Microsoft подтвердила, что апрельские накопительные обновления для Windows 10 и Windows 11 создают пустую папку inetpub в корне диска C:. Однако это не является ошибкой. Папка создана намеренно для исправления уязвимости CVE-2025-21204, и пользователи не должны её удалять, даже если на устройстве не включены службы Internet Information Services (IIS).

Компания отмечает, что успешная эксплуатация уязвимости позволяет злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM».

Как воссоздать папку C:\inetpub?

Если вы уже удалили папку inetpub, то вы можете восстановить её, установив «Службы IIS» через «Панель управления» в разделе «Включение и отключение компонентов Windows». В результате в корне диска C: будет создана папка inetpub, владельцем которой также будет учётная запись SYSTEM.

Если вы не используете IIS, то вы можете удалить его в разделе «Включение и отключение компонентов Windows». Компонент будет удалён из состава операционной системы, но папка C:\inetpub сохранится на диске.