近期部分Windows用户在安装微软最新系统安全更新后，惊讶发现C槽（C:）根目录多出一个陌生的空文件夹“inetpub”。许多用户并未启用相关功能，却仍看到该资料夹，引发广泛疑惑与讨论。对此，微软正式回应：这是有意为之，不可擅自删除。

据报导，该变动出现在2025年4月释出的KB5055523更新后，包括Windows 10与11用户在内，即使未启用IIS（Internet Information Services，微软网页服务器功能），系统也会自动建立“inetpub”文件夹。这一变更并非系统异常，而是为了配合某项重要的安全漏洞修补。

原因曝光：是为了防止特定安全漏洞

微软说明，此举旨在防堵编号为CVE-2025-21204的安全风险。该漏洞涉及系统处理“符号链接”的机制，如果未修复，可能被低权限用户或黑客利用，从而绕过权限限制，读取甚至篡改系统中原本受保护的文件。

为了重构系统权限结构、增强安全防护，微软在更新过程中主动建立inetpub文件夹，即便用户未启用IIS，该机制也会生效。这一做法是更新策略的一部分，是出于对潜在攻击路径的防御考量。

微软特别提醒用户：删除该文件夹不仅无法带来任何性能改善，反而可能造成系统安全机制失效。有用户测试删除后虽未立即出现错误，但微软指出，若用户事先手动建立该文件夹，反而可能导致后续更新无法正常安装。

如果误删怎么办？

微软建议，若误删了该文件夹，可以在“Windows 功能”中启用IIS功能，再解除安装，该动作会自动触发系统重建相应的受保护资料夹，恢复更新所需的权限结构。

此外，此次KB5055523更新也伴随一些已知问题，包括：

Windows Hello面部识别与PIN码登陆功能失效

Roblox与Citrix应用出现运行异常

微软表示，已针对这些错误启动调查并预计后续释出修复补丁。