最近許多 Windows 11 和 Windows 10 用戶 4 月系統更新後,發現系統碟突然出現「inetpub」空白資料夾,讓許多用戶困惑。微軟最近回覆:這資料夾不是錯誤,而是安全更新的重要資料,用戶不必刪除它。
這個通常位於 C:\inetpub 的空白資料夾與微軟 Internet Information Services (IIS) 網頁伺服器相關。即使用戶未安裝或使用 IIS 服務,安裝 KB5055523 更新包後,系統仍會創建這個資料夾。
微軟安全公告明確表示:「安裝作業系統安全更新表更新後,將在裝置創建一個新 %systemdrive%\inetpub 資料夾。無論 Internet Information Services (IIS) 是否在目標裝置運行,都不應刪除此資料夾。此行為是增加保護措施的一部分,不需要 IT 管理員和終端用戶採取任何行動。」
安全修補目的
這個資料夾是為了緩解歸類為 CVE-2025-21204 的權限提升漏洞,可能允許攻擊者「欺騙系統存取或修改非預期的檔案或資料夾」。創建此資料夾是為了阻止某種形式權限提升利用,即使用戶沒有用 IIS 服務也需要留著它。
資料夾創建時是唯讀 SYSTEM 等級存取權限,是阻止潛在攻擊的關鍵。尚未發現漏洞被利用的案例,也沒有公開分享任何漏洞利用程式碼。如果已刪除這個神祕的空白資料夾,微軟提供恢復方法:
打開 Windows 控制面板
進入「程式集」→「程式和功能」
左側找到「啟用或關閉 Windows 功能」
功能清單找到並勾選「Internet Information Services」
按確定
重新創建有正確 SYSTEM 等級權限的資料夾
完成後可關閉 IIS 功能
微軟推送安全更新時並未清楚說明會創建這個資料夾及重要性,導致許多用戶誤以為是多餘的資料夾並順手刪除。微軟應在更新說明明確指出這點,避免使用戶困擾。
儘管微軟表示資料夾不能刪,但仍未解釋為何空白資料夾能緩解安全漏洞,以及運作機制,一切都是個謎。但一般用戶還是乖乖遵循微軟建議,保留這看似無害但其實重要的系統資料夾。
(首圖來源:科技新報)