Microsoft heeft het doel achter het maken van de map “Inetpub” verduidelijkt in recente Windows -updates, het aanpakken van de verwarring van gebruikers en zorgen over het plotselinge uiterlijk van de map.
Aanvankelijk werd aangenomen dat de map een fout was gekoppeld aan de Windows 11 KB5055523 -update en vergelijkbare updates voor Windows 10. Na de updates van april 2025 zagen gebruikers een nieuwe map “InetPub” op hun systemen, die vragen opriepen over het doel en de betekenis ervan.
De map “InetPub” wordt vaak gebruikt door Internet Information Services (IIS), een webserverplatform dat hostingwebsites en applicaties op Windows Systems ondersteunt. Meestal, wanneer IIS is ingeschakeld, genereert het deze map om logboeken op te slaan op C: InetPub Logs LogFiles. Gebruikers meldden het uiterlijk van deze map op hun systemen, zelfs zonder dat IIS werd ingeschakeld nadat de updates waren geïnstalleerd.
Deze wijziging is gekoppeld aan een beveiligingspatch die de kwetsbaarheid van CVE-2025-21204 aanpakt. Deze fout in de Windows Update Stack kan aanvallers toestaan om systeembestanden of mappen te wijzigen vanwege een onjuiste linkresolutie, bekend als een ‘link volgend’. Op niet -gepatchte systemen kan dit lokale aanvallers in staat stellen om symbolische links te manipuleren, waardoor het systeem toegang heeft tot of onbedoelde bestanden of mappen toegang heeft of wijzigt.
Het eerste advies van Microsoft maakte niet duidelijk hoe de creatie van de InetPub -map met betrekking tot het verbeteren van de beveiliging tegen deze specifieke kwetsbaarheid. Het bedrijf heeft sindsdien zijn ondersteuningsdocumentatie echter bijgewerkt om te verduidelijken dat de aanwezigheid van de InetPub -map na de updates van april 2025 deel uitmaakt van verbeterde beveiligingsmaatregelen.
“Na het installeren van de updates die zijn vermeld in de tabel Security Updates voor uw besturingssysteem, wordt een nieuw %SystemDrive % InetPub -map op uw apparaat gemaakt,” merkte de herziene richtlijnen op. Microsoft adviseert om deze map te verwijderen, ongeacht of IIS actief is, omdat het bijdraagt aan systeembescherming en geen verdere acties van gebruikers of IT -beheerders vereist.
Gebruikers die de inetpub -map hebben verwijderd, denkend dat het een fout was, kunnen deze herstellen door IIS via opties voor het bedieningspaneel in te schakelen. De stappen zijn onder meer navigeren naar het bedieningspaneel> Programma’s> Programma’s en functies, het selecteren van “Windows-functies inschakelen” in of uit “in het menu links, het vinden en controleren van” internetinformatiediensten “in het dialoogvenster en klikken op OK. Deze procedure zal de InetPub -map opnieuw creëren zonder extra wijzigingen te vereisen zodra IIS is geactiveerd.
IIS wordt niet alleen gebruikt door ontwikkelaars, maar ook door organisaties die afhankelijk zijn van de webservertechnologie van Microsoft voor het veilig hosten van zowel interne als externe applicaties. Het maken van deze map zorgt ervoor dat Windows -systemen klaar zijn voor mogelijke IIS -servicevereisten met behoud van beveiliging tegen bekende kwetsbaarheden.
In een gerelateerde ontwikkeling gaf Microsoft onlangs toe dat een Windows -update per ongeluk de Copilot -app van sommige Windows 11 -apparaten heeft verwijderd. Deze kwestie vond plaats na de patch van 11 maart dinsdag, leidde ertoe dat de AI-aangedreven assistent van de taakbalk werd verwijderd en niet-geïnstalleerd. Het probleem is gerelateerd aan de cumulatieve updates van KB5053598 (Windows 24H2) en KB5053606 (Windows 10 22H2), die deel uitmaakten van de beveiligingspatches van die maand.
Source: Microsoft: InetPub -map in update is opzettelijk, verbetert de beveiliging
