电脑更新后跳出「神秘资料夹inetpub」　微软亲揭用途：勿删除

▲微软（Microsoft）今年4月释出Windows安全更新。（图／Pixabay）

文／CTWANT

微软（Microsoft）今年4月释出Windows安全更新，用户安装后会自动在C槽根目录建立一个名为「inetpub」的空资料夹，虽然多数使用者并未启用与档名相关的网页伺服器功能（IIS），但该资料夹仍存在，因此引发广泛讨论。对此，微软证实该项行为属于「刻意设计」，并强调用户不应将该资料夹删除，以免增加电脑漏洞风险。

综合外媒报导，「inetpub」资料夹原本用于储存网站与网页应用资料，仅在启用IIS（Internet Information Services）时才会出现。不过包括Windows 10、11 用户在内，近期于安装KB5055523累积更新后，系统即便未开启IIS，也会由系统帐户自动建立该空资料夹。

微软说明，此项更动与CVE-2025-21204安全漏洞修补有关。该漏洞涉及Windows更新堆叠中处理「连结跟随」的不当行为，可能让本机低权限使用者借由符号连结欺骗系统，取得或修改原本不应被存取的档案。若未修补，骇客可能以系统权限进行未授权操作。

为了提升系统防御能力、降低安全风险，微软借由建立inetpub资料夹，重构更新机制中的部分权限配置，并强调即便使用者没有启用IIS，「这个资料夹仍属于保护机制的一部分，请勿删除。」就有用户测试手动删除该资料夹后，虽然没有立即出现问题，但微软警告，若在更新部署前自行建立 C:inetpub资料夹，反而可能导致安装失败，建议不要任意更动。

若用户误删，可在「Windows 功能」中启用IIS，再解除安装，即可让系统重新建立与更新产生之相同拥有权与保护的资料夹。除了资料夹异动，4月的KB5055523更新也伴随多项已知问题，包括安装后部分装置出现Windows Hello脸部辨识与输入PIN密码后登入失效、Citrix应用与Roblox无法正常执行等错误，微软已着手调查与修正。

至于其他更新细节与技术说明，则可参阅微软官方支援文件及CVE公告。微软提醒，未来若出现类似安全设计调整，建议使用者避免手动删除系统新增项目，以免影响整体保护机制。

延伸阅读▸ 大甲妈遶境「搜刮150罐饮料、20包饼干」！他狂吃狂喝狂拿还呛：点心跟狗屎一样▸ 27岁女泼水节「路边分娩」 随手扔　她弃婴后下体还流血继续嗨▸ 原始连结