Microsoft đã cảnh báo rằng người dùng không được xóa thư mục “ inetpub ” trên Windows 11 sau khi Bản cập nhật tháng 4 năm 2025 tạo ra nó. Ban đầu, thư mục này được cho là lỗi trong Windows 11 KB5055523 và các bản cập nhật tích lũy khác của tháng 4 năm 2025, bao gồm cả Windows 10. Hóa ra đây là một thay đổi cố ý, nhưng Microsoft đã quên ghi lại—cho đến khi người dùng phát hiện ra.
Vào ngày 8 tháng 4, Windows Latest phát hiện ra rằng Windows 11 24H2 đã âm thầm tạo ra một thư mục có tên là “inetpub” từ hư không. “inetpub” không phải là một cái tên ngẫu nhiên vì nó thường được tạo ra khi bạn sử dụng IIS (Internet Information Services) để lưu trữ các trang web hoặc ứng dụng trên Windows 11, nhưng giờ đây nó hiển thị trên PC ngay cả khi bạn không có thư mục đó.
Về mặt kỹ thuật, theo tài liệu riêng của Microsoft , thư mục “inetpub” được tạo và sử dụng để quản lý nhật ký IIS (Internet Information Services). Khi tính năng IIS được bật để phát triển ứng dụng web hoặc ứng dụng, Windows sẽ tạo một thư mục mới C:\inetpub\logs\LogFiles , để bạn có thể xem nhật ký khi lưu trữ cục bộ các trang web hoặc ứng dụng.
Sau khi người dùng cài đặt KB5055523 hoặc các bản cập nhật tháng 4 năm 2025 khác, họ nhận thấy một thư mục trống mới, “inetpub”, với kích thước bằng không byte trong ổ đĩa hệ thống. Thư mục được tạo ngay cả khi chúng tôi không sử dụng tính năng IIS. Ban đầu, điều này được cho là sự cố trong Windows 11 KB5055523 và các bản cập nhật khác.
Tuy nhiên, thực tế là thư mục “inetpub” đã được tạo ra một cách có chủ đích như một phần của bản vá bảo mật.
Microsoft đã nói với tôi rằng bạn không được phép xóa thư mục ngay cả khi Windows 11 cho phép bạn làm như vậy. Đó là vì nó được liên kết với bản vá bảo mật cho lỗi có tên ” CVE-2025-21204 “, đây là lỗ hổng cho phép kẻ tấn công sửa đổi các tệp hoặc thư mục hệ thống.
Microsoft lưu ý trong thông báo của mình rằng: “Lỗi bảo mật CVE-2025-21204 là do sự cố giải quyết liên kết không đúng cách trước khi truy cập tệp (‘theo liên kết’) trong Windows Update Stack. Điều này có nghĩa là trên các thiết bị chưa được vá, Windows Update có thể theo các liên kết tượng trưng theo cách cho phép kẻ tấn công cục bộ đánh lừa hệ thống truy cập hoặc sửa đổi các tệp hoặc thư mục không mong muốn “ .
Thật không may, tài liệu tư vấn ban đầu và các tài liệu hỗ trợ khác của Microsoft đã không giải thích rằng thư mục “inetpub” sẽ được tạo khi bạn cài đặt Bản cập nhật Windows 11 tháng 4 năm 2025 và bạn không được phép xóa thư mục này.
Hôm nay, sau khi gây ra sự nhầm lẫn cho người dùng, Microsoft cuối cùng đã sửa lỗi. Họ đã lặng lẽ cập nhật tài liệu hỗ trợ để nêu rõ rằng thư mục “inetpub” được tạo ra một cách có chủ đích như một phần trong nỗ lực vá lỗ hổng bảo mật được đề cập ở trên (CVE-2025-21204).
Microsoft lưu ý trong tài liệu hỗ trợ được Windows Latest phát hiện rằng: “Sau khi cài đặt các bản cập nhật được liệt kê trong bảng Cập nhật bảo mật cho hệ điều hành của bạn, một thư mục %systemdrive%\inetpub mới sẽ được tạo trên thiết bị của bạn” .
“Không nên xóa thư mục này bất kể Internet Information Services (IIS) có hoạt động trên thiết bị mục tiêu hay không. Hành vi này là một phần của những thay đổi nhằm tăng cường bảo vệ và không yêu cầu bất kỳ hành động nào từ quản trị viên CNTT và người dùng cuối”, công ty cho biết thêm.
Bạn phải làm gì nếu xóa thư mục “inetpub” vì cho rằng đó là lỗi?
Không cần phải hoảng sợ nếu bạn đã xóa thư mục %systemdrive%\inetpub vì cho rằng đó là sự cố của Windows 11. Xét cho cùng, lỗi là của Microsoft khi những thay đổi trong ghi chú phát hành không được làm rõ một cách chính xác.
Dù sao đi nữa, nếu bạn đã xóa thư mục, bạn phải khôi phục lại thư mục đó và có thể thực hiện việc này bằng cách bật IIS (Hệ thống thông tin Internet) từ trang Tính năng tùy chọn:
- Mở Control Panel > Programs > Programs and Features.
- “Turn Windows features on or off” ở phía bên trái.
- Trong hộp thoại, cuộn xuống và đánh dấu vào ô bên cạnh “Internet Information Services.”
- Nhấp vào OK và Windows sẽ tạo lại inetpub .
Sau khi cài đặt IIS, bạn không cần phải thực hiện thêm bất kỳ thay đổi nào đối với Windows 11. Thao tác này sẽ khôi phục thư mục.
Microsoft đã nói với Windows Latest rằng người dùng cần thực hiện theo các bước trên nếu họ vô tình xóa thư mục. Thư mục trống này phải vẫn có trên phân vùng hệ thống Windows 11 (%systemdrive%\inetpub) để bản vá bảo mật hoạt động chính xác. Thư mục cung cấp “bảo vệ tăng cường”.
Theo Microsoft, việc bật IIS sẽ tạo ra cùng một thư mục có cùng mức bảo vệ và PC của bạn không bị tấn công.
Cập nhật : Microsoft sẽ không giải thích lý do tại sao cần phải có thư mục trống để áp dụng bản sửa lỗi bảo mật.
Theo windowslatest.com
