Microsoft 最新一輪的更新讓 Windows 使用者感到困惑,因為一個意外且空的資料夾出現在了他們的系統中。2025年4月的補丁星期二更新原本旨在解決安全漏洞和系統改進,卻無意中建立了一個引起普通使用者和安全研究人員注意的神秘空目錄。
神秘的 inetpub 資料夾
在2025年4月的補丁星期二更新後,Windows 10 和 11 使用者發現一個名為 inetpub 的空資料夾突然出現在系統根驅動器上。這個資料夾通常只有在安裝了 Internet Information Services(IIS)時才會出現,IIS 是 Microsoft 用於託管網站和網路應用程式的網路伺服器平臺。這種情況的特殊之處在於,該資料夾出現在從未安裝過 IIS 的系統上,這引發了人們對 Microsoft 更新過程為何建立此目錄的疑問。
關於 inetpub 資料夾:
- 通常與 Internet Information Services (IIS) 相關聯
- 當啟用 IIS 時,通常包含網站資料和日誌
- 在2025年4月更新後目前顯示為空資料夾
- 可以安全刪除而不會導致系統問題
- 在受影響的系統上,IIS 功能預設仍然處於停用狀態
安全隱患
包括在 Mastodon 上強調此問題的 Will Dormann 在內的安全研究人員對這個意外出現的資料夾表示擔憂。這種擔憂源於 IIS 因其在面向公眾的網站上的廣泛使用及其與 Windows 的關聯而成為駭客的常見目標。IIS 在其歷史上存在過多個安全漏洞,使得其相關元件的任何意外出現都值得調查。然而,專家已確認空資料夾本身對使用者系統不構成直接安全風險。
並非首次出現
有趣的是,這並不是神秘的 inetpub 資料夾首次在未安裝 IIS 的 Windows 機器上出現。據報道,早在2016年就討論過類似問題,這表明這可能是 Microsoft 更新過程中的一個反覆出現的怪現象。這個問題在近十年後再次出現,表明 Windows 更新中可能存在一些持續的潛在機制,偶爾會建立這個資料夾。
Microsoft 的沉默
截至目前,Microsoft 尚未解釋為什麼更新後會出現這個資料夾。KB5055523 更新的官方釋出說明中沒有提及 inetpub 資料夾或任何可能解釋其建立的相關更改。這種缺乏透明度的情況讓使用者和安全專業人士猜測這是更新過程的刻意部分還是僅僅是一個疏忽。
使用者反應
對於大多數使用者來說,空資料夾僅僅是一個好奇點或對那些喜歡保持系統目錄整潔的人來說是一個小煩惱。安全專家已確認,如果使用者願意,可以安全地刪除該資料夾,因為它不包含任何檔案,並且在沒有 IIS 的系統上似乎沒有任何功能。一些精通技術的使用者對系統結構的這種無法解釋的變化表示失望,特別是考慮到 Microsoft 對此問題缺乏溝通。
Windows 安全的更廣泛背景
這個小問題出現在家庭電腦安全日益重要的時期。安全專家建議實施雙因素認證、勒索軟體保護和安全 Wi-Fi 配置等做法來保護個人資料。雖然神秘的 inetpub 資料夾似乎不是安全隱患,但它提醒使用者應該對系統的意外變化保持警惕,並保持安全設定的最佳化。
Windows使用者推薦的安全實踐:
- 為線上賬戶啟用雙因素認證(2FA)
- 使用 Windows Security 的勒索軟體保護功能(受控資料夾訪問)
- 定期更新並使用 Windows Security 進行掃描
- 安裝 Microsoft PC Manager 以獲得額外的系統保護
- 使用適當的隱私設定保護網頁瀏覽器
- 實施強大的Wi-Fi安全措施,採用WPA3加密
使用者應該做什麼
目前,Windows 使用者有兩個選擇:他們可以忽略空的 inetpub 資料夾,因為它不會造成傷害;或者如果他們喜歡保持系統目錄整潔,可以刪除它。關心安全的使用者應該專注於更實質性的保護措施,如保持 Windows Security 更新、安裝 Microsoft 的 PC Manager 實用程式進行系統保護,以及使用適當的隱私設定保護他們的網路瀏覽器。