Sau các bản cập nhật bảo mật gần đây cho Windows 10 và Windows 11, nhiều người dùng đã bất ngờ phát hiện một thư mục mới có tên inetpub nằm thẳng trên ổ đĩa cài đặt hệ thống (thường là ổ C:). Với vẻ ngoài trống rỗng và sự xuất hiện đột ngột, không ít người đã lầm tưởng đây là một lỗi hệ thống hoặc thư mục không cần thiết và tiến hành xóa bỏ. Tuy nhiên, việc xóa thư mục inetpub có thể tiềm ẩn những rủi ro bảo mật cho thiết bị của bạn. Bài viết này sẽ làm rõ inetpub là gì, tại sao Microsoft lại tạo ra nó, và quan trọng hơn cả là cách khôi phục thư mục này một cách an toàn nếu bạn đã lỡ tay xóa.
Thư Mục Inetpub Là Gì Và Tại Sao Nó Lại Xuất Hiện?
Ban đầu, thư mục inetpub thường được liên kết với Internet Information Services (IIS) – dịch vụ máy chủ web của Microsoft cho phép các nhà phát triển và quản trị viên hệ thống lưu trữ các trang web hoặc ứng dụng trên Windows. Khi IIS được kích hoạt, inetpub sẽ chứa nhiều thư mục con như history, logs, temp, v.v.
Tuy nhiên, inetpub mà nhiều người dùng phát hiện sau các bản cập nhật bảo mật Windows 10 (KB5055518) và Windows 11 (KB5055523) tháng 4/2025 lại trống rỗng và xuất hiện ngay cả trên các thiết bị không bật dịch vụ IIS. Điều này đã gây ra sự hoang mang và khiến nhiều người nghĩ rằng đó là một lỗi từ bản cập nhật.
Thư mục inetpub trên ổ đĩa C của Windows
Microsoft sau đó đã cập nhật tài liệu hỗ trợ cho bản vá KB5055523, xác nhận rằng việc tạo thư mục %systemdrive%inetpub là một phần có chủ đích trong quá trình xử lý lỗ hổng bảo mật CVE-2025-21204. Lỗ hổng này nằm trong dịch vụ Windows Process Elevation, cho phép các tác nhân trái phép lợi dụng các liên kết tượng trưng (symlinks) để leo thang đặc quyền và thực hiện các thao tác quản lý tệp trên hệ thống Windows. Để giải quyết vấn đề này, Microsoft đã phát hành bản cập nhật bảo mật tháng 4, và việc tạo trước thư mục inetpub là một biện pháp nhằm ngăn chặn khai thác lỗ hổng. Thư mục này sẽ xuất hiện trên mọi hệ thống có cài đặt bản cập nhật KB5055524, bất kể dịch vụ IIS có được kích hoạt hay không.
Tóm lại, inetpub không phải là một lỗi. Đây là một phần quan trọng trong cơ chế bảo mật mà Microsoft đã triển khai để bảo vệ hệ điều hành của bạn khỏi các mối đe dọa tiềm ẩn. Do đó, bạn không nên xóa thư mục này.
Cách Khôi Phục Thư Mục Inetpub Nếu Bạn Đã Lỡ Xóa
Nếu bạn đã lỡ xóa thư mục inetpub, việc khôi phục nó có thể phức tạp hơn một chút so với việc chỉ tạo một thư mục mới cùng tên. Thư mục inetpub do Microsoft tạo ra đi kèm với các quyền đặc biệt (chẳng hạn như chủ sở hữu là “System”) mà bạn không thể tái tạo thủ công. Dưới đây là ba cách để khôi phục thư mục này:
1. Khôi phục từ Thùng rác (Recycle Bin)
Đây là phương pháp đơn giản nhất nếu bạn chưa xóa vĩnh viễn thư mục inetpub khỏi hệ thống.
- Mở Thùng rác trên màn hình nền.
- Tìm thư mục inetpub.
- Nhấp chuột phải vào nó và chọn Restore (Khôi phục).
2. Kích hoạt dịch vụ IIS trong Windows Features (Không khuyến nghị)
Phương pháp này sẽ tạo lại thư mục inetpub nhưng cũng kích hoạt toàn bộ dịch vụ IIS và các thư mục con không cần thiết.
- Mở Start Menu, tìm kiếm Control Panel và nhấn Enter.
- Trong Control Panel, điều hướng đến Programs > Programs and Features > Turn Windows Features On or Off (Bật hoặc tắt tính năng Windows).
- Tìm và đánh dấu chọn vào ô Internet Information Services.
- Nhấn OK và khởi động lại máy tính.
Hộp thoại Internet Information Services trong Windows Features
Lưu ý: Phương pháp này sẽ cài đặt đầy đủ dịch vụ IIS, bao gồm cả các thư mục phụ như temp, history, log. Điều này là không cần thiết và có thể tiêu tốn tài nguyên hệ thống nếu bạn không phải là nhà phát triển web hoặc không có ý định lưu trữ ứng dụng.
3. Sử dụng Script PowerShell (Khuyến nghị)
Đây là cách tốt nhất để khôi phục thư mục inetpub với các quyền chính xác mà không cần kích hoạt toàn bộ dịch vụ IIS và các thư mục phụ không cần thiết.
- Mở Windows PowerShell với quyền quản trị (Run as administrator). Bạn có thể tìm kiếm “PowerShell” trong Start Menu, nhấp chuột phải và chọn “Run as administrator”.
- Trong cửa sổ PowerShell, chạy lệnh sau để thay đổi chính sách thực thi, cho phép chạy script:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass - Tiếp theo, chạy lệnh để cài đặt script khôi phục
inetpubtừ PowerShell Gallery:Install-Script -Name Set-InetpubFolderAcl -Force- Nếu PowerShell nhắc bạn cài đặt nhà cung cấp NuGet, gõ Y và nhấn Enter. Sau đó, chạy lại lệnh
Install-Scriptmột lần nữa.
- Nếu PowerShell nhắc bạn cài đặt nhà cung cấp NuGet, gõ Y và nhấn Enter. Sau đó, chạy lại lệnh
Thông báo yêu cầu NuGet provider trong PowerShell
- Cuối cùng, chạy lệnh sau để tạo lại thư mục
inetpubvới các quyền phù hợp:Set-InetpubFolderAcl - Nếu PowerShell hiển thị thông báo lỗi “Command Not Found”, hãy chạy lệnh đầy đủ sau:
& "C:Program FilesWindowsPowerShellScriptsSet-InetpubFolderAcl.ps1"Sau khi thực hiện các bước này, thư mục
inetpubsẽ được tạo lại trên ổ đĩa cài đặt Windows của bạn với các quyền cần thiết để đảm bảo tính bảo mật cho hệ thống.
Kết Luận
Thư mục inetpub là một phần quan trọng trong chiến lược bảo mật của Microsoft nhằm vá lỗ hổng CVE-2025-21204 trên hệ điều hành Windows. Việc xóa thư mục này có thể gây ra rủi ro cho hệ thống của bạn. Trong trường hợp bạn đã lỡ xóa, phương pháp khôi phục bằng script PowerShell là cách hiệu quả và an toàn nhất, đảm bảo thư mục được tái tạo với các quyền đặc biệt mà không làm tăng thêm gánh nặng cho hệ thống. Microsoft có thể đã cân nhắc việc ẩn thư mục này một cách mặc định để tránh sự nhầm lẫn cho người dùng phổ thông.
Nếu bạn có bất kỳ câu hỏi hoặc kinh nghiệm nào về thư mục inetpub, hãy chia sẻ trong phần bình luận bên dưới!
