Ако имате инсталиран Windows на вашия компютър, може наскоро да сте попаднали на мистериозна папка в корена на основното ви устройство, наречена inetpub. Появата на тази привидно празна директория, без видимо обяснение, породи не само объркване, но и безпокойство в общността на потребителите и системните администратори. Мнозина се чудеха дали е безопасно да го изтрият, опасявайки се, че може да е грешка, остатъчен файл или, в най-лошия случай, симптом на инфекция със зловреден софтуер.
Трябва ли да изтриете папката inetpub или да я оставите в системата си? Преди да вземете прибързани решения, добра идея е да разберете задълбочено произхода, функционалността и въздействието на тази папка въз основа на информацията, предоставена от Microsoft и най-новите специализирани медии. В тази статия ще разбием всички ключови подробности, които трябва да имате предвид, за да сте сигурни, че няма да компрометирате сигурността на вашето устройство.
Какво представлява папката inetpub и защо се появява след актуализиране на Windows?
Папката inetpub Това не е нова концепция в екосистемата на Windows. Традиционно се свързва с Internet Information Services (IIS), уеб сървърът, вграден в Windows, който много администратори са използвали за локално хостване на уебсайтове. Обикновено тази директория служи като контейнер за файлове със скриптове, уебсайтове и други елементи, свързани с IIS.
Но това, което предизвика полемика през последните месеци, е това Папката inetpub вече автоматично се появява в корена на C устройството:, дори за потребители, които никога не са активирали или използвали IIS. Тази внезапна промяна съвпада с пристигането на критични актуализации на сигурността, по-специално от версия KB5055523 за Windows 11 и техните еквиваленти в Windows 10 и Windows 11 24H2.
Първоначалното объркване се дължи на факта, че Microsoft не е докладвала проактивно създаването на тази папка в бележките за актуализация, провокирайки реакции на учудване, подозрение и дори раздразнение сред напреднали потребители, технически форуми и технологични медии. Мнозина избраха да го изтрият, когато го видяха празен, предполагайки, че няма никаква цел или мислейки, че може да е друг проблем в системата. Някои дори свързват появата му с потенциален вирус или зловреден софтуер, така че първият им импулс беше да го изтрият.
Защо Microsoft реши автоматично да създаде папката inetpub?
След първоначалното объркване и потока от запитвания, Microsoft официално изясни причината за създаването на папката inetpub. Това ново поведение не е случайно или резултат от грешка. Отговаря на необходимостта от укрепване на сигурността на системата срещу сериозна уязвимост наскоро открит на платформата Windows.
По-конкретно, папката inetpub е свързана с смекчаването на уязвимостта, известна като CVE-2025 21204-. Тази уязвимост позволи на потенциални нападатели, дори с ниски привилегии, Използвайте символни пътища (връзки) за достъп до защитени файлове и ескалиране на привилегии в системата. Рискът нападател да получи достъп до критични системни ресурси без разрешение беше реален, така че Microsoft трябваше да действа бързо с глобална корекция за сигурност.
Пачът, който коригира тази уязвимост, включва, като част от стратегията за защита, създаването на папка inetpub, защитена с разрешения само за четене на системно ниво.. Това създава допълнителна бариера, която затруднява нападателите да се възползват от уязвимия маршрут. Дори ако потребителят никога не е инсталирал или използвал IIS, папката се създава като превантивна и проактивна мярка за всички надстроени компютри.
За какво всъщност се използва папката inetpub в текущия контекст?
Трябва да се отбележи, че в този случай папката inetpub изглежда празен на повечето системи. Той не хоства скриптове или уебсайтове, нито има пряко участие в активното използване на IIS. Основната му цел е да служи като безшумен защитен механизъм срещу потенциални експлойти, които се възползват от известни пътища или неправилно конфигурирани разрешения.
Според различни технически източници и собствената актуализирана документация на Microsoft, възможните употреби на папката inetpub в контекста на тази корекция са:
- Намалете експлойтите, свързани с маршрутите по подразбиране: Чрез създаването на папката по контролиран и сигурен начин е трудно за неоторизирани програми или нападатели да създават злонамерени връзки.
- Налагане на списъци за контрол на достъпа (ACL): Чрез присвояване на разрешения само за четене на системно ниво на папката се блокира злонамерена манипулация и се предотвратява използването на ескалация на привилегии.
- Подготовка за бъдещи конфигурации: Въпреки че сега е празен, може да бъде запазен за използване в бъдещи критични конфигурации, свързани със сигурността на операционната система.
Този подход е в съответствие с тенденциите на засилване на сигурността в Windows които Microsoft предприе след откриване на все по-сложни заплахи срещу уеб и мрежовите компоненти на системата.
Какво казва Microsoft за изтриването на тази папка?
Отговорът на Microsoft на широко разпространеното съмнение е ясен и категоричен: Папката inetpub НЕ трябва да се изтрива, независимо дали потребителят използва IIS сървъра или не. Тази насока се появява в бележките за актуализация на защитата и е потвърдена от няколко специализирани медии и технологични портали.
Компанията подчертава това Съществуването на папката е част от защитните механизми включен в корекцията и не изисква никакви действия или намеса нито от потребители, нито от администратори. Ръчното премахване на папката може да обезсили част от внедрената защита, отваряйки отново вратата за подвизи, които актуализацията е предназначена да затвори.
