几天前，有用户发现在安装完 Windows 11 四月安全更新 KB5055523 后 C 盘根目录下会被创建一个名为 inetpub 文件夹。

针对这一问题，微软提醒用户请勿删除 inetpub 文件夹。因为 inetpub 文件夹是微软为了提升操作系统的整体安全性所做出的结构性调整。（无论是否使用 IIS，inetpub 文件夹都必须保留。）

inetpub 文件夹与高危漏洞 CVE-2025-21204 有关，具体如下：

CVE-2025-21204 会影响 Windows Process Activation Service，是一种特权提升（Privilege Escalation） 弱点。攻击者可能利用系统对快捷方式（如 .LNK 文件）的解析漏洞，诱导系统访问或修改敏感文件，进而：

• 提升权限绕过访问控制
• 读取或篡改系统关键文件
• 在特定条件下执行未授权代码

这类问题属于链接跟随漏洞（Link Following Weakness），其根本原因在于对路径或链接目标缺乏严格验证。

恢复已删除的 inetpub 文件夹

如果你已经删除了 inetpub 文件夹，可以通过如下方式恢复：

• 在 Windows 上打开 Windows 功能

• 启用 Internet Information Service 即可

所以 inetpub 文件夹并非系统更新 Bug，我们也对之前的“不实报道”表示歉意，在这里向大家求饶啦~~

via Microsoft