inetpub 文件夹 Windows 及其安全功能
Windows 根目录下出现一个空文件夹通常会引起怀疑。如果它是在更新后出现的,并且名称与许多用户联想到 Web 服务器的名称相似,那就更令人怀疑了。这种情况就发生在…… 互联网公共部门有些人在系统盘上看到了它,但里面没有文件,就以为是多余的残留数据而删除了它。
在这种情况下,表象具有欺骗性。即使文件夹为空,它仍然是安全缓解措施的一部分。用户无法访问它,而是因为 Windows 预期它存在并具有特定的权限。
你不应该从 Windows 系统中删除这个文件夹,以下是如何恢复它的方法。
在触摸它之前,你应该决定什么?
- 微软有意创建了该文件夹 互联网公共部门 在 Windows 安装驱动器上。
- 你不应该删除该文件夹 互联网公共部门 为了保护您的设备安全。
- 而且 你不小心删除了,可以恢复。 使用官方 PowerShell 脚本。
令人沮丧的是,Windows 系统在它出现时不会提供任何解释。它就那样静静地待在那里,清晰可见,只有一个技术名称,却没有任何面向用户的上下文信息。正是这种缺乏解释,使得一个原本合法的缓解工具最终变成了一个被许多用户视为系统垃圾的文件夹。
为什么 IIS 从未激活,却出现了 inetpub?
这个词 互联网公共部门 这并非 Windows 的新功能。它与 Internet 信息服务 (IIS) 相关,IIS 是允许您从系统托管网站和应用程序的组件。如果 IIS 处于活动状态,则该文件夹可能包含子文件夹,例如: 历史, 日志 和 温度.
但这里有个细微差别:在 Windows 11 的 KB5055523 更新和 KB5055518 更新之后 Windows 10, 互联网公共部门 它也开始出现在未启用IIS的计算机上。所以它看起来像是一个漏洞。
“IIS 文件夹”和“安全更新创建的文件夹”之间的区别至关重要。前者是 Web 服务的一部分,而后者是与权限、路径和 Windows 内部操作相关的安全修复程序的一部分。对用户而言,它们看起来相同;但对系统而言,它们的用途却截然不同。
微软在……中澄清了此事。 官方支持文档 KB5055523安装更新时,Windows 会创建一个文件夹 %systemdrive%\inetpub即使 IIS 未启用。
原因与 CVE-2025-21204 有关。该漏洞影响 Windows 进程提升服务,并可能利用符号链接操纵 Windows 服务堆栈中的文件管理操作。简而言之,这是一个关于 Windows 在处理敏感文件时所使用的路径和权限的信任问题。
因此,关键问题不在于文件夹是否显示为空,而在于谁创建了它、它位于何处以及它拥有哪些权限。
手动创建新的 inetpub 的陷阱
如果你已经删除了文件夹,那么创建一个同名的新文件夹似乎是一个合理的解决方案。但事实并非如此。
一个名为 互联网公共部门 用户创建的文件夹不一定与更新生成的文件夹拥有相同的权限。而且,在这种情况下,权限并非无关紧要的细节:它是文件夹存在的原因之一。
如果您添加了该列,则可以在资源管理器中查看它。 “所有者”微软创建的文件夹会显示所有者信息。 系统手动创建的文件夹通常与创建该文件夹的用户关联。
如果文件夹仍在回收站中,从回收站恢复可能就足够了。否则,通常有两种方法:启用 IIS 或使用官方脚本。启用 IIS 可以重建文件夹结构,但也会添加一些特定于 Web 服务器的组件和子文件夹。对于不使用 IIS 的用户来说,这些额外的组件和子文件夹是不必要的。
最干净利落的选择是 官方微软脚本因为它可以在不强制您完全激活 IIS 的情况下,以适当的权限恢复文件夹。
以管理员身份打开 PowerShell 并运行:
设置执行策略 -范围 进程 -执行策略 绕过
然后安装脚本:
Install-Script -Name Set-InetpubFolderAcl -Force如果 PowerShell 提示您安装 NuGet 提供程序,请回复: 和 然后按回车键。之后重复安装命令。
如果看到“命令未找到”或脚本无法从控制台正确调用,请使用完整路径运行它:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"完成后,检查 Windows 安装所在的驱动器。该文件夹 互联网公共部门 它应该再次出现在那里,不再是临时文件夹,而是具有缓解措施所期望的配置。
已经没什么可做的了。 互联网公共部门它不占用太多空间,无需维护,也不会在后台运行任何 Web 服务器。在这种情况下,它的作用更为微妙:在 Windows 需要它的地方随时待命。
这个问题本身比教训更难理解:在系统根目录,一个空文件夹并不总是残留文件。有时,它是一种安全措施,直到消失才会被人注意到。
