Inetpub-Ordner unter Windows als Sicherheitslücke: Was hat es damit auf sich? [Update]
Nach dem April-Update gab es unter Windows 10 und Windows 11 plötzlich einen neuen Ordner Inetpub. So langsam lichtet sich das Mysterium.
Originalartikel vom 14.04.2025: Schon Ende letzter Woche sorgte Microsoft für Unruhe unter Windows-Nutzern. Das April-2025-Update brachte einen neuen Ordner mit sich - viele User fragten sich, ob sie Inetpub gefahrlos löschen könnten.
Microsoft äußert sich zu Inetpub
Nachdem Microsoft zuerst das Schweigen im Walde zelebriert hatte, hat man sich mittlerweile zu Wort gemeldet und klärt zumindest teilweise auf, was es mit Inetpub auf sich hat. Wie unter anderem Golem meldet, ist der mysteriöse Ordner Teil eines Patches für die Sicherheitslücke CVE-2025-21204 - er sollte daher nicht gelöscht werden. Inetpub tauchte nach dem April-Update im Hauptverzeichnis der Systempartition auf, dürfte also einigen Windows-Nutzern aufgefallen sein. Besitzer des Ordners ist der Nutzer "System", das Verzeichnis ist auch leer.
Wie Golem erklärt, gibt es den genannten Ordner normalerweise nur auf Windows-Systemen mit dem Microsoft-IIS-Webserver. Gespeichert werden dort Webseiteninhalte, Protokolle und "andere serverbezogene Dateien". Normalerweise ist der IIS unter Windows 10 und 11 aber nicht installiert. Microsoft schreibt dazu: "Nach der Installation der in der Tabelle 'Sicherheitsupdates' für Ihr Betriebssystem aufgeführten Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden - unabhängig davon, ob Internet Information Services (IIS) auf dem Zielgerät aktiviert ist oder nicht. Dieses Verhalten ist Teil von Änderungen zur Verbesserung des Schutzes und erfordert keine Maßnahmen seitens IT-Administratoren oder Endnutzern".
Weiter heißt es: "Die Sicherheitslücke CVE-2025-21204 wird durch ein Problem mit der unsachgemäßen Auflösung von Verknüpfungen vor dem Dateizugriff ("Link-Following") im Windows Update-Stack verursacht... Das bedeutet wahrscheinlich, dass Windows Update auf ungepatchten Geräten symbolischen Links folgen könnte - was es lokalen Angreifern ermöglichen kann, das System dazu zu bringen, ungewollt auf Dateien oder Ordner zuzugreifen oder diese zu verändern."
Sollten Sie den Ordner schon gelöscht haben, reicht es nicht, ihn einfach neu zu erstellen. Windowslatest hat eine kurze Anleitung veröffentlicht, falls sie Inetpub entfernt haben. Unter Programme / "Windows-Features aktivieren oder deaktivieren" gehen Sie zu "Internetinformationsdienste" und bestätigen die Aktivierung. Danach wird der Ordner erstellt. Auf demselben Wege deaktivieren Sie den IIS wieder, der Ordner bleibt trotzdem erhalten.
Haben Sie den Ordner Inetpub entfernt? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren bitte die gültigen Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.
Neues Sicherheitsproblem durch Inetpub-Ordner
Aktualisierung vom 23.04.2025: Wie Golem als Ergänzung zum ursprünglichen Inetpub-Artikel meldet, erzeugt das Vorgehen von Microsoft offenbar eine neue Sicherheitslücke. Das Thema führt der Sicherheitsforscher Kevin Beaumont näher aus. Der Bugfix führe demnach eine "Denial-of-Service-Schwachstelle in den Windows-Servicestack ein, die es Nicht-Administratoren ermöglicht, alle zukünftigen Windows-Sicherheitsupdates zu stoppen". Dieses Problem habe Beaumont vor zwei Wochen an Microsoft gemeldet, bisher aber keine Antwort erhalten.



Ein Backlaufwerk verstehe ich ja noch aber warum Programme und Spiele trennen?
Ich habe bei mir alles auf C geklatscht und fertig.
Wieso nicht alles auf eine SSD? - Ganz einfach....Auf alles schön Verteilt, gibt mehr Sicherheit und Flexibilität.
Geht dir ne SSD kaputt, brauchst du eine zu Tauschen ( mit nur bestimmten proggis )
Und ja, Backups - gibt es auch noch
Mein C ist erst seit November 2024 1TB groß, vorher wars ne 512GB-SSD, davor eine 128GB-SSD. Wenn du da schon Windows und ein paar Programme drauf hast ist die 128er SSD knastervoll und eine 512er hätte auch nicht mehr genug über für ne Steam-Bibliothek mit mehr als 3 neueren Spielen.
Deswegen hab ich den Steam-Ordner damals von der Systemplatte verbannt und das auch nie mehr geändert.
Klar, man kann auch ne große C-Platte nutzen und Steam da draufklatschen. An Spielen ist ja nichts wichtiges dran - wobei man halt wenn warum auch immer C mal hart formatiert und neu gemacht werden müsste man seine Hunderte GB an Spiele neu downloaden darf... das kann je nach Internetleitung dann schon mal nerven.
[Ins Forum, um diesen Inhalt zu sehen]
C ist nur Windows und installierte Programme/Treiber/whatever.
D ist eine Arbeits-SSD für temporäres Zeug, meistens Bild-/Tonspuren, Videokrams, Noten/Musik, whatever wo ich grade am wurschteln bin.
E enthält alles, was dauerhaft(er) gespeichert werden soll (Bilder, Musik, Videos, Dokumente, Spiele,...)
M und N sind Festplatten die den Inhalt von D und E gespiegelt sowie das "Langzeitarchiv" von mir enthalten (praktisch die letzten 30 Jahre). Updatefrequenz alle 2-3 Tage.
(Dann gibts noch P und Q, das sind externe Backupplatten die in Abständen von 3-4 Wochen je abwechselnd geupdatet werden)
Ein Backlaufwerk verstehe ich ja noch aber warum Programme und Spiele trennen?
Ich habe bei mir alles auf C geklatscht und fertig.
[Ins Forum, um diesen Inhalt zu sehen]
C ist nur Windows und installierte Programme/Treiber/whatever.
D ist eine Arbeits-SSD für temporäres Zeug, meistens Bild-/Tonspuren, Videokrams, Noten/Musik, whatever wo ich grade am wurschteln bin.
E enthält alles, was dauerhaft(er) gespeichert werden soll (Bilder, Musik, Videos, Dokumente, Spiele,...)
M und N sind Festplatten die den Inhalt von D und E gespiegelt sowie das "Langzeitarchiv" von mir enthalten (praktisch die letzten 30 Jahre). Updatefrequenz alle 2-3 Tage.
(Dann gibts noch P und Q, das sind externe Backupplatten die in Abständen von 3-4 Wochen je abwechselnd geupdatet werden)
Kurz: Microsoft kann mit C machen was sie wollen - und selbst wenn ein GAU eintritt und alles was man auf dem Bild sieht zerstört würde (Ransomware oder wenn hier ne Bombe einschlägt) hätte ich keinen nennenswerten Datenverlust erlitten. Im Worst case maximal die letzten 4 Wochen.