微软提醒,安装四月更新的Windows 11用户切勿删除系统生成的“inetpub”文件夹。
安装Windows 11 KB5055523累积更新后,用户注意到系统C盘根目录中出现“inetpub”空文件夹。
通常情况下,“inetpub”文件夹用于IIS(Internet Information System)托管网站或应用,在本次更新后,即使没有启用IIS,该文件夹也会自动生成。
用户实验表明,删除该文件夹似乎不影响操作系统,但其存在实属预谋,与一项关键安全补丁相关。
微软指出,此文件夹涉及CVE-2025-21204安全漏洞修复,该漏洞因链接解析不当,可能让本地攻击者欺骗系统访问或篡改未授权文件。
尽管早期更新未提及此信息,微软在更新支持文件中明确:“安装安全更新后将创建新的%systemdrive%inetpub文件夹。”
微软补充:“无论设备IIS状态如何,不应删除此文件夹,这是保护措施的一部分,用户和管理员无需采取行动。”
若已删除%systemdrive%inetpub文件夹,建议卸载四月更新后重新安装,以恢复该文件夹,手动创建无法修复漏洞,必须通过更新恢复。
