Folder inetpub w systemie Windows i jego funkcja bezpieczeństwa
Pusty folder w katalogu głównym systemu Windows często budzi podejrzenia. Tym bardziej, jeśli pojawia się po aktualizacji i ma nazwę, którą wielu użytkowników kojarzy z serwerami WWW. Tak było w przypadku… inetpubNiektórzy zauważyli je na dysku systemowym, nie znaleźli na nim żadnych plików i usunęli je, myśląc, że są to niepotrzebne, zbędne dane.
W tym przypadku pozory mylą. Folder może być pusty i nadal stanowić element zabezpieczeń. Użytkownik nie ma do niego dostępu. Jest tam, ponieważ system Windows oczekuje, że będzie istniał z określonymi uprawnieniami.
Nie powinieneś usuwać tego folderu z systemu Windows. Oto jak go odzyskać.
Co powinieneś zdecydować przed dotknięciem
- Microsoft celowo tworzy ten folder inetpub na dysku instalacyjnym systemu Windows.
- Nie należy usuwać folderu inetpub aby chronić bezpieczeństwo Twojego sprzętu.
- I w Usunąłeś to przez pomyłkę, możesz to przywrócić z oficjalnym skryptem PowerShell.
Frustrujące jest to, że system Windows nie wyjaśnia tego, kiedy się pojawia. Jest po prostu widoczny, z techniczną nazwą i bez kontekstu dla użytkownika. Ten brak wyjaśnienia sprawia, że legalne narzędzie do łagodzenia zagrożeń zamienia się w folder, który wielu traktuje jako śmieci systemowe.
Dlaczego pojawił się inetpub, skoro IIS nigdy nie został aktywowany?
Słowo inetpub To nie jest nowość w systemie Windows. Jest ona powiązana z Internetowymi Usługami Informacyjnymi (IIS), czyli komponentem umożliwiającym hostowanie witryn internetowych i aplikacji w systemie. Jeśli IIS jest aktywny, folder może zawierać podfoldery, takie jak: historia, dzienniki I temperatura.
Ale oto niuans: po aktualizacjach KB5055523 dla systemu Windows 11 i KB5055518 dla Windows 10, inetpub Zaczął pojawiać się również na komputerach, na których IIS był wyłączony. Dlatego wyglądało to na błąd.
Istotna jest różnica między „folderem IIS” a „folderem utworzonym przez aktualizację zabezpieczeń”. W pierwszym przypadku jest on częścią usługi sieciowej. W drugim działa jako część poprawki bezpieczeństwa związanej z uprawnieniami, ścieżkami i wewnętrznymi operacjami systemu Windows. Dla użytkownika wyglądają one tak samo, ale dla systemu pełnią różne funkcje.
Microsoft wyjaśnił sprawę w oficjalny dokument pomocy KB5055523Podczas instalowania aktualizacji system Windows tworzy folder %systemdrive%\inetpubnawet jeśli IIS nie jest włączony.
Przyczyną jest luka CVE-2025-21204. Ta luka w zabezpieczeniach dotyczyła usługi podnoszenia uprawnień procesów w systemie Windows i mogła wykorzystywać dowiązania symboliczne do manipulowania operacjami zarządzania plikami w stosie obsługi systemu Windows. Mówiąc prościej, był to problem z zaufaniem w odniesieniu do ścieżek i uprawnień używanych przez system Windows podczas pracy z poufnymi plikami.
Kluczowe jest zatem nie to, czy folder wydaje się pusty, ale to, kto go utworzył, gdzie się znajduje i jakie ma uprawnienia.
Pułapka ręcznego tworzenia nowego inetpubu
Jeśli już usunąłeś folder, utworzenie nowego o tej samej nazwie wydaje się rozsądnym rozwiązaniem. Nie do końca tak jest.
Folder o nazwie inetpub Folder utworzony przez użytkownika niekoniecznie ma takie same uprawnienia jak folder wygenerowany przez aktualizację. W tym przypadku uprawnienia nie są drobnostką: są jednym z powodów, dla których folder istnieje.
Możesz to sprawdzić w Eksploratorze, jeśli dodasz kolumnę "Właściciel"Folder utworzony przez firmę Microsoft jest wyświetlany z właścicielem SystemRęcznie utworzony folder jest zazwyczaj powiązany z użytkownikiem, który go utworzył.
Jeśli folder nadal znajduje się w Koszu, przywrócenie go stamtąd może wystarczyć. W przeciwnym razie istnieją dwa popularne rozwiązania: włączenie IIS lub skorzystanie z oficjalnego skryptu. Włączenie IIS może odtworzyć strukturę, ale dodaje również komponenty i podfoldery specyficzne dla serwera WWW. Dla kogoś, kto nie korzysta z IIS, to więcej szumu niż to konieczne.
Najczystszą opcją jest oficjalny skrypt firmy Microsoftponieważ przywraca folder z odpowiednimi uprawnieniami bez konieczności pełnej aktywacji programu IIS.
Otwórz program PowerShell jako administrator i uruchom:
Ustaw-ZasadyWykonania -Zakres Procesu -Obejście ZasadWykonania
Następnie zainstaluj skrypt:
Skrypt instalacyjny -Name Set-InetpubFolderAcl -ForceJeśli program PowerShell wyświetli monit o zainstalowanie dostawcy NuGet, odpowiedz: I i naciśnij Enter. Następnie powtórz polecenie instalacji.
Jeśli widzisz komunikat „Polecenie nie znaleziono” lub skrypt nie jest poprawnie wywoływany z konsoli, uruchom go, podając pełną ścieżkę:
& "C:\Pliki programów\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Po zakończeniu sprawdź dysk, na którym zainstalowany jest system Windows. Folder inetpub Powinien się tam znaleźć ponownie, nie jako improwizowany folder, ale z konfiguracją oczekiwaną przez mechanizmy łagodzące.
Nie ma już wiele do zrobienia inetpubNie zajmuje dużo miejsca, nie wymaga konserwacji i nie oznacza konieczności uruchamiania serwera WWW w tle. Jego funkcja w tym kontekście jest bardziej subtelna: być obecnym wszędzie tam, gdzie potrzebuje go system Windows.
Lekcja jest mniej oczywista niż sam problem: w istocie pusty folder nie zawsze jest tylko pozostałością po systemie. Czasami jest to zabezpieczenie, które pozostaje niezauważone, dopóki nie zniknie.