Според Microsoft, след инсталиране на актуализациите, Папката се генерира автоматично в C:\inetpub и трябва да се остави недокосната. Няма значение дали IIS (Internet Information Services) е инсталиран или активиран на компютъра: папката все още е необходима като допълнителна защита, поне докато бъдещите актуализации не променят тази стратегия.
Ами ако вече сте изтрили папката по погрешка?
Разбираме, че поради липсата на първоначална информация, много потребители са решили да изтрият папката inetpub веднага щом я открият. Ако това е вашият случай, не трябва да се паникьосвате: Системата ви няма да се срине, но е препоръчително да я създадете отново, за да възстановите пълната защита.
Възстановяването на папката inetpub е изключително просто и без риск. Има два основни метода, поддържани от технически средства и от самата Microsoft:
- Ръчно възстановяване: Можете да създадете нова папка, наречена inetpub, в корена на устройството C: ръчно от File Explorer, като се уверите, че сте й присвоили разрешения само за четене и за предпочитане системна собственост.
- Активиране и деактивиране на IIS: отидете на Контролен панел, Влез в Програми, Избирам Включете или изключете функциите на Windows и в появилия се прозорец търсете Интернет информационни услуги (IIS). Поставете отметка в квадратчето и приемете промените. Системата автоматично ще пресъздаде папката inetpub с необходимите разрешения. Ако нямате нужда от IIS, можете да го деактивирате по-късно и папката ще остане на мястото си.
С който и да е от тези методи, папката inetpub ще се върне там, където й е мястото, изпълнявайки функцията си за подсилване на сигурността на системата без големи усложнения.
Какви са рисковете от изтриването на папката?
Основният риск от изтриването на тази папка се крие в отслабват защитата, предлагана от корекцията за сигурност срещу уязвимостта CVE-2025-21204 и други заплахи, свързани с маршрути по подразбиране и повишаване на привилегии в системата. Ако изтрием папката и не я създадем отново, Оставихме отворена врата, която можеше да бъде използвана от кибератаки. в бъдеще, особено ако се появят нови експлойти, които се възползват от липсата му.
В бизнес среди или в екипи, управлявани от ИТ отдели, Изтриването на папката inetpub може да доведе до нарушения на правилата за сигурност, да генерира одитни предупреждения и потенциално да остави системите отворени за напреднали атаки.. Поради това Microsoft препоръчва правилно одитиране и документиране на съществуването и функцията на тази директория, ако използвате скриптове или автоматизирани инструменти за почистване на диск.
Защо не е скрит и каква логика следва Microsoft?
Една от честите критики сред по-опитните потребители е защо Microsoft избра да създаде видима и изтриваема папка в основата на системата, вместо да избере по-дълбоко скрита или защитена директория. Компанията не е обяснила подробно причините за този избор, но се предполага, че тъй като това е спешно решение, включено в бърза корекция, Беше по-ефективно да се действа директно по потенциално експлоатирания маршрут, като гарантира съществуването му и защитава достъпа му възможно най-скоро.
Може би в бъдещи ревизии на операционната система тази мярка ще бъде усъвършенствана, но Засега решението е просто и ефективно за намаляване на риска.. Като потребител, най-разумното нещо, което трябва да направите, е да уважите препоръката и да оставите папката такава, каквато е.
Какво да направите, ако имате автоматични инструменти за почистване или скриптове, които могат да изтрият папката inetpub
Много напреднали потребители, както и системни администратори, работят скриптове за почистване, оптимизиране на диска или политики за архивиране които премахват празни или непосочени пътеки на твърди дискове. Важно е изключете папката inetpub от тези процедури докато Microsoft не посочи друго в бъдещи актуализации.
По същия начин се препоръчва документирайте промяната в записите на системната конфигурация и следете за неоторизиран достъп до пътя на inetpub чрез Windows Event Viewer, особено в корпоративни среди, където одитите на сигурността са чести.
Някои често срещани митове и съмнения са разрешени относно inetpub
Поради първоначалното объркване и дезинформация се появиха няколко мита за папката inetpub:
- Това не е вирус, нито зловреден софтуер: Появата му е свързана изключително с легитимни актуализации на Microsoft и защита срещу реални уязвимости, идентифицирани в системата.
- Не заема подходящо място: Когато е празен, потреблението на диска е нула или незначително.
- Не забавя системата, нито предизвиква конфликти: Не пречи на нормалната работа на Windows или програми на трети страни.
- Не са необходими специални действия или конфигурация: Просто го оставете там, където е и не го местете и не променяйте разрешенията му.
Не забравяйте, че въпреки че може да изглежда странно да имате празна, видима папка в основната директория, играе жизненоважна роля в защитата на вашето оборудване в настоящия контекст.
Въпреки че за мнозина може да изглежда абсурдно да запазите това, което изглежда като празна папка на диска, Присъствието на Inetpub сега е критичен компонент от отбранителната стратегия на Microsoft. срещу възникващи заплахи. Ако сте един от тези, които вече са го изтрили, сега знаете как да го възстановите за секунди. И ако все още е там, най-добре е да го оставите непокътнат и да се доверите на измерването. Споделете информацията, за да помогнете на други потребители да научат за тази ситуация..