微软建议Windows 11用户在进行4月更新后,务必保留系统生成的“inetpub”文件夹。
部分用户注意到,在安装了Windows 11的KB5055523累积更新后,C盘根目录内出现一个名为“inetpub”的空文件夹。
“inetpub”文件夹与IIS(互联网信息服务)相关,用于在Windows 11系统上托管网站与应用程序。此次更新即便用户未启用IIS,系统仍会自动创建此文件夹。
虽然删除“inetpub”文件夹看似不影响操作系统,但实际上其存在有一个安全补丁的重要关联。
微软解释,该文件夹是修复CVE-2025-21204安全漏洞的一部分,此漏洞涉及不当链接解析问题,会使本地攻击者可能欺骗系统访问或修改未授权的文件或文件夹。
尽管之前的更新说明中没对此详细描述,微软在后续支持文档中指出:“安装操作系统安全更新后,将自动创建新的%systemdrive%inetpub文件夹。”
微软进一步强调:“无论设备是否启用IIS,均不应删除此文件夹。此操作是系统增强保护措施的一部分,无需IT管理员和用户干预。”
若用户已删除%systemdrive%inetpub文件夹,建议卸载4月更新后再进行重新安装,以恢复该文件夹。手动重建此文件夹无法正确解决漏洞问题,必须重新安装更新。
