近期安全更新后在Windows系統(tǒng)上出現(xiàn)的一個(gè)看似空白的文件夾引發(fā)了用戶(hù)擔(dān)憂，微軟證實(shí)這是有意為之的安全措施，不應(yīng)被刪除。

該目錄通常位于C:\inetpub，即使對(duì)于不運(yùn)行Web服務(wù)器軟件的用戶(hù)，它也是修補(bǔ)最近漏洞的關(guān)鍵組件。

神秘文件夾的由來(lái)

在微軟2025年4月"補(bǔ)丁星期二"更新后，Windows 10和11系統(tǒng)上開(kāi)始出現(xiàn)這個(gè)神秘文件夾。雖然許多用戶(hù)可能想刪除這個(gè)看似無(wú)用且空白的目錄，但微軟已明確警告不要這樣做。

微軟在公告中表示："安裝操作系統(tǒng)安全更新表中列出的更新后，您的設(shè)備上將創(chuàng)建一個(gè)新的%systemdrive%inetpub文件夾。無(wú)論目標(biāo)設(shè)備上是否啟用了Internet Information Services（IIS，互聯(lián)網(wǎng)信息服務(wù)），都不應(yīng)刪除此文件夾。此行為是增強(qiáng)保護(hù)措施的一部分，不需要IT管理員和最終用戶(hù)采取任何操作。"

安全漏洞背景

據(jù)The Register報(bào)道，該目錄的創(chuàng)建與修補(bǔ)CVE-2025-21204直接相關(guān)，這是Windows進(jìn)程激活服務(wù)中存在的一個(gè)嚴(yán)重權(quán)限提升漏洞。如果被利用，該安全漏洞可能使惡意軟件或未經(jīng)授權(quán)的用戶(hù)獲得系統(tǒng)級(jí)文件管理權(quán)限，對(duì)Windows環(huán)境構(gòu)成嚴(yán)重安全風(fēng)險(xiǎn)。

通常與微軟IIS Web服務(wù)器軟件相關(guān)聯(lián)的inetpub文件夾，作為漏洞緩解策略的一部分，被創(chuàng)建為具有特定只讀SYSTEM級(jí)訪問(wèn)權(quán)限。這種實(shí)現(xiàn)方式作為額外的安全層，阻止針對(duì)此漏洞的潛在權(quán)限提升攻擊。

安全實(shí)現(xiàn)機(jī)制

該安全措施通過(guò)建立一個(gè)具有以下保護(hù)特性的強(qiáng)化目錄來(lái)實(shí)現(xiàn)：

恢復(fù)解決方案

微軟為已刪除該目錄的用戶(hù)提供了簡(jiǎn)單的恢復(fù)方法：通過(guò)Windows控制面板，導(dǎo)航至"程序和功能"，從左側(cè)面板選擇"打開(kāi)或關(guān)閉Windows功能"，臨時(shí)啟用IIS（高亮顯示并點(diǎn)擊"確定"）。此過(guò)程將使用正確的系統(tǒng)權(quán)限重新創(chuàng)建文件夾。文件夾正確恢復(fù)后，用戶(hù)可以禁用IIS。

高級(jí)用戶(hù)也可以手動(dòng)重新創(chuàng)建具有所需只讀訪問(wèn)權(quán)限和SYSTEM級(jí)所有權(quán)的文件夾。

當(dāng)前威脅狀況

微軟已確認(rèn)目前沒(méi)有證據(jù)表明CVE-2025-21204在野外被利用，也沒(méi)有公開(kāi)分享漏洞利用代碼。然而，保持補(bǔ)丁完整性（包括inetpub文件夾）對(duì)于防范未來(lái)潛在攻擊仍然至關(guān)重要。

雖然空白文件夾的突然出現(xiàn)可能會(huì)引起警惕的Windows用戶(hù)的安全擔(dān)憂，但在這種情況下，該目錄代表的是重要的安全增強(qiáng)而非威脅。微軟的這一實(shí)施展示了主動(dòng)的安全方法，inetpub文件夾作為保護(hù)機(jī)制的關(guān)鍵組成部分，防范潛在危險(xiǎn)的權(quán)限提升漏洞。