Im April 2025 veröffentlichte Microsoft ein wichtiges Sicherheitsupdate für Windows 10 und Windows 11, das bei vielen Nutzern für Verwirrung sorgte.
Nach der Installation des Updates bemerkten zahlreiche Anwender einen neuen Ordner namens „inetpub“ auf ihrem Systemlaufwerk, meist unter C:\. Dieser Ordner ist normalerweise mit dem Internet Information Services (IIS) verbunden, einem Webserver-Feature von Windows. Allerdings erschien der Ordner auch auf Systemen, auf denen IIS nicht aktiviert war, was zu Spekulationen führte, ob es sich um einen Fehler handelte. Microsoft hat jedoch klargestellt, dass der Ordner absichtlich erstellt wurde und warnt eindringlich davor, ihn zu löschen. In diesem Beitrag klären wir, warum der Ordner erscheint, welche Rolle er spielt und was Nutzer beachten sollten.
Was ist der „inetpub“-Ordner?
Der „inetpub“-Ordner ist standardmäßig das Verzeichnis, in dem der Internet Information Services (IIS) Website-Dateien und andere Webinhalte speichert. Er enthält Unterordner wie wwwroot, die für das Hosting von Websites verwendet werden. Normalerweise wird dieser Ordner nur erstellt, wenn IIS auf dem System aktiviert ist. Nach dem Windows-Update vom April 2025 (KB5055523 für Windows 11 und KB5055518 für Windows 10) tauchte der Ordner jedoch auch auf Systemen auf, auf denen IIS nicht aktiviert war. Dies löste bei vielen Nutzern Verwirrung aus, da sie den Ordner für unnötig oder sogar für einen Fehler hielten.
Warum erscheint der Ordner inetpub nach dem Update?
Microsoft hat erklärt, dass die Erstellung des „inetpub“-Ordners kein Zufall oder Fehler ist, sondern eine absichtliche Maßnahme im Rahmen des Sicherheitsupdates. Das Update behebt eine kritische Schwachstelle, bekannt als CVE-2025-21204, die eine Prozessaktivierungs-Schwachstelle in Windows betrifft. Diese Schwachstelle könnte es einem authentifizierten Angreifer ermöglichen, seine Rechte zu erhöhen und Dateioperationen im Kontext von NT AUTHORITY\SYSTEM durchzuführen – ein schwerwiegendes Sicherheitsrisiko.
Der „inetpub“-Ordner ist Teil der Lösung, um diese Schwachstelle zu schließen. Obwohl die genaue Funktionsweise nicht vollständig öffentlich dokumentiert ist, deuten die verfügbaren Informationen darauf hin, dass der Ordner eine Rolle bei der Verhinderung von unautorisierten Prozessaktivierungen spielt. Daher wurde er auf allen betroffenen Systemen erstellt, unabhängig davon, ob IIS aktiviert ist oder nicht.
Microsofts Warnung und Empfehlung
Microsoft hat in offiziellen Stellungnahmen und aktualisierten Dokumentationen klargestellt, dass der „inetpub“-Ordner nicht gelöscht werden sollte. Dies gilt auch für Systeme, auf denen IIS nicht aktiv ist. Das Löschen des Ordners könnte die System-Sicherheit gefährden, da er Teil der Maßnahmen zur Behebung der genannten Schwachstelle ist. Zudem könnte das Entfernen des Ordners zukünftige Updates oder Sicherheitsfunktionen beeinträchtigen.
Anfänglich gab es Berichte, die fälschlicherweise empfahlen, den Ordner zu löschen, da er als Fehler angesehen wurde. Diese Empfehlungen wurden jedoch später korrigiert, was die anfängliche Unsicherheit und die Wichtigkeit einer klaren Kommunikation unterstreicht. Microsoft rät nun eindeutig davon ab, den Ordner zu entfernen, und betont, dass er ein integraler Bestandteil des Sicherheitsupdates ist.
Was tun, wenn der inetpub Ordner gelöscht wurde?
Falls der „inetpub“-Ordner versehentlich gelöscht wurde, gibt es eine Möglichkeit, ihn wiederherzustellen. Nutzer können IIS über die Windows-Features aktivieren und anschließend wieder deaktivieren. Dadurch wird der Ordner erneut erstellt. So geht’s:
- Öffnen Sie die Systemsteuerung.
- Gehen Sie zu Programme > Programme und Features > Windows-Features aktivieren oder deaktivieren.
- Aktivieren Sie Internetinformationsdienste (IIS), klicken Sie auf OK und warten Sie, bis die Installation abgeschlossen ist.
- Deaktivieren Sie IIS anschließend wieder, um den Ordner ohne aktiven Webserver zu behalten.
Allerdings ist es generell besser, den Ordner unangetastet zu lassen, um unnötige Risiken zu vermeiden. Microsoft empfiehlt, den Ordner zu belassen, auch wenn er scheinbar keine Funktion hat, da er für die Sicherheit des Systems wichtig ist.
Praktische Implikationen für Nutzer
Für die meisten Nutzer hat der „inetpub“-Ordner keine direkten Auswirkungen auf die tägliche Nutzung des Computers. Er nimmt nur minimalen Speicherplatz ein und beeinträchtigt die Leistung nicht. Dennoch ist seine Anwesenheit entscheidend für die Sicherheit des Systems, insbesondere im Hinblick auf die behobene Schwachstelle. Es ist auch erwähnenswert, dass der Ordner auf allen betroffenen Systemen erstellt wird, einschließlich älterer Versionen wie Windows 7, was die breite Anwendung des Sicherheitsupdates unterstreicht.
Nutzer sollten die Empfehlungen von Microsoft befolgen und den Ordner nicht löschen. Zudem ist es ratsam, regelmäßig alle verfügbaren Updates zu installieren, um die System-Sicherheit zu maximieren und zukünftige Schwachstellen zu vermeiden.
Fazit
Der „inetpub“-Ordner, der nach dem Windows-Update vom April 2025 erscheint, ist keine zufällige Erstellung, sondern eine gezielte Sicherheitsmaßnahme. Er spielt eine wichtige Rolle bei der Behebung einer kritischen Schwachstelle und sollte daher nicht gelöscht werden. Microsofts Warnung ist klar: Der Ordner ist Teil der System-Sicherheit, und sein Entfernen könnte das System anfälliger für Angriffe machen. Nutzer sollten den Ordner belassen und sich über zukünftige Updates informieren, um die Integrität und Sicherheit ihres Systems zu gewährleisten.