详细内容或原文请订阅后点击阅览
不要删除那个神秘的空文件夹。 Windows将其作为安全修复
Copilot Vibe编码OS开发?为什么在上周为操作系统应用上周的安全补丁后,在硬盘驱动器上发现了一个神秘的文件夹的Windows用户可以放心 - 这是完全良性的。实际上,建议您将目录留在那里。
来源:The Register _恶意软件精明的Windows用户在为操作系统应用上周的安全补丁后,在硬盘驱动器上发现了一个神秘的文件夹,可以放心 - 这是非常良性的。实际上,建议您将目录留在那里。
该文件夹通常是C:\ inetpub,是空的,与Microsoft的Internet信息服务(IIS)相关。无论是否使用该可选的Web服务器,它都会在安装安全补丁时创建它。该文件夹的目的是减轻Windows流程激活中可利用的私有漏洞缺陷,该缺陷分类为CVE-2025-21204。
c:\ inetpub
该CVE可以在系统或Rogue用户系统级文件管理特权上提供恶意软件,但在4月的补丁星期二批次上固定了Windows Maker;我们告诉我们,在Windows 11和10上安装修复程序将创建目录作为附加保护。
4月补丁星期二“安装了操作系统的安全更新表中列出的更新后,将在设备上创建一个新的%SystemDrive%\ InetPub文件夹,” Microsoft建议。
建议“无论Internet信息服务(IIS)在目标设备上是否处于活动状态,都不应删除此文件夹。此行为是增加保护的变化的一部分,并且不需要采取任何行动。
InetPub文件夹不是一个新概念 - 运行IIS的管理员将看到它多年。它用于存储Web服务器的脚本文件,站点内容以及其他位和零件。在CVE-2025-21204的情况下,该文件夹是使用只读的系统级访问来创建的,以阻止尚未公开披露的某种形式的特权 - 估算剥削。
只读或通过仅阅读访问和系统级所有权手动创建文件夹。 ®