Stfw.Ru
Panos Sakalakis / Unsplash
Речь идёт о папке C:inetpub, которая появляется автоматически после установки обновлений, даже если у пользователя не активирован веб-сервер Internet Information Services (IIS), позволяющий размещать и управлять веб-сайтами, приложениями и сервисами прямо на Windows. В Microsoft уточняют, что папка создаётся в рамках устранения уязвимости CVE-2025-21204, связанной с возможным повышением привилегий через компонент Windows Process Activation.
«После установки обновлений на вашем устройстве будет создана новая папка %systemdrive%inetpub, — говорится на сайте Microsoft. — Эту папку не следует удалять, вне зависимости от того, активирован ли IIS на устройстве, так как это часть изменений, направленных на повышение защиты, которые не требуют действий со стороны пользователей или ИТ-администраторов».
Хотя папка может показаться бесполезной — в ней нет никакого содержимого — она выполняет важную функцию. Созданная с системными правами и доступом только для чтения, папка предотвращает возможную эксплуатацию уязвимости. Администраторы, использующие сервер IIS, знакомы с inetpub давно, поскольку в ней по умолчанию хранятся скрипты и контент веб-сайтов. Однако в данном случае папка создаётся исключительно для усиления безопасности — даже на тех устройствах, где IIS никогда не активировался.
Если пользователь случайно удалил эту папку после обновления, Microsoft предлагает два варианта восстановления: временно включить IIS через настройки Windows (после чего папка появится автоматически) либо создать её вручную с необходимыми правами доступа — только для чтения и с владельцем SYSTEM.
