微軟警告：不要刪除突然出現的神祕空白資料夾「inetpub」，因是重要的安全修補

最近許多 Windows 11 和 Windows 10 用戶 4 月系統更新後，發現系統碟突然出現「inetpub」空白資料夾，讓許多用戶困惑。微軟最近回覆：這資料夾不是錯誤，而是安全更新的重要資料，用戶不必刪除它。

這個通常位於 C:\inetpub 的空白資料夾與微軟 Internet Information Services (IIS) 網頁伺服器相關。即使用戶未安裝或使用 IIS 服務，安裝 KB5055523 更新包後，系統仍會創建這個資料夾。

微軟安全公告明確表示：「安裝作業系統安全更新表更新後，將在裝置創建一個新 %systemdrive%\inetpub 資料夾。無論 Internet Information Services (IIS) 是否在目標裝置運行，都不應刪除此資料夾。此行為是增加保護措施的一部分，不需要 IT 管理員和終端用戶採取任何行動。」

安全修補目的

這個資料夾是為了緩解歸類為 CVE-2025-21204 的權限提升漏洞，可能允許攻擊者「欺騙系統存取或修改非預期的檔案或資料夾」。創建此資料夾是為了阻止某種形式權限提升利用，即使用戶沒有用 IIS 服務也需要留著它。

資料夾創建時是唯讀 SYSTEM 等級存取權限，是阻止潛在攻擊的關鍵。尚未發現漏洞被利用的案例，也沒有公開分享任何漏洞利用程式碼。如果已刪除這個神祕的空白資料夾，微軟提供恢復方法：

1. 打開 Windows 控制面板
2. 進入「程式集」→「程式和功能」
3. 左側找到「啟用或關閉 Windows 功能」
4. 功能清單找到並勾選「Internet Information Services」
5. 按確定
6. 重新創建有正確 SYSTEM 等級權限的資料夾
7. 完成後可關閉 IIS 功能

微軟推送安全更新時並未清楚說明會創建這個資料夾及重要性，導致許多用戶誤以為是多餘的資料夾並順手刪除。微軟應在更新說明明確指出這點，避免使用戶困擾。

儘管微軟表示資料夾不能刪，但仍未解釋為何空白資料夾能緩解安全漏洞，以及運作機制，一切都是個謎。但一般用戶還是乖乖遵循微軟建議，保留這看似無害但其實重要的系統資料夾。

• Don’t delete inetpub folder. It’s a Windows security fix
• Microsoft warns that anyone who deleted mysterious folder that appeared after latest Windows 11 update must take action to put it back
• Don’t delete that mysterious ‘inetpub’ Windows folder, says Microsoft, as it’s supposedly important for system security

（首圖來源：科技新報）