inetpub-Ordner in Windows und seine Sicherheitsfunktion
Ein leerer Ordner im Windows-Stammverzeichnis weckt oft Misstrauen. Erst recht, wenn er nach einem Update auftaucht und einen Namen trägt, den viele Benutzer mit Webservern in Verbindung bringen. Genau das geschah bei inetpubEinige sahen es auf dem Systemlaufwerk, fanden keine Dateien darin und löschten es, weil sie dachten, es handele sich um unnötige Überbleibsel.
In diesem Fall trügt der Schein. Der Ordner kann leer sein und dennoch Teil einer Sicherheitsmaßnahme sein. Er ist nicht für den Benutzerzugriff bestimmt, sondern existiert, weil Windows seine Existenz mit bestimmten Berechtigungen voraussetzt.
Sie hätten diesen Ordner nicht unter Windows löschen sollen. Hier erfahren Sie, wie Sie ihn wiederherstellen können.
Was Sie entscheiden sollten, bevor Sie es berühren.
- Microsoft erstellt den Ordner absichtlich inetpub auf dem Windows-Installationslaufwerk.
- Sie sollten den Ordner nicht löschen. inetpub zum Schutz der Sicherheit Ihrer Geräte.
- Und bei Sie haben es versehentlich gelöscht, Sie können es wiederherstellen. mit einem offiziellen PowerShell-Skript.
Das Frustrierende daran ist, dass Windows keine Erklärung liefert. Es ist einfach da, sichtbar, mit einem technischen Namen und ohne Kontext für den Benutzer. Dieser Mangel an Erklärung führt dazu, dass ein eigentlich nützliches Sicherheitstool zu einem Ordner wird, den viele als Systemmüll betrachten.
Warum wurde inetpub angezeigt, obwohl IIS nie aktiviert war?
Das Wort inetpub Das ist nichts Neues unter Windows. Es hängt mit den Internetinformationsdiensten (IIS) zusammen, der Komponente, die es ermöglicht, Websites und Anwendungen auf dem System zu hosten. Wenn IIS aktiv ist, kann der Ordner Unterordner wie beispielsweise … enthalten. Geschichte, Protokolle Und Temperatur.
Aber hier liegt die Nuance: Nach den Updates KB5055523 für Windows 11 und KB5055518 für Windows 10, inetpub Es trat auch auf Computern auf, auf denen IIS nicht aktiviert war. Deshalb wirkte es wie ein Fehler.
Der Unterschied zwischen einem „IIS-Ordner“ und einem „durch ein Sicherheitsupdate erstellten Ordner“ ist wichtig. Im ersten Fall ist er Teil eines Webdienstes. Im zweiten Fall dient er als Bestandteil einer Sicherheitskorrektur, die Berechtigungen, Pfade und interne Windows-Vorgänge betrifft. Für den Benutzer erscheinen sie identisch; für das System erfüllen sie jedoch unterschiedliche Zwecke.
Microsoft hat den Sachverhalt in der offizielles Supportdokument KB5055523Bei der Installation des Updates erstellt Windows einen Ordner %systemdrive%\inetpubauch wenn IIS nicht aktiviert ist.
Der Grund liegt in CVE-2025-21204. Diese Sicherheitslücke betraf den Windows-Prozesserweiterungsdienst und konnte symbolische Links ausnutzen, um Dateiverwaltungsvorgänge innerhalb des Windows-Dienststapels zu manipulieren. Vereinfacht gesagt handelte es sich um ein Vertrauensproblem bezüglich der Pfade und Berechtigungen, die Windows beim Umgang mit sensiblen Dateien verwendet.
Die entscheidende Frage ist daher nicht, ob der Ordner leer erscheint. Entscheidend ist vielmehr, wer ihn erstellt hat, wo er sich befindet und welche Berechtigungen er besitzt.
Die Falle, manuell ein neues inetpub zu erstellen
Wenn Sie den Ordner bereits gelöscht haben, scheint das Erstellen eines neuen Ordners mit demselben Namen eine sinnvolle Lösung zu sein. Ganz so einfach ist es aber nicht.
Ein Ordner namens inetpub Ein vom Benutzer erstellter Ordner verfügt nicht zwangsläufig über dieselben Berechtigungen wie der durch das Update generierte Ordner. Und in diesem Fall sind Berechtigungen kein nebensächliches Detail: Sie sind mit ein Grund für die Existenz des Ordners.
Sie können dies im Explorer überprüfen, indem Sie die Spalte hinzufügen. "Eigentümer"Der von Microsoft erstellte Ordner wird mit einem Besitzer angezeigt SystemEin manuell erstellter Ordner ist in der Regel dem Benutzer zugeordnet, der ihn erstellt hat.
Befindet sich der Ordner noch im Papierkorb, reicht es möglicherweise aus, ihn von dort wiederherzustellen. Andernfalls gibt es zwei gängige Vorgehensweisen: die Aktivierung von IIS oder die Verwendung des offiziellen Skripts. Durch die Aktivierung von IIS kann die Ordnerstruktur wiederhergestellt werden, es werden jedoch auch webserverspezifische Komponenten und Unterordner hinzugefügt. Für Benutzer ohne IIS ist dies unnötig.
Die sauberste Option ist die offizielles Microsoft-Skriptweil es den Ordner mit den entsprechenden Berechtigungen wiederherstellt, ohne dass Sie IIS vollständig aktivieren müssen.
Öffnen Sie PowerShell als Administrator und führen Sie folgenden Befehl aus:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Installieren Sie anschließend das Skript:
Install-Script -Name Set-InetpubFolderAcl -ForceWenn PowerShell Sie zur Installation des NuGet-Anbieters auffordert, antworten Sie mit UND und drücken Sie die Eingabetaste. Wiederholen Sie anschließend den Installationsbefehl.
Falls die Meldung „Befehl nicht gefunden“ erscheint oder das Skript nicht korrekt über die Konsole aufgerufen wird, führen Sie es mit dem vollständigen Pfad aus:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Überprüfen Sie nach Abschluss der Arbeiten das Laufwerk, auf dem Windows installiert ist. Der Ordner inetpub Es sollte wieder da sein, nicht mehr als improvisierter Ordner, sondern mit der Konfiguration, die die Risikominderungsmaßnahmen erwarten.
Es gibt nicht mehr viel zu tun mit inetpubEs benötigt wenig Speicherplatz, ist wartungsfrei und erfordert keinen im Hintergrund laufenden Webserver. Seine Funktion ist in diesem Kontext subtiler: Es ist überall dort präsent, wo Windows es benötigt.
Die Lehre daraus ist weniger offensichtlich als das Problem: Im Stammverzeichnis des Systems ist ein leerer Ordner nicht immer nur ein Überbleibsel. Manchmal handelt es sich um eine Sicherheitsmaßnahme, die unbemerkt bleibt, bis sie verschwunden ist.
