在 2025 年 4 月的 Windows 安全更新之后，部分用户的电脑中报告了一个奇怪的现象：系统盘 C 盘根目录下突然多出了一个名为“inetpub”的空文件夹。微软表示，这是有意为之的行为，是为了解决某些特定漏洞的安全措施之一，因此建议用户不要删除该文件夹。inetpub 文件夹真的不能删除吗？

突然出现的“inetpub”文件夹究竟是什么？

2025 年 4 月的“补丁星期二”推送了 Windows 的累积性安全更新。一些使用 Windows 10 和 Windows 11 的用户发现，在应用此更新后，系统盘（通常是 C 盘）根目录下多出了一个陌生的文件夹，名为“inetpub”。令人疑惑的是，这个文件夹竟然是空的。

inetpub 文件夹

这一意外事件引发了广泛的关注和困惑，尤其是在那些对系统结构进行精细管理的用户群体中。“这会不会是某种恶意软件？”、“是系统故障吗？”等疑问频频出现。

实际上，“inetpub”文件夹与微软提供的 Web 服务器功能 – Internet Information Services (IIS) 相关。IIS 是一个历史悠久的组件，自 Windows NT 4.0 时代就已存在，用于托管网站和 Web 应用程序。在启用了 IIS 功能的系统中，通常会在“inetpub”文件夹内存储网站内容、脚本文件和日志文件等。

然而，这次奇怪的地方在于，许多并未启用 IIS 功能（即未将电脑作为 Web 服务器使用）的用户也发现了这个空的“inetpub”文件夹。为什么一个看似无用的组件文件夹会在安全更新后自动创建呢？

为什么会创建这个文件夹？

随着用户的质疑和猜测声浪渐高，微软更新了相关的安全公告，解释了这一现象。根据说明，这个“inetpub”文件夹是有意创建的，是针对某个特定安全漏洞的防御措施的一部分。

该漏洞编号为“CVE-2025-21204”，名为“Windows Process Activation Service 权限提升漏洞”。微软的安全公告指出，此漏洞可能允许经过身份验证的攻击者以 SYSTEM 级别（Windows 系统中的最高权限）执行文件管理操作，从而完全控制受害者的电脑。

科技媒体 Bleeping Computer 指出，该漏洞可能与 Windows Update Stack（负责 Windows 更新处理的一组组件）中的“不当链接解析”问题有关，具体表现为“符号链接追踪”漏洞。这种漏洞可能导致系统在处理符号链接（类似于文件或文件夹的快捷方式）时，意外访问或修改其他路径下的文件或文件夹。

如果攻击者能够成功利用此漏洞，即使是一个仅有低权限的本地用户账户，也可能将其权限提升至 SYSTEM 级别，从而完全掌控受害者的电脑。

那么，为什么一个空文件夹能成为防范权限提升漏洞的手段呢？微软并未详细解释其技术原理，但有分析认为，这个空文件夹以“只读且具有 SYSTEM 级别访问权限”的形式创建，可能起到了一种“防护墙”或“诱饵”的作用。例如，当攻击者试图利用漏洞在 C:\inetpub 路径下创建恶意符号链接或执行相关文件操作时，系统预先创建的、具有适当权限的文件夹可能会阻止这些攻击行为或导致意外操作失败。即便文件夹为空，只要特定路径上存在“合法”的对象并设置了严格的访问权限，就可能有效防止基于符号链接追踪的攻击。

微软未详细说明的原因可能是为了避免向潜在攻击者提供任何线索。

微软的官方声明与建议

微软在更新后的 CVE-2025-21204 安全公告中明确指出：

“安装安全更新后，设备上会创建一个新的 %systemdrive%\inetpub 文件夹。无论目标设备是否启用了互联网信息服务 (IIS)，都请勿删除此文件夹。这是强化保护措施的一部分，IT 管理员和终端用户无需进行任何操作。”

简单来说，微软的意思是：“这个文件夹是安全增强措施的一部分，无论你是否使用 IIS，都不要删除它。你不需要做任何额外的事情。”

截至目前（2025年4月下旬），尚未有任何关于 CVE-2025-21204 漏洞被实际利用的报告，也没有公开的利用代码（Exploit）。此次措施被视为对未来潜在攻击的预防性对策。

对用户的影响与注意事项

对于大多数用户来说，这个空的“inetpub”文件夹仅存在于 C 盘根目录下，不会占用磁盘空间，也不会直接影响系统运行。忽略它的存在即可，无需担心。

然而，对于那些严格管理系统文件夹结构的用户而言，这样一个“不该存在却无法删除”的空文件夹可能会引发心理上的不适。

另外，有用户报告称，在应用 4 月的累积更新之前，如果手动创建了C:\inetpub文件夹，可能会导致更新安装失败。这种情况可能发生在曾经试用并卸载IIS环境的用户，或者因其他原因提前创建了同名文件夹的情况下。如果更新失败，可以尝试临时重命名或删除 inetpub 文件夹，然后重新应用更新。（不过需要注意，更新成功后文件夹可能会再次被创建，或者需要手动恢复，因此操作时需谨慎。）

如果误删了怎么办？恢复方法

尽管微软建议不要删除该文件夹，但如果不幸误删了“inetpub”文件夹，可以通过以下步骤恢复：

1. 打开控制面板：在开始菜单中搜索并打开“控制面板”。
2. 程序和功能：选择“程序和功能”或“程序 > 程序和功能”。
3. 启用或关闭Windows功能：点击左侧的“启用或关闭 Windows 功能”。
4. 启用 IIS：在弹出的列表中找到“Internet Information Services (IIS)”，勾选复选框（子项可能会自动选择，保持默认即可），然后点击“确定”。
5. 等待安装完成：系统将安装IIS组件，完成后C盘根目录下会重新生成“inetpub”文件夹，此时文件夹内包含 IIS 的相关文件。
6. 禁用 IIS：重复步骤1～3，打开“启用或关闭 Windows 功能”窗口。
7. 取消勾选 IIS：取消勾选“Internet Information Services (IIS)”复选框，点击“确定”。
8. 重启电脑：如果系统提示重启，请按照指示重启。

通过上述步骤，虽然 IIS 本身会被卸载，但 C:\inetpub 文件夹会以正确的权限（如 SYSTEM 所有、只读访问权限等）保留下来。微软确认此方法可正确恢复文件夹。

对于高级用户，也可以通过手动创建“inetpub”文件夹，并使用命令行工具（如 icacls）设置所有者为 SYSTEM 并分配适当的只读权限来恢复，但对于普通用户，推荐使用上述步骤。

暂时静观其变为佳

本次 Windows 更新自动创建的“inetpub”文件夹乍看之下令人困惑，但实际上是为了防范特定安全漏洞（CVE-2025-21204）而采取的预防性措施。该文件夹为空，对系统没有实际危害，因此最佳做法是遵循微软的建议，不要删除它。

虽然微软尚未详细解释空文件夹为何能起到防护作用，但可以推测，文件夹的存在及其特定的权限设置可能在阻止权限提升攻击方面发挥了重要作用。

即便不小心删除了文件夹，也可以通过启用和禁用IIS轻松恢复。目前尚无漏洞被利用的报告，因此无需过度担忧。未来可以关注微软的进一步信息以及安全社区的分析结果，暂时接受这个小小的“守护者”文件夹或许是最好的选择。