圖、文/CTWANT
▲微軟(Microsoft)今年4月釋出Windows安全更新。(圖/Pixabay)
微軟(Microsoft)今年4月釋出Windows安全更新,用戶安裝後會自動在C槽根目錄建立一個名為「inetpub」的空資料夾,雖然多數使用者並未啟用與檔名相關的網頁伺服器功能(IIS),但該資料夾仍存在,因此引發廣泛討論。對此,微軟證實該項行為屬於「刻意設計」,並強調用戶不應將該資料夾刪除,以免增加電腦漏洞風險。
綜合外媒報導,「inetpub」資料夾原本用於儲存網站與網頁應用資料,僅在啟用IIS(Internet Information Services)時才會出現。不過包括Windows 10、11 用戶在內,近期於安裝KB5055523累積更新後,系統即便未開啟IIS,也會由系統帳戶自動建立該空資料夾。
微軟說明,此項更動與CVE-2025-21204安全漏洞修補有關。該漏洞涉及Windows更新堆疊中處理「連結跟隨」的不當行為,可能讓本機低權限使用者藉由符號連結欺騙系統,取得或修改原本不應被存取的檔案。若未修補,駭客可能以系統權限進行未授權操作。
為了提升系統防禦能力、降低安全風險,微軟藉由建立inetpub資料夾,重構更新機制中的部分權限配置,並強調即便使用者沒有啟用IIS,「這個資料夾仍屬於保護機制的一部分,請勿刪除。」就有用戶測試手動刪除該資料夾後,雖然沒有立即出現問題,但微軟警告,若在更新部署前自行建立 C:\inetpub資料夾,反而可能導致安裝失敗,建議不要任意更動。
若用戶誤刪,可在「Windows 功能」中啟用IIS,再解除安裝,即可讓系統重新建立與更新產生之相同擁有權與保護的資料夾。除了資料夾異動,4月的KB5055523更新也伴隨多項已知問題,包括安裝後部分裝置出現Windows Hello臉部辨識與輸入PIN密碼後登入失效、Citrix應用與Roblox無法正常執行等錯誤,微軟已著手調查與修正。
至於其他更新細節與技術說明,則可參閱微軟官方支援文件及CVE公告。微軟提醒,未來若出現類似安全設計調整,建議使用者避免手動刪除系統新增項目,以免影響整體保護機制。
延伸閱讀
5 顆 
10 顆 
15 顆 
20 顆