Папка inetpub в Windows и её функция безопасности
Пустая папка в корневом каталоге Windows часто вызывает подозрения. Тем более, если она появляется после обновления и имеет имя, которое многие пользователи ассоциируют с веб-серверами. Так случилось с... inetpubНекоторые обнаружили его на системном диске, не нашли внутри никаких файлов и удалили, посчитав, что это ненужные остаточные данные.
В данном случае внешность обманчива. Папка может быть пустой и при этом являться частью мер безопасности. Пользователь не имеет к ней доступа. Она существует потому, что Windows ожидает её наличия с определёнными правами доступа.
Вам не следовало удалять эту папку из Windows, вот как её восстановить.
Что следует решить, прежде чем к этому прикасаться?
- Компания Microsoft намеренно создает эту папку. inetpub на установочном диске Windows.
- Не следует удалять папку. inetpub для обеспечения безопасности вашего оборудования.
- И в Вы удалили его по ошибке, вы можете его восстановить. с помощью официального скрипта PowerShell.
Самое неприятное в том, что Windows не объясняет, когда это появляется. Оно просто есть, видимо, с техническим названием и без какого-либо контекста для пользователя. Именно это отсутствие объяснений превращает действительно эффективный инструмент защиты в папку, которую многие в итоге воспринимают как системный мусор.
Почему inetpub появился, хотя IIS никогда не был активирован?
Слово inetpub Это не новость для Windows. Это связано со службами Internet Information Services (IIS), компонентом, позволяющим размещать веб-сайты и приложения в системе. Если IIS активен, папка может содержать подпапки, такие как... история, журналы и температура.
Но вот в чем нюанс: после обновлений KB5055523 для Windows 11 и KB5055518 для Windows 10, inetpub Эта проблема также начала проявляться на компьютерах, где IIS не был включен. Поэтому это показалось мне ошибкой.
Важно различать «папку IIS» и «папку, созданную в результате обновления безопасности». В первом случае это часть веб-службы. Во втором — это часть исправления безопасности, связанного с разрешениями, путями и внутренними операциями Windows. Для пользователя они выглядят одинаково; для системы же они выполняют разные функции.
Компания Microsoft прояснила ситуацию в... Официальный документ поддержки KB5055523При установке обновления Windows создает папку. %systemdrive%\inetpubдаже если IIS не включен.
Причина связана с уязвимостью CVE-2025-21204. Эта уязвимость затрагивала службу повышения привилегий процессов Windows и могла использовать символические ссылки для манипулирования операциями управления файлами в стеке обслуживания Windows. Проще говоря, это была проблема доверия в отношении путей и разрешений, используемых Windows при работе с конфиденциальными файлами.
Таким образом, ключевой вопрос не в том, выглядит ли папка пустой. Ключевой вопрос в том, кто её создал, где она находится и какие у неё права доступа.
Ловушка создания нового файла inetpub вручную.
Если вы уже удалили папку, создание новой с тем же именем кажется разумным решением. Но это не совсем так.
Папка под названием inetpub Папка, созданная пользователем, не обязательно имеет те же права доступа, что и папка, созданная в результате обновления. И в данном случае права доступа — это не второстепенная деталь: они являются одной из причин существования этой папки.
Вы можете проверить это в Проводнике, если добавите столбец. "Владелец"Созданная Microsoft папка отображается с владельцем. СистемаПапка, созданная вручную, обычно связана с пользователем, который её создал.
Если папка все еще находится в корзине, восстановления оттуда может быть достаточно. В противном случае есть два распространенных подхода: включение IIS или использование официального скрипта. Включение IIS может воссоздать структуру, но оно также добавляет компоненты и подпапки, специфичные для веб-сервера. Для тех, кто не использует IIS, это лишний лишний шум.
Самый чистый вариант — это официальный скрипт Microsoftпотому что это восстанавливает папку с соответствующими правами доступа, не требуя полной активации IIS.
Откройте PowerShell от имени администратора и выполните следующую команду:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Затем установите скрипт:
Install-Script -Name Set-InetpubFolderAcl -ForceЕсли PowerShell предложит вам установить поставщика NuGet, ответьте следующим образом: И и нажмите Enter. Затем повторите команду установки.
Если вы видите сообщение «Команда не найдена» или скрипт некорректно вызывается из консоли, запустите его, указав полный путь:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"После завершения проверьте диск, на котором установлена Windows. Папка inetpub Она должна снова появиться на месте, уже не в виде импровизированной папки, а с той конфигурацией, которую ожидает система защиты.
Больше ничего делать нечего. inetpubОно не занимает много места, не требует обслуживания и не означает, что у вас работает веб-сервер в фоновом режиме. Его функция в этом контексте более тонкая: быть доступным там, где это необходимо Windows.
Урок менее очевиден, чем проблема: в основе системы пустая папка не всегда является просто остатком. Иногда это мера безопасности, которая остается незамеченной, пока не будет удалена.
