惡意軟件或未經授權的用戶獲得系統級文件管理權限，對Windows環境構成嚴重安全風險。

通常與微軟IIS Web服務器軟件相關聯的inetpub文件夾，作為漏洞緩解策略的一部分，被創建為具有特定只讀SYSTEM級訪問權限。這種實現方式作為額外的安全層，阻止針對此漏洞的潛在權限提升攻擊。

安全實現機制

該安全措施通過建立一個具有以下保護特性的強化目錄來實現：

恢復解決方案

微軟為已刪除該目錄的用戶提供了簡單的恢復方法：通過Windows控制面板，導航至"程序和功能"，從左側面板選擇"打開或關閉Windows功能"，臨時啟用IIS（高亮顯示并點擊"確定"）。此過程將使用正確的系統權限重新創建文件夾。文件夾正確恢復后，用戶可以禁用IIS。

高級用戶也可以手動重新創建具有所需只讀訪問權限和SYSTEM級所有權的文件夾。

當前威脅狀況

微軟已確認目前沒有證據表明CVE-2025-21204在野外被利用，也沒有公開分享漏洞利用代碼。然而，保持補丁完整性（包括inetpub文件夾）對于防范未來潛在攻擊仍然至關重要。

雖然空白文件夾的突然出現可能會引起警惕的Windows用戶的安全擔憂，但在這種情況下，該目錄代表的是重要的安全增強而非威脅。微軟的這一實施展示了主動的安全方法，inetpub文件夾作為保護機制的關鍵組成部分，防范潛在危險的權限提升漏洞。