Microsoft waarschuwt tegen het verwijderen van de map ‘inetpub’ op Windows 11

Microsoft heeft gebruikers officieel gewaarschuwd de map "inetpub" die na de update van april 2025 in Windows 11 verschijnt, niet te verwijderen . Aanvankelijk dachten veel mensen dat dit een bug was die voortkwam uit de KB5055523-update en andere cumulatieve updatepakketten voor Windows 10 en Windows 11. Dit was echter een bewuste wijziging: Microsoft vergat het alleen om het duidelijk aan te kondigen en uit te leggen in het ondersteuningsdocument, totdat de community het ontdekte en voor ophef zorgde.

Op 8 april ontdekte Windows Latest dat Windows 11 versie 24H2 plotseling een map met de naam "inetpub" op de systeemschijf aanmaakte zonder enige melding. Dit is geen vreemde naam, want in de systeemstructuur van Windows ontstaat "inetpub" wanneer gebruikers de Internet Information Services (IIS)-service activeren en configureren om websites of interne applicaties te hosten. Het vreemde is echter dat deze map ook op machines verschijnt waar IIS niet op is geïnstalleerd.

Volgens de technische documentatie van Microsoft wordt de map “inetpub” gebruikt om IIS-logboeken op te slaan . Wanneer deze functie is ingeschakeld, bevindt deze zich standaard in C:\inetpub\logs\LogFiles. Maar met de KB5055523-update en de patches van april 2025 begonnen gebruikers een lege "inetpub"-map met 0 bytes op te merken die automatisch werd aangemaakt op de C-schijf.

Na het vermoeden en de vragen van de community heeft Microsoft bevestigd dat deze map opzettelijk is aangemaakt als onderdeel van een beveiligingspatch voor de CVE-2025-21204- kwetsbaarheid . Door deze kwetsbaarheid kunnen hackers misbruik maken van de manier waarop Windows omgaat met symbolische koppelingen tijdens updates, en zo onrechtmatig toegang krijgen tot systeembestanden of deze wijzigen.

"De kwetsbaarheid, CVE-2025-21204, houdt in dat Windows Update per ongeluk toegang kan krijgen tot bestanden of mappen waarnaar een aanvaller verwijst via een symbolische link", aldus Microsoft in een officiële aankondiging.

Het probleem is dat Microsoft in de ondersteunende documentatie of waarschuwingen niet heeft aangegeven dat de map "inetpub" na de update zou worden aangemaakt. Dit leidde tot verwarring bij gebruikers, die dachten dat het een ongewenst bestand was of een teken van een systeemfout.

Na dagen van controverse heeft Microsoft in stilte zijn ondersteuningsdocumentatie bijgewerkt en bevestigd dat het aanmaken van de map %systemdrive%\inetpub deel uitmaakt van de beveiligingspatch, ongeacht of IIS op het systeem is ingeschakeld of niet.

"Na de installatie van de beveiligingsupdate wordt een nieuwe map %systemdrive%\inetpub aangemaakt. Deze map mag nooit worden verwijderd, ongeacht of Internet Information Services is ingeschakeld of niet. Dit is een nieuw mechanisme om de systeembeveiliging te verbeteren en vereist geen actie van de eindgebruiker of IT-beheerder", benadrukte Microsoft.

Als u per ongeluk de map %systemdrive%\inetpub hebt verwijderd omdat u dacht dat het om een ​​systeemfout ging, hoeft u zich geen zorgen te maken. De fout wordt namelijk vaak veroorzaakt doordat Microsoft het niet duidelijk vanaf het begin meldt.

Hoe de map "inetpub" op Windows 11 te herstellen

• Open Configuratiescherm > Programma's > Programma's en onderdelen
• Selecteer Windows-onderdelen in- of uitschakelen in de linkerzijbalk.
• Zoek en selecteer Internet Information Services (IIS).
• Klik op OK. Het systeem installeert IIS automatisch en maakt de inetpub-map opnieuw aan.

Nadat u IIS hebt geïnstalleerd, hoeft u niets meer te activeren of te configureren. De inetpub-map wordt hersteld en volledig beschermd als de oorspronkelijke standaardmap.

Volgens Microsoft is het noodzakelijk om de inetpub-directory intact te houden om ervoor te zorgen dat de beveiligingspatch goed werkt, ongeacht of de directory leeg is of dat IIS wordt gebruikt. Als u het bestand per ongeluk verwijdert, volgt u de bovenstaande instructies om de veiligheid van uw systeem te garanderen.