PTT推薦

[情報] 微軟警告:不要刪除突然出現的神祕空白

hn9480412 發表於 2025/4/16 上午5:20:16
看板PC_Shopping標題[情報] 微軟警告:不要刪除突然出現的神祕空白作者
hn9480412
 (ilinker)時間推噓20 推:22 噓:2 →:32

微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補
作者 Fay Pu | 發布日期 2025 年 04 月 15 日 17:00

最近許多 Windows 11 和 Windows 10 用戶 4 月系統更新後,發現系統碟突然出現「inetpub」空白資料夾,讓許多用戶困惑。微軟最近回覆:這資料夾不是錯誤,而是安全更新的重要資料,用戶不必刪除它。

這個通常位於 C:\inetpub 的空白資料夾與微軟 Internet Information Services (IIS) 網頁伺服器相關。即使用戶未安裝或使用 IIS 服務,安裝 KB5055523 更新包後,系統仍會創建這個資料夾。

微軟安全公告明確表示:「安裝作業系統安全更新表更新後,將在裝置創建一個新 %systemdrive%\inetpub 資料夾。無論 Internet Information Services (IIS) 是否在目標裝置運行,都不應刪除此資料夾。此行為是增加保護措施的一部分,不需要 IT 管理員和終端用戶採取任何行動。」
安全修補目的

這個資料夾是為了緩解歸類為 CVE-2025-21204 的權限提升漏洞,可能允許攻擊者「欺騙系統存取或修改非預期的檔案或資料夾」。創建此資料夾是為了阻止某種形式權限提升利用,即使用戶沒有用 IIS 服務也需要留著它。

資料夾創建時是唯讀 SYSTEM 等級存取權限,是阻止潛在攻擊的關鍵。尚未發現漏洞被利用的案例,也沒有公開分享任何漏洞利用程式碼。如果已刪除這個神祕的空白資料夾,微軟提供恢復方法:

打開 Windows 控制面板
進入「程式集」→「程式和功能」
左側找到「啟用或關閉 Windows 功能」
功能清單找到並勾選「Internet Information Services」
按確定
重新創建有正確 SYSTEM 等級權限的資料夾
完成後可關閉 IIS 功能

微軟推送安全更新時並未清楚說明會創建這個資料夾及重要性,導致許多用戶誤以為是多餘的資料夾並順手刪除。微軟應在更新說明明確指出這點,避免使用戶困擾。

儘管微軟表示資料夾不能刪,但仍未解釋為何空白資料夾能緩解安全漏洞,以及運作機制,一切都是個謎。但一般用戶還是乖乖遵循微軟建議,保留這看似無害但其實重要的系統資料夾。

https://technews.tw/2025/04/15/dont-delete-inetpub-folder-its-a-windows-security-fix/

https://tinyurl.com/yc7zmfey

反正就算不刪除哪天Windows也會被自己的Windows Update搞掛,所以刪不刪除都沒差吧

--
作者 goipait (GoGo) 看板 Gossiping 標題 [問卦] 有沒有彥州懶人包? 時間 Sat May 28 08:23:13 2016

obov: 懶趴包喇幹 05/28 08:23

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
PTT 網址

kuninaka 04/16 05:38笑死

ZhouGongJin 04/16 05:42不是說win10不更新?偷偷放個後門是

ZhouGongJin 04/16 05:42想要做啥?

ltytw 04/16 07:10ㄦ.....不能隱藏嗎 畢竟我都不開顯示隱藏

ltytw 04/16 07:10

hollen9 04/16 07:14原理可能類似以前防隨身碟病毒

hollen9 04/16 07:14事先創個 autorun.inf

piggy37 04/16 07:15這是不是 把你使用記錄後傳給川普

a0522 04/16 07:24放個資料夾未來跟你收使用稅+50%

imasu 04/16 07:32誰這麼閒,沒事看電腦多了什麼資料夾

vios10009 04/16 07:45放包乖乖的概念是不是

maniaque 04/16 07:58以前有類似的功能,就是阻擋病毒的步驟

maniaque 04/16 07:58先創好檔案或資料夾,病毒指令是創檔就卡

maniaque 04/16 07:59住了步驟

CLisOM 04/16 08:19win10是10月才開始不支援吧

tcancer 04/16 08:20欸這種搶卡位的招式連官方都在用喔?

SakeruMT 04/16 08:29越傳統越好用的概念嗎

benen 04/16 08:35自已搞的像病毒檔案,怪誰

spfy 04/16 08:50我爸以前會把電腦每個槽每個資料夾點開問這

spfy 04/16 08:50幹嘛的 沒用就刪了 直到有一次刪到電腦沒辦

spfy 04/16 08:50法開機才停止

spfy 04/16 08:51這個資料夾如果有IIS 一般USER沒權限吧 只

spfy 04/16 08:51有SYSTEM才有權限 這可能就類似autorun.inf

spfy 04/16 08:51的防毒方式 但現在已經消失了

reinli 04/16 08:51最近幾年程式越寫越差bug越來越多 爛到像

reinli 04/16 08:51是沒測就上線?

verdandy 04/16 08:54其實有不同通道的insider公測,但社群

benson861119 04/16 08:54好奇問 那如果不小心刪掉 再手動建

benson861119 04/16 08:54一個 效果一樣嗎

verdandy 04/16 08:55回報的問題會不會改,改了是否修正問題

verdandy 04/16 08:55或更糟,則是另外的問題了

Ekmund 04/16 09:02什麼樣的機制會需要常駐空資料夾 神奇

Flyroach 04/16 09:07我以為這是自力救濟的民間療法才會有的

Flyroach 04/16 09:07作法,現在官方更新也這樣來擋喔

ctx1000 04/16 09:10work around: cc

smallreader 04/16 09:15吃飽太閒,不是自己的東西亂刪,活該

eric19850629 04/16 09:22昨天看到這個資料夾我也愣了一下。

Klauhal 04/16 09:38這解法也太爛了

smallreader 04/16 09:43手動重建效果當然一樣,不用擔心啦

smallreader 04/16 09:44你把程式想得太玄了

estupid 04/16 09:49..怕人刪就藏到windows資料夾阿

smallreader 04/16 09:50不過要看清楚,只能歸SYSTEM唯讀

lanstype 04/16 09:50這是一種新概念的autorun.inf嗎

erisiss0 04/16 10:17啥鬼w

felaray 04/16 11:36.....想說怎麼會有IIS資料夾 = =

changmary 04/16 12:33很聰明吔 站著毛坑 就不怕病毒來拉屎

thomaschion 04/16 13:05哈哈哈哈哈哈

btman007 04/16 13:30唔 不會放在不容易刪的地方嗎

kaj1983 04/16 13:58還有神秘資料夾

Cubelia 04/16 14:15老人都知道的KAVO對策autorun.inf

Cubelia 04/16 14:15軟軟這個就歷史包袱造成的吧

alex780312 04/16 15:51放棄windows吧,Mac和Linux都很好用

su0109 04/16 15:52駭客:好喔

a77942002 04/16 16:31廣告後門(X

Squade 04/16 18:27????????微軟不想做就不要做爛死了

spfy 04/16 22:34因為iis那個資料夾一定放在根目錄...

其他人也閱讀了
PTT 熱門相關