Після встановлення квітневих накопичувальних оновлень безпеки для Windows 10 і Windows 11 багато користувачів помітили появу нової папки з назвою inetpub у кореневому каталозі системного диска.
Ця папка зазвичай асоціюється з Internet Information Services (IIS) — веб-сервером Windows. Проте нова особливість полягає в тому, що вона з’являється навіть на системах, де служба IIS ніколи не була активована чи встановлена.
Компанія Microsoft підтвердила, що ця зміна є частиною оновлення безпеки, яке закриває уразливість CVE-2025-21204. За словами представників корпорації, користувачам не слід видаляти цю папку, навіть якщо вони не користуються IIS.
«Після встановлення відповідних оновлень безпеки на вашому пристрої буде створена нова папка
%systemdrive%inetpub», — йдеться в офіційному бюлетені Microsoft. Компанія додає, що «ця папка не повинна бути видалена, незалежно від того, активна чи ні служба IIS на пристрої».
🛡 Що відомо про уразливість CVE-2025-21204
Згідно з документацією, уразливість CVE-2025-21204 пов’язана з помилкою в обробці дозволів у Windows Update. На старих версіях системи зловмисники з обмеженими правами можуть скористатися нею, щоб отримати підвищені привілеї та доступ до системних файлів, виконуючи операції в контексті облікового запису NT AUTHORITYSYSTEM.
Поява папки inetpub є частиною механізму захисту, спрямованого на усунення цієї загрози. Хоча на перший погляд вона порожня та не використовується системою, Microsoft рекомендує утриматися від її видалення.
📌 Висновок
Навіть якщо ви не використовуєте веб-сервери чи інші пов’язані компоненти, поява папки inetpub після оновлення Windows — це нормальна частина захисних заходів, реалізованих Microsoft. Видалення цієї папки не порушить роботу системи, однак може вплинути на ефективність реалізованих патчів безпеки.