inetpub-mappen Windows och dess säkerhetsfunktion
En tom mapp i Windows rotkatalog väcker ofta misstankar. Ännu mer om den dyker upp efter en uppdatering och har ett namn som många användare associerar med webbservrar. Det hände med inetpubVissa såg det på systemenheten, hittade inga filer inuti och raderade det i tron att det var onödig överbliven data.
I det här fallet bedrar skenet. Mappen kan vara tom och fortfarande vara en del av en säkerhetsåtgärd. Den finns inte där för användaren att komma åt. Den finns där eftersom Windows förväntar sig att den ska finnas med specifika behörigheter.
Du borde inte ha raderat den här mappen från Windows, så här återställer du den.
Vad du bör bestämma innan du rör vid det
- Microsoft skapar avsiktligt mappen inetpub på Windows installationsdisk.
- Du bör inte radera mappen inetpub för att skydda din utrustnings säkerhet.
- Och vid Du raderade det av misstag, du kan återställa det med ett officiellt PowerShell-skript.
Det frustrerande är att Windows inte förklarar det när det dyker upp. Det är helt enkelt där, synligt, med ett tekniskt namn och utan sammanhang för användaren. Denna brist på förklaring är det som förvandlar ett legitimt riskreduceringsverktyg till en mapp som många slutar med att behandla som systemskräp.
Varför dök inetpub upp trots att IIS aldrig aktiverades?
Ordet inetpub Detta är inget nytt för Windows. Det är kopplat till Internet Information Services, eller IIS, den komponent som låter dig vara värd för webbplatser och applikationer från systemet. Om IIS är aktivt kan mappen innehålla undermappar som historia, stockar och temperatur.
Men här är nyansen: efter KB5055523-uppdateringarna för Windows 11 och KB5055518 för Windows 10, inetpub Det började också dyka upp på datorer där IIS inte var aktiverat. Det var därför det verkade som en bugg.
Skillnaden mellan en "IIS-mapp" och en "mapp som skapats av en säkerhetsuppdatering" är viktig. I det första fallet är den en del av en webbtjänst. I det andra fallet fungerar den som en del av en säkerhetskorrigering relaterad till behörigheter, sökvägar och interna Windows-åtgärder. De ser likadana ut för användaren; för systemet tjänar de olika syften.
Microsoft klargjorde fallet i officiellt supportdokument KB5055523När uppdateringen installeras skapar Windows en mapp %systemdrive%\inetpubäven om IIS inte är aktiverat.
Orsaken är relaterad till CVE-2025-21204. Denna sårbarhet påverkade Windows processhöjningstjänst och kunde utnyttja symboliska länkar för att manipulera filhanteringsåtgärder inom Windows Servicing Stack. Enkelt uttryckt var det ett förtroendeproblem gällande sökvägarna och behörigheterna som Windows använder vid arbete med känsliga filer.
Därför är den viktigaste frågan inte om mappen ser tom ut. Den viktigaste frågan är vem som skapade den, var den finns och vilka behörigheter den har.
Fällan att skapa en ny inetpub manuellt
Om du redan har raderat mappen verkar det vara en rimlig lösning att skapa en annan med samma namn. Det är inte helt så.
En mapp som heter inetpub En mapp som skapas av användaren har inte nödvändigtvis samma behörigheter som mappen som genereras av uppdateringen. Och i det här fallet är behörigheter inte en liten detalj: de är en del av anledningen till att mappen finns.
Du kan kontrollera det från Utforskaren om du lägger till kolumnen "Ägare"Mappen som skapats av Microsoft visas med en ägare SystemEn manuellt skapad mapp är vanligtvis kopplad till användaren som skapade den.
Om mappen fortfarande finns i papperskorgen kan det räcka med att återställa den därifrån. Annars finns det två vanliga metoder: att aktivera IIS eller att använda det officiella skriptet. Att aktivera IIS kan återskapa strukturen, men det lägger också till komponenter och undermappar som är specifika för en webbserver. För någon som inte använder IIS är detta mer buller än nödvändigt.
Det renaste alternativet är officiellt Microsoft-skripteftersom den återställer mappen med rätt behörigheter utan att tvinga dig att aktivera IIS helt.
Öppna PowerShell som administratör och kör:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Installera sedan skriptet:
Installationsskript -Namn Set-InetpubFolderAcl -ForceOm PowerShell uppmanar dig att installera NuGet-providern, svara med OCH och tryck på Enter. Upprepa sedan installationskommandot.
Om du ser "Kommando hittades inte" eller om skriptet inte anropas korrekt från konsolen, kör det med den fullständiga sökvägen:
& "C:\Program\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"När du är klar, kontrollera vilken enhet Windows är installerat på. Mappen inetpub Den borde finnas där igen, inte längre som en improviserad mapp, utan med den konfiguration som mitigeringen förväntar sig.
Det finns inte mycket mer att göra med inetpubDen tar inte upp särskilt mycket plats, kräver inget underhåll och betyder inte att du har en webbserver igång i bakgrunden. Dess funktion är i detta sammanhang mer subtil: att finnas närvarande varhelst Windows behöver den.
Lärdomen är mindre uppenbar än problemet: i systemets rot är en tom mapp inte alltid bara en rest. Ibland är det en säkerhetsåtgärd som går obemärkt förbi tills den är borta.
