FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧，微软证实这是有意为之的安全措施，不应被删除。

该目录通常位于C:\inetpub，即使对于不运行Web服务器软件的用户，它也是修补最近漏洞的关键组件。

神秘文件夹的由来

在微软2025年4月"补丁星期二"更新后，Windows 10和11系统上开始出现这个神秘文件夹。虽然许多用户可能想删除这个看似无用且空白的目录，但微软已明确警告不要这样做。

微软在公告中表示："安装操作系统安全更新表中列出的更新后，您的设备上将创建一个新的%systemdrive%inetpub文件夹。无论目标设备上是否启用了Internet Information Services（IIS，互联网信息服务），都不应删除此文件夹。此行为是增强保护措施的一部分，不需要IT管理员和最终用户采取任何操作。"

安全漏洞背景

据The Register报道，该目录的创建与修补CVE-2025-21204直接相关，这是Windows进程激活服务中存在的一个严重权限提升漏洞。如果被利用，该安全漏洞可能使恶意软件或未经授权的用户获得系统级文件管理权限，对Windows环境构成严重安全风险。

通常与微软IIS Web服务器软件相关联的inetpub文件夹，作为漏洞缓解策略的一部分，被创建为具有特定只读SYSTEM级访问权限。这种实现方式作为额外的安全层，阻止针对此漏洞的潜在权限提升攻击。

安全实现机制

该安全措施通过建立一个具有以下保护特性的强化目录来实现：

恢复解决方案

微软为已删除该目录的用户提供了简单的恢复方法：通过Windows控制面板，导航至"程序和功能"，从左侧面板选择"打开或关闭Windows功能"，临时启用IIS（高亮显示并点击"确定"）。此过程将使用正确的系统权限重新创建文件夹。文件夹正确恢复后，用户可以禁用IIS。

高级用户也可以手动重新创建具有所需只读访问权限和SYSTEM级所有权的文件夹。

当前威胁状况

微软已确认目前没有证据表明CVE-2025-21204在野外被利用，也没有公开分享漏洞利用代码。然而，保持补丁完整性（包括inetpub文件夹）对于防范未来潜在攻击仍然至关重要。

虽然空白文件夹的突然出现可能会引起警惕的Windows用户的安全担忧，但在这种情况下，该目录代表的是重要的安全增强而非威胁。微软的这一实施展示了主动的安全方法，inetpub文件夹作为保护机制的关键组成部分，防范潜在危险的权限提升漏洞。

参考来源：

Microsoft Asks Windows 11 Users Not to Delete Mysterious “inetpub” Folder

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）