Cartella inetpub di Windows e relativa funzione di sicurezza
Una cartella vuota nella directory radice di Windows spesso desta sospetti. Ancor di più se appare dopo un aggiornamento e ha un nome che molti utenti associano ai server web. Questo è successo con inetpubAlcuni l'hanno vista sull'unità di sistema, non hanno trovato alcun file al suo interno e l'hanno cancellata pensando che si trattasse di dati residui non necessari.
In questo caso, le apparenze ingannano. La cartella potrebbe essere vuota e far comunque parte di una misura di sicurezza. Non è lì perché l'utente possa accedervi, ma perché Windows si aspetta che esista con autorizzazioni specifiche.
Non avresti dovuto eliminare questa cartella da Windows, ecco come recuperarla.
Cosa dovresti decidere prima di toccarlo
- Microsoft crea intenzionalmente la cartella inetpub sull'unità di installazione di Windows.
- Non dovresti eliminare la cartella inetpub per proteggere la sicurezza delle tue apparecchiature.
- E a L'hai cancellato per errore, puoi ripristinarlo con uno script PowerShell ufficiale.
La cosa frustrante è che Windows non fornisce alcuna spiegazione quando compare. È semplicemente lì, visibile, con un nome tecnico e senza alcun contesto per l'utente. Questa mancanza di spiegazioni trasforma un legittimo strumento di mitigazione in una cartella che molti finiscono per considerare come spazzatura di sistema.
Perché è comparso inetpub anche se IIS non è mai stato attivato?
La parola inetpub Questa non è una novità per Windows. È collegata a Internet Information Services, o IIS, il componente che consente di ospitare siti Web e applicazioni dal sistema. Se IIS è attivo, la cartella potrebbe contenere sottocartelle come storia, registri E temperatura.
Ma ecco la sfumatura: dopo gli aggiornamenti KB5055523 per Windows 11 e KB5055518 per Finestre 10, inetpub Il problema ha iniziato a manifestarsi anche su computer in cui IIS non era abilitato. Per questo motivo, inizialmente sembrava un bug.
La differenza tra una "cartella IIS" e una "cartella creata da un aggiornamento di sicurezza" è importante. Nel primo caso, fa parte di un servizio web. Nel secondo, agisce come parte di una patch di sicurezza relativa ad autorizzazioni, percorsi e operazioni interne di Windows. All'utente appaiono identiche, ma per il sistema hanno scopi diversi.
Microsoft ha chiarito il caso nel Documento di supporto ufficiale KB5055523Durante l'installazione dell'aggiornamento, Windows crea una cartella %systemdrive%\inetpubanche se IIS non è abilitato.
Il motivo è legato alla vulnerabilità CVE-2025-21204. Questa vulnerabilità interessava il servizio di elevazione dei processi di Windows e poteva sfruttare i collegamenti simbolici per manipolare le operazioni di gestione dei file all'interno dello stack di servizi di Windows. In parole semplici, si trattava di un problema di fiducia relativo ai percorsi e alle autorizzazioni utilizzati da Windows quando lavora con file sensibili.
Pertanto, il punto cruciale non è se la cartella appare vuota. Il punto cruciale è chi l'ha creata, dove si trova e quali permessi ha.
La trappola di creare manualmente un nuovo inetpub
Se hai già eliminato la cartella, crearne un'altra con lo stesso nome sembrerebbe una soluzione ragionevole. Ma non lo è del tutto.
Una cartella chiamata inetpub Una cartella creata dall'utente non ha necessariamente le stesse autorizzazioni di una cartella generata dall'aggiornamento. E in questo caso, le autorizzazioni non sono un dettaglio di poco conto: sono uno dei motivi per cui la cartella esiste.
Puoi verificarlo da Esplora se aggiungi la colonna "Proprietario"La cartella creata da Microsoft appare con un proprietario SistemaUna cartella creata manualmente è solitamente associata all'utente che l'ha creata.
Se la cartella è ancora nel Cestino, ripristinarla da lì potrebbe essere sufficiente. In caso contrario, esistono due approcci comuni: abilitare IIS o utilizzare lo script ufficiale. Abilitare IIS può ricreare la struttura, ma aggiunge anche componenti e sottocartelle specifici di un server web. Per chi non utilizza IIS, questo rappresenta un ingombro maggiore del necessario.
L'opzione più pulita è la script ufficiale di Microsoftperché ripristina la cartella con le autorizzazioni appropriate senza obbligarti ad attivare completamente IIS.
Apri PowerShell come amministratore ed esegui:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Quindi installa lo script:
Install-Script -Name Set-InetpubFolderAcl -ForceSe PowerShell ti chiede di installare il provider NuGet, rispondi con E e premi Invio. Quindi ripeti il comando di installazione.
Se visualizzi "Comando non trovato" o lo script non viene richiamato correttamente dalla console, eseguilo specificando il percorso completo:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Al termine, controlla l'unità in cui è installato Windows. La cartella inetpub Dovrebbe essere di nuovo presente, non più come cartella improvvisata, ma con la configurazione prevista dalle misure di mitigazione.
Non c'è molto altro da fare inetpubNon occupa molto spazio, non richiede manutenzione e non significa avere un server web in esecuzione in background. La sua funzione, in questo contesto, è più sottile: essere presente ovunque Windows ne abbia bisogno.
La lezione è meno ovvia del problema: alla radice del sistema, una cartella vuota non è sempre solo un residuo. A volte è una misura di sicurezza che passa inosservata finché non scompare.
