Папка, в которой ничего нет, но именно она теперь защищает вашу Windows от взлома
Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS.
После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в интерфейсе, паниковать не стоит — всё происходит по плану. Это штатная мера защиты, внедрённая Microsoft в рамках исправления уязвимости CVE-2025-21204, и удалять папку не рекомендуется.
Хотя inetpub традиционно используется для хранения файлов веб-сервера Internet Information Services (IIS), установка обновления создаёт эту папку даже на системах, где IIS никогда не активировался. Это сделано намеренно — сама папка создаётся с правами доступа только для системного пользователя (SYSTEM) и предназначена для блокировки одного из возможных векторов повышения привилегий. Конкретные технические детали этой атаки не раскрываются, но известно, что уязвимость позволяла злоумышленнику или вредоносной программе получить системные права и доступ к управлению файлами на уровне операционной системы.
Microsoft подчёркивает, что никаких действий от пользователей или администраторов не требуется. Папка должна оставаться на месте вне зависимости от того, установлен ли IIS или нет. Это часть изменений, направленных на усиление защиты системы в будущем. На момент публикации информации не зафиксировано случаев эксплуатации этой уязвимости в реальных атаках, и публично доступного эксплойта тоже нет.
Если вы уже удалили папку после установки обновления, её можно восстановить. Один из способов — временно включить компонент IIS через «Компоненты Windows», после чего нужная папка будет создана с правильными правами доступа. После этого IIS можно снова отключить и перезагрузить компьютер. Альтернативный способ — вручную создать папку C:\inetpub, назначив ей владельца SYSTEM и установив права доступа только для чтения.
Удалять её всё равно не стоит. Даже если вы не используете веб-сервер IIS (а скорее всего не используете), эта папка теперь — часть новой защитной инфраструктуры Windows.