top of page
搜尋

Achtung: Microsoft warnt explizit vor Löschung von 'inetpub'-Ordner

  • yaya945
  • 4月12日
  • 讀畢需時 3 分鐘

Das letzte Patch-Day-Update legt unter Windows 11 einen leeren "inetpub"-Ordner an. Was zunächst wie ein Fehler wirkte, ist jedoch eine gezielte Sicherheitsmaßnahme gegen eine Schwachstelle im Betriebssystem. Microsoft warnt davor, den Ordner zu löschen.

Mysteriöser Ordner erscheint nach Windows-Update

Nach der Installation desApril-Updates für Windows 11tauchte plötzlich einmysteriöser Ordner namens "inetpub" auf den Systemen der Nutzer auf. Der leere Ordner mit null Byte Größe erscheint dabei im Stammverzeichnis des Systemlaufwerks. Was zunächst wie ein Fehler wirkte, entpuppt sich jetzt als beabsichtigte Änderung, die Microsoft allerdings zunächst nicht dokumentiert hatte.

Sicherheitsupdate erstellt Ordner absichtlich

Der "inetpub"-Ordner ist eigentlich aus der Windows-Welt bekannt. Denn er wird normalerweise angelegt, wenn Nutzer den Internet-Information-Services-Webserver aktivieren, um Websites oder Webanwendungen zu hosten. Dass der Ordner nun auf allen Systemen erscheint, selbst wenn der Dienst nicht aktiviert ist, sorgte für Verwirrung bei den Anwendern. Wie Redmond jetzt allerdings mitteilt, ist der Ordner Teil einer Sicherheitsmaßnahme, die eine potenzielle Schwachstelle im Windows-Update-System schließen soll.

Nach ersten Berichten über das Phänomen hat Microsoft seinen Update-Guide inzwischen ergänzt und klargestellt, dass der Ordner absichtlich als Teil eines Sicherheitspatches erstellt wird. Laut Microsoft ist die Änderung mit der Behebung der Sicherheitslücke CVE-2025-21204 verbunden. Bei dieser Schwachstelle handelt es sich um ein Problem bei der Linkauflösung im Windows Update Stack, das Angreifern ermöglichen könnte, "Dateiverwaltungsvorgänge auf dem Opfercomputer im Kontext des NT AUTHO­RITY\SYS­TEM-Kontos durchzuführen und/oder zu manipulieren".


Microsoft warnt: Ordner nicht löschen

Wie das Unternehmen außerdem klarstellte, sollten Nutzer den Ordner nicht löschen.



Nach der Installation der in der Sicherheitsupdates-Tabelle für Ihr Betriebssystem aufgeführten Updates wird ein neuer %Systemverzeichnis%inetpub-Ordner auf Ihrem Gerät erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internet Information Services (IIS) auf dem Zielgerät aktiv ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Maßnahmen von IT-Administratoren und Endnutzern.

Microsoft

Worin genau die Funktion des Ordners besteht und auf welche Weise er die Sicherheit erhöht, teilt man allerdings nicht mit. Auch in welchem Ausmaß bzw. ob ein Löschen des Ordners den vorgenommenen Sicherheitspatch in seiner Funktion beeinträchtigt, verrät Microsoft in dem Eintrag auf der Webseite nicht.



Für Nutzer, die den Ordner bereits gelöscht haben, gibt es jedoch keinen Grund zur Panik. In diesem Fall könnte es aber eine gute Idee sein, das April-Update erneut zu installieren. Dazu kann man das Update in den Windows-Einstellungen deinstallieren, den Computer neu starten und dann erneut nach der Aktualisierung suchen. Nach dem erneuten Aufspielen ist der Ordner wieder an Ort und Stelle.


Kommunikationspanne bei Microsoft

Natürlich kann nicht jede noch so kleine Änderung, die durch ein Windows-Update vorgenommen wird, vorab ausführlich kommuniziert werden. Die fehlende anfängliche Dokumentation dieser Änderung stellt jedoch eine Kommunikationspanne dar, die bei komplexen Softwaresystemen leider immer wieder vorkommt. Besonders bei dieser sicherheitsrelevanten Änderung hätte eine Vorabinformation geholfen, Verwirrung zu vermeiden.

Lange Historie

Der "inetpub"-Ordner hat eine lange Geschichte in Windows-Systemen. Seit der Einführung von Internet Information Services (IIS) mit Windows NT 4.0 im Jahr 1996 dient dieser Ordner als Standardspeicherort für Webinhalte. IIS selbst wurde ursprünglich entwickelt, um Microsoft im aufkommenden Webserver-Markt zu positionieren, der damals von Apache dominiert wurde.



Interessanterweise ist dies nicht das erste Mal, dass Microsoft einen leeren Ordner als Sicherheitsmaßnahme einsetzt. Ähnliche Techniken wurden bereits in früheren Windows-Versionen verwendet, um bestimmte Arten von pfadbasierten Angriffen zu verhindern.

Zusammenfassung

  • Patch-Day-Update im April legte unter Windows 11 'mysteriösen' leeren Ordner an

  • Microsoft warnt vor Löschung des 'inetpub'-Ordners nach Update

  • Leerer Ordner ist Teil einer Sicherheitsmaßnahme gegen Schwachstelle

  • Ordner schließt potenzielle Lücke im Windows-Update-System

  • Fehlende anfängliche Dokumentation sorgte für Verwirrung bei Nutzern

  • Bei versehentlicher Löschung wird Neuinstallation des Updates empfohlen

  • 'inetpub' dient seit Windows NT 4.0 als Speicherort für Webinhalte

  • Einsatz leerer Ordner als Sicherheitsmaßnahme nicht zum ersten Mal

 
 
 

Comments

ecothunder
Get social with us!

I'm a paragraph. Click here to add your own text and edit me. I’m a great place for you to tell a story and let your users know a little more about you.

  • Facebook Clean Grey
  • Twitter Clean Grey
  • LinkedIn Clean Grey
Share your thoughts!

​Telephone : ​123-456-7890

Email : info@mysite.com

​​​

© 2035 by ECO THUNDER. Powered and secured by Wix

bottom of page