微軟於 2025 年 4 月 11 日確認,其 4 月安全更新(Windows 11 KB5055523 與 Windows 10 KB5055518)會在 C: 根目錄自動創建一個空的「inetpub」資料夾,並警告用戶不得刪除。此資料夾與微軟的 Internet Information Services(IIS)網頁伺服器平台相關,但即使未啟用 IIS,該資料夾仍會出現在系統中。此舉是為修補一項權限提升漏洞(CVE-2025-21204),但微軟未詳細解釋其機制,引發用戶與專家討論。
相關新聞及文章 : 微軟加難 Windows 11 離線安裝,但仍有破解方法
「inetpub」資料夾的由來與爭議
根據 BleepingComputer 報導,該資料夾由系統帳戶(SYSTEM)創建,出現在未安裝 IIS 的 Windows 10 與 11 系統上,涵蓋版本如 22H2、23H2 與 24H2。微軟表示,這是修補 CVE-2025-21204 漏洞的故意行為,該漏洞涉及 Windows Update Stack 的符號連結解析錯誤,可能允許低權限攻擊者透過操控檔案存取,取得 NT AUTHORITYSYSTEM 權限,執行檔案管理操作。微軟強調:「無論 IIS 是否啟用,均不得刪除此資料夾,這是提升保護的一部分。」然而,若更新前已存在 C:inetpub,更新可能失敗,顯示部署上的潛在問題。
CVE-2025-21204:安全漏洞的威脅
CVE-2025-21204 是一項權限提升漏洞,源於 Windows Update Stack 在檔案存取前未正確解析連結(link following)。未修補的系統可能被本地攻擊者利用,通過符號連結誘導系統存取或修改非預期檔案,從而提升至系統級權限。微軟未公開該資料夾如何具體阻止漏洞,但推測其作為安全屏障,防止攻擊者利用特定檔案路徑。專家質疑,單一空資料夾如何增強保護,呼籲微軟提供更透明的技術細節。
用戶反應與影響
更新後,許多用戶對突然出現的空資料夾感到困惑,部分人擔心其為錯誤或惡意行為。 測試顯示,刪除資料夾未立即影響系統運行,但微軟警告此舉可能削弱安全防護。X 平台上,技術社群如 BleepinComputer 與 NathanMcNulty 提醒用戶保留資料夾,並建議若誤刪,可透過啟用 IIS 重新創建。另有用戶反映,更新導致 Roblox(ARM 設備)、Citrix 應用與 Windows Hello 出現相容性問題,顯示此次更新並非全無瑕疵。
如何應對:重建與管理資料夾
若已刪除「inetpub」資料夾,微軟提供以下解決方案:
- 開啟「控制台」>「程式集」>「開啟或關閉 Windows 功能」。
- 勾選「Internet Information Services」,安裝後 C:inetpub 將重新生成(包含 IIS 檔案)。
- 若無需 IIS,可再次解除安裝,保留空資料夾,確保與更新創建的資料夾具相同 SYSTEM 權限。
微軟確認此方法能恢復保護,且無需額外操作。若不確定是否誤刪,檢查 C: 根目錄即可。IT 管理員則應注意,若系統預設有「inetpub」,需在更新前備份,以免部署失敗。
如果喜歡這篇文章,並想了解更多限時免費、科技新聞、 Apple 資訊,以及 AI 、 WordPress 教學與資源分享,歡迎追蹤我的 FB專頁 、 Instagram 、 Threads 和 X !後續將會有更多實用教學與文章和大家分享。
你的一個 Like 或 追蹤 ,對我來說都是莫大的鼓勵,也會激勵我持續創作更多優質內容。感謝你們的支持!