Microsoft 的最新 Windows 安全更新会创建一个不应删除的空文件夹

快速阅读: 据《技术点》称，微软四月补丁导致Windows系统盘出现新“inetpub”空文件夹，与IIS和安全更新有关，虽无需删除，但其作用未明，引发用户困惑。

有时，微软的安全补丁会对Windows电脑产生不良影响。如今，用户变得十分谨慎，哪怕是一个普通的空文件夹也可能引发对系统安装补丁后状况的担忧。

在四月的补丁星期二发布的最新Windows安全更新中，出现了一项意外变化。安装本月的修复补丁后，用户发现系统盘根目录（如C:\inetpub）中生成了一个新的“inetpub”文件夹。尽管该文件夹为空，却迅速引发了用户的担忧——以至于微软不得不更新其安全公告，部分解释其用途。

从技术角度讲，“inetpub”文件夹与微软的Internet信息服务（IIS）相关，这是一种自Windows NT 4.0起就成为Windows操作系统家族成员的“可扩展”Web服务器。IIS平台使用此文件夹存储日志，但仅当系统安装了相关Windows组件时才如此。新创建的“inetpub”文件夹与CVE-2025-21204漏洞有关，这是微软本月修复的一个安全漏洞。根据微软的安全公告，此漏洞被归类为Windows进程激活权限提升漏洞，可能被已认证的攻击者利用，以SYSTEM级别权限执行文件管理操作。该问题同时影响Windows 10和Windows 11。

在用户开始对“inetpub”文件夹的来源产生疑问后，微软更新了公告以确认其来源。更新后的公告指出，在安装CVE-2025-21204补丁后，系统设备上会创建一个新的“%systemdrive%\inetpub”文件夹。微软建议即使系统未启用IIS，也不要删除此文件夹。

新文件夹是为“增强”Windows安全性而引入的更改的一部分，因此最终用户和IT管理员无需进一步调查此事。然而，微软并未解释的是，一个空文件夹如何能有效防止权限提升漏洞。

微软建议保留“inetpub”文件夹，这可能让偏好严格定制本地驱动器文件夹结构的用户感到失望。就个人而言，知道系统根目录中存在这样一个不该删除的空文件夹，这种感觉迟早会让我崩溃。不过，对于不受计算相关强迫症困扰的用户而言，这个奇怪的新增内容目前可能更容易被忽视。

(以上内容均由Ai生成)