Microsoft on selventänyt INETPUB -kansion luomisen tarkoitusta viimeisissä Windows -päivityksissä, käsittelemällä käyttäjän sekaannusta ja huolenaiheita kansiosta äkillisestä ulkonäöstä.
Alun perin kansiossa uskottiin olevan virhe, joka on linkitetty Windows 11 KB5055523 -päivitykseen ja vastaaviin Windows 10 -päivityksiin. Huhtikuun 2025 päivitysten jälkeen käyttäjät huomasivat järjestelmissään uuden ”INETPUB” -kansion herättäen kysymyksiä tarkoitusta ja merkitystä.
Internet Information Services (IIS) käyttää yleisesti INETPUB -kansiota, Web -palvelinalusta, joka tukee verkkosivustojen ja sovellusten isännöintiä Windows Systemsissä. Tyypillisesti, kun IIS on käytössä, se luo tämän hakemiston tallentaaksesi lokit osoitteessa c: iNetpub lokit logfiles. Käyttäjät ilmoittivat tämän kansion ulkonäön järjestelmissä jopa ilman, että IIS on mahdollista päivitysten asentamisen jälkeen.
Tämä muutos on sidottu tietoturvakorjaukseen, joka käsittelee CVE-2015-21204 haavoittuvuutta. Tämä Windows Update -pinovirhe voi antaa hyökkääjille mahdollisuuden muokata järjestelmätiedostoja tai kansioita väärän linkin tarkkuuden vuoksi, joka tunnetaan nimellä ’Link seuraavan’ ongelman. Valustamattomissa järjestelmissä tämä voi antaa paikallisille hyökkääjille mahdollisuuden manipuloida symbolisia linkkejä, jolloin järjestelmä pääsee tai muokkaa tahattomia tiedostoja tai kansioita.
Microsoftin alkuperäinen neuvonta ei tehnyt selväksi, kuinka INETPUB -kansion luominen liittyi turvallisuuden parantamiseen tätä erityistä haavoittuvuutta vastaan. Yhtiö on kuitenkin sittemmin päivittänyt tukidokumentaationsa selventääkseen, että INETPUB -kansion läsnäolo huhtikuun 2025 päivitysten jälkeen on osa parannettuja tietoturvatoimenpiteitä.
”Käyttöjärjestelmän tietoturvapäivitystaulukkoon lueteltujen päivitysten asentamisen jälkeen laitteeseesi luodaan uusi %SystemDrive % INETPUB -kansio”, tarkistettu ohjeet. Microsoft neuvoo tämän kansion poistamista riippumatta siitä, onko IIS aktiivinen, koska se myötävaikuttaa järjestelmäsuojaukseen eikä vaadi käyttäjien tai IT -järjestelmänvalvojien lisätoimia.
Käyttäjät, jotka poistivat INETPUB -kansiota ajatellen, että se oli virhe, voivat palauttaa sen ottamalla IIS käyttöön ohjauspaneelin vaihtoehtojen kautta. Vaiheet sisältävät navigoinnin ohjauspaneeliin> Ohjelmat> Ohjelmat ja ominaisuudet, valitsemalla vasemmanpuoleisesta valikosta ”Käännä Windows-ominaisuudet päälle tai pois”, valintaikkunan “Internet Information Services” -sovelluksen löytäminen ja tarkistaminen ja OK napsauttamalla. Tämä menettely luo uudelleen INETPUB -kansion vaatimatta lisämuutoksia, kun IIS on aktivoitu.
Kehittäjät eivät vain käyttäneet IIS: ää, vaan myös Microsoftin Web -palvelintekniikkaan luottavat organisaatiot sekä sisäisten että ulkoisten sovellusten turvallisen isännöimiseksi. Tämän kansion luominen varmistaa, että Windows -järjestelmät ovat valmiita potentiaalisiin IIS -palveluvaatimuksiin pitäen turvallisuutta tunnettujen haavoittuvuuksien suhteen.
Aiheeseen liittyvässä kehityksessä Microsoft myönsi äskettäin, että Windows -päivitys poisti vahingossa Copilot -sovelluksen joistakin Windows 11 -laitteista. Tämä kysymys tapahtui 11. maaliskuuta pidetyn laastari tiistaina päivityksen jälkeen, mikä johti siihen, että AI-käyttöinen avustaja poistetaan ja poistetaan tehtäväpalkista. Ongelma liittyy KB5053598 (Windows 24h2) ja KB5053606 (Windows 10 22H2) kumulatiivisiin päivityksiin, jotka olivat osa kyseisen kuukauden tietoturvakorjauksia.
Source: Microsoft: INETPUB -kansion päivityksessä on tarkoituksellista, parantaa suojausta
