Microsoft cảnh báo không được xóa thư mục “inetpub” trên Windows 11

Microsoft vừa chính thức lên tiếng cảnh báo người dùng không được xóa thư mục “inetpub” xuất hiện trên Windows 11 sau bản cập nhật tháng 4/2025. Ban đầu, nhiều người tưởng rằng đây là lỗi phát sinh từ bản cập nhật KB5055523 và các gói cập nhật tích lũy khác dành cho Windows 10 và Windows 11. Tuy nhiên, thực tế đây là thay đổi có chủ đích - chỉ là Microsoft đã quên công bố và giải thích rõ trong tài liệu hỗ trợ cho đến khi cộng đồng phát hiện và gây xôn xao.

Ngày 8/4, trang Windows Latest phát hiện rằng phiên bản Windows 11 24H2 bất ngờ tạo ra một thư mục có tên “inetpub” trên ổ đĩa hệ thống mà không hề thông báo. Đây không phải cái tên xa lạ, bởi trong cấu trúc hệ thống Windows, “inetpub” vốn được sinh ra khi người dùng kích hoạt và cấu hình dịch vụ Internet Information Services (IIS) để host website hoặc ứng dụng nội bộ. Tuy nhiên, điều kỳ lạ là ngay cả trên các máy không cài IIS, thư mục này vẫn tự động xuất hiện.

Theo đúng tài liệu kỹ thuật của Microsoft, thư mục “inetpub” được dùng để lưu trữ log của IIS và mặc định nằm tại C:\inetpub\logs\LogFiles khi tính năng này được bật. Nhưng với bản cập nhật KB5055523 và các bản vá tháng 4/2025, người dùng bắt đầu nhận thấy một thư mục “inetpub” trống với dung lượng 0 byte được tự động tạo trên ổ C.

Sau khi cộng đồng nghi ngờ và chất vấn, Microsoft xác nhận rằng thư mục này được tạo ra có chủ đích như một phần trong bản vá bảo mật cho lỗ hổng CVE-2025-21204. Lỗ hổng này cho phép tin tặc lợi dụng cách Windows xử lý symbolic link (liên kết biểu tượng) trong quá trình cập nhật, từ đó truy cập hoặc chỉnh sửa trái phép vào các file hệ thống.

“Lỗ hổng CVE-2025-21204 liên quan đến việc Windows Update có thể truy cập nhầm vào các tập tin hoặc thư mục do kẻ tấn công tạo liên kết giả mạo (symbolic link),” Microsoft cho biết trong thông báo chính thức.

Vấn đề nằm ở chỗ, Microsoft đã không đề cập chi tiết trong bất kỳ tài liệu hỗ trợ hay cảnh báo nào về việc thư mục “inetpub” sẽ được tạo ra sau bản cập nhật — dẫn đến hiểu nhầm trong cộng đồng người dùng, khi nhiều người tưởng đây là file rác hoặc dấu hiệu của lỗi hệ thống.

Sau nhiều ngày gây tranh cãi, Microsoft đã âm thầm cập nhật lại tài liệu hỗ trợ, xác nhận rằng việc tạo thư mục %systemdrive%\inetpub là một phần trong giải pháp vá lỗ hổng bảo mật, bất kể hệ thống có bật IIS hay không.

“Sau khi cài đặt bản cập nhật bảo mật, một thư mục %systemdrive%\inetpub sẽ được tạo ra. Thư mục này tuyệt đối không được xóa, dù tính năng Internet Information Services có được kích hoạt hay không. Đây là cơ chế mới nhằm tăng cường bảo vệ hệ thống, không đòi hỏi bất kỳ hành động nào từ người dùng cuối hoặc quản trị viên IT,” Microsoft nhấn mạnh.

Nếu bạn đã vô tình xóa thư mục %systemdrive%\inetpub vì nghĩ đây là lỗi hệ thống, không cần quá lo lắng do lỗi chủ yếu đến từ việc Microsoft không công bố rõ ràng ngay từ đầu.

Cách khôi phục lại thư mục "inetpub" trên Windows 11

• Mở Control Panel > Programs > Programs and Features
• Chọn Turn Windows features on or off ở thanh bên trái.
• Tìm và đánh dấu chọn Internet Information Services (IIS).
• Nhấn OK, hệ thống sẽ tự động cài đặt IIS và tạo lại thư mục inetpub.

Sau khi cài đặt xong IIS, bạn không cần kích hoạt hay cấu hình gì thêm. Thư mục inetpub sẽ được khôi phục và bảo vệ đầy đủ như mặc định ban đầu.

Microsoft cho biết, việc giữ nguyên thư mục inetpub là bắt buộc để đảm bảo bản vá bảo mật hoạt động đúng cách, bất kể thư mục này đang rỗng hay có sử dụng IIS hay không. Nếu đã lỡ tay xóa, hãy làm theo hướng dẫn trên để đảm bảo an toàn cho hệ thống.