Чому це важливо:

У контексті: Час від часу оновлення безпеки Microsoft можуть призвести до проблем на ПК з Windows. Користувачі останнім часом стали більш обережними, і навіть проста порожня папка може викликати побоювання, що щось не так з системою після встановлення цих оновлень.

Що сталося після останнього оновлення безпеки

Нещодавні оновлення безпеки Windows, випущені в рамках квітневого «Patch Tuesday», привели до несподіваної зміни. Після встановлення виправлень цього місяця користувачі помітили нову папку inetpub, яка була створена в кореневому каталозі системного тому (наприклад, C:\inetpub). Хоча папка була порожня, це викликало занепокоєння — до такого рівня, що Microsoft була змушена оновити своє повідомлення з безпеки, щоб частково пояснити її призначення.

Технічний аспект папки inetpub

Технічно, папка inetpub пов’язана з службами Microsoft Internet Information Services (IIS), розширюваним веб-сервером, який є частиною операційної системи Windows з моменту Windows NT 4.0. IIS використовує цю папку для зберігання журналів, але лише тоді, коли відповідні компоненти Windows встановлені на системі.

Як це пов’язано з уразливістю CVE-2025-21204

Створена нова папка inetpub пов’язана з уразливістю CVE-2025-21204, яку Microsoft виправила цього місяця. Ця уразливість, яка класифікується як «Підвищення привілеїв Windows Process Activation», може бути використана атакувальником, який отримав автентифікацію, щоб виконувати операції з керування файлами з привілеями рівня SYSTEM, згідно з повідомленням Microsoft.

Проблема стосується як Windows 10, так і Windows 11.


Інтерфейс Windows після оновлення безпеки

Оновлення безпеки та папка inetpub

Після того як користувачі почали здогадуватись про походження папки inetpub, Microsoft оновила своє повідомлення, щоб підтвердити її джерело. Як зазначається в оновленому бюлетені, після установки патча для CVE-2025-21204 на пристрої створюється нова папка %systemdrive%\inetpub.

Microsoft радить не видаляти цю папку, навіть якщо IIS не активний на системі.

Рекомендації Microsoft та системна безпека

Ця нова папка є частиною змін, спрямованих на підвищення безпеки Windows, тому кінцевим користувачам і адміністраторам ІТ не слід турбуватись і шукати додаткову інформацію. Проте, Microsoft не пояснила, як саме порожня папка може допомогти захистити систему від уразливості підвищення привілеїв.

Попри рекомендації не видаляти папку, деяким користувачам, які дотримуються суворих структур каталогів на своїх локальних дисках, може бути важко прийняти наявність цієї папки. Для користувачів, не обтяжених такими звичками, ця незвична зміна може бути менш помітною.