微軟警告：不要刪除突然出現的神祕空白資料夾「inetpub」，因是重要的安全修補

最近許多 Windows 11 和 Windows 10 用戶 4 月系統更新後，發現系統碟突然出現「inetpub」空白資料夾，讓許多用戶困惑。微軟最近回覆：這資料夾不是錯誤，而是安全更新的重要資料，用戶不必刪除它。

這個通常位於 C:\inetpub 的空白資料夾與微軟 Internet Information Services (IIS) 網頁伺服器相關。即使用戶未安裝或使用 IIS 服務，安裝 KB5055523 更新包後，系統仍會創建這個資料夾。

微軟安全公告明確表示：「安裝作業系統安全更新表更新後，將在裝置創建一個新 %systemdrive%\inetpub 資料夾。無論 Internet Information Services (IIS) 是否在目標裝置運行，都不應刪除此資料夾。此行為是增加保護措施的一部分，不需要 IT 管理員和終端用戶採取任何行動。」

安全修補目的
這個資料夾是為了緩解歸類為 CVE-2025-21204 的權限提升漏洞，可能允許攻擊者「欺騙系統存取或修改非預期的檔案或資料夾」。創建此資料夾是為了阻止某種形式權限提升利用，即使用戶沒有用 IIS 服務也需要留著它。

資料夾創建時是唯讀 SYSTEM 等級存取權限，是阻止潛在攻擊的關鍵。尚未發現漏洞被利用的案例，也沒有公開分享任何漏洞利用程式碼。如果已刪除這個神祕的空白資料夾，微軟提供恢復方法：

打開 Windows 控制面板
進入「程式集」→「程式和功能」
左側找到「啟用或關閉 Windows 功能」
功能清單找到並勾選「Internet Information Services」
按確定
重新創建有正確 SYSTEM 等級權限的資料夾
完成後可關閉 IIS 功能
微軟推送安全更新時並未清楚說明會創建這個資料夾及重要性，導致許多用戶誤以為是多餘的資料夾並順手刪除。微軟應在更新說明明確指出這點，避免使用戶困擾。

儘管微軟表示資料夾不能刪，但仍未解釋為何空白資料夾能緩解安全漏洞，以及運作機制，一切都是個謎。但一般用戶還是乖乖遵循微軟建議，保留這看似無害但其實重要的系統資料夾。

Don’t delete inetpub folder. It’s a Windows security fix
Microsoft warns that anyone who deleted mysterious folder that appeared after latest Windows 11 update must take action to put it back
Don’t delete that mysterious ‘inetpub’ Windows folder, says Microsoft, as it’s supposedly important for system security
（首圖來源：科技新報）