微軟更新後現神秘「inetpub」資料夾　官方親揭這用途：勿刪除

微軟（Microsoft）今年4月釋出Windows安全更新，用戶安裝後會自動在C槽根目錄建立一個名為「inetpub」的空資料夾，雖然多數使用者並未啟用與檔名相關的網頁伺服器功能（IIS），但該資料夾仍存在，因此引發廣泛討論。對此，微軟證實該項行為屬於「刻意設計」，並強調用戶不應將該資料夾刪除，以免增加電腦漏洞風險。

綜合外媒報導，「inetpub」資料夾原本用於儲存網站與網頁應用資料，僅在啟用IIS（Internet Information Services）時才會出現。不過包括Windows 10、11 用戶在內，近期於安裝KB5055523累積更新後，系統即便未開啟IIS，也會由系統帳戶自動建立該空資料夾。

微軟說明，此項更動與CVE-2025-21204安全漏洞修補有關。該漏洞涉及Windows更新堆疊中處理「連結跟隨」的不當行為，可能讓本機低權限使用者藉由符號連結欺騙系統，取得或修改原本不應被存取的檔案。若未修補，駭客可能以系統權限進行未授權操作。

為了提升系統防禦能力、降低安全風險，微軟藉由建立inetpub資料夾，重構更新機制中的部分權限配置，並強調即便使用者沒有啟用IIS，「這個資料夾仍屬於保護機制的一部分，請勿刪除。」就有用戶測試手動刪除該資料夾後，雖然沒有立即出現問題，但微軟警告，若在更新部署前自行建立 C:\inetpub資料夾，反而可能導致安裝失敗，建議不要任意更動。

若用戶誤刪，可在「Windows 功能」中啟用IIS，再解除安裝，即可讓系統重新建立與更新產生之相同擁有權與保護的資料夾。除了資料夾異動，4月的KB5055523更新也伴隨多項已知問題，包括安裝後部分裝置出現Windows Hello臉部辨識與輸入PIN密碼後登入失效、Citrix應用與Roblox無法正常執行等錯誤，微軟已著手調查與修正。

至於其他更新細節與技術說明，則可參閱微軟官方支援文件及CVE公告。微軟提醒，未來若出現類似安全設計調整，建議使用者避免手動刪除系統新增項目，以免影響整體保護機制。

文章出處：CTWANT｜作者：林則澄