Microsoft เตือนไม่ให้ลบโฟลเดอร์ “inetpub” บน Windows 11

Microsoft ได้เตือนผู้ใช้อย่างเป็นทางการไม่ให้ลบโฟลเดอร์ "inetpub" ที่ปรากฏบนWindows 11หลังการอัปเดตเดือนเมษายน 2025 ในตอนแรก หลายคนคิดว่านี่คือข้อบกพร่องที่เกิดจากการอัปเดต KB5055523 และแพ็คเกจการอัปเดตสะสมอื่นๆ สำหรับ Windows 10 และ Windows 11 อย่างไรก็ตาม จริงๆ แล้วนี่เป็นการเปลี่ยนแปลงโดยตั้งใจ Microsoft ลืมที่จะประกาศและอธิบายอย่างชัดเจนในเอกสารสนับสนุน จนกระทั่งชุมชนค้นพบและทำให้เกิดความปั่นป่วน

เมื่อวันที่ 8 เมษายนWindows Latestได้ค้นพบว่า Windows 11 เวอร์ชัน 24H2 ได้สร้างโฟลเดอร์ชื่อ "inetpub" บนไดรฟ์ระบบโดยกะทันหันโดยไม่มีการแจ้งเตือนใดๆ นี่ไม่ใช่ชื่อที่แปลก เพราะในโครงสร้างระบบ Windows คำว่า "inetpub" จะเกิดขึ้นเมื่อผู้ใช้เปิดใช้งานและกำหนดค่าบริการ Internet Information Services (IIS) เพื่อโฮสต์เว็บไซต์หรือแอปพลิเคชันภายใน อย่างไรก็ตาม สิ่งที่แปลกคือแม้ว่าในเครื่องที่ไม่ได้ติดตั้ง IIS โฟลเดอร์นี้จะปรากฏขึ้นโดยอัตโนมัติ

ตามเอกสารทางเทคนิคของ Microsoft โฟลเดอร์ “inetpub” ใช้สำหรับเก็บบันทึก IIS และตั้งอยู่ในC:\inetpub\logs\LogFiles ตามค่าเริ่มต้น เมื่อเปิดใช้งานฟีเจอร์นี้ แต่ด้วยการอัปเดต KB5055523 และแพตช์เดือนเมษายน 2025 ผู้ใช้เริ่มสังเกตเห็นโฟลเดอร์ “inetpub” ว่างเปล่าที่มี 0 ไบต์ถูกสร้างโดยอัตโนมัติบนไดรฟ์ C

หลังจากเกิดความสงสัยและซักถามจากชุมชน Microsoft ก็ได้ยืนยันว่าโฟลเดอร์นี้ถูกสร้างขึ้นโดยตั้งใจเพื่อเป็นส่วนหนึ่งของแพตช์ความปลอดภัยสำหรับ ช่อง โหว่CVE-2025-21204ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากวิธีการที่ Windows จัดการลิงก์สัญลักษณ์ระหว่างการอัปเดต ส่งผลให้สามารถเข้าถึงหรือแก้ไขไฟล์ระบบได้อย่างผิดกฎหมาย

Microsoft กล่าวในการประกาศอย่างเป็นทางการว่า "ช่องโหว่ CVE-2025-21204 เกี่ยวข้องกับ Windows Update ที่สามารถเข้าถึงไฟล์หรือโฟลเดอร์ที่เชื่อมโยงโดยผู้โจมตีโดยใช้ลิงก์สัญลักษณ์โดยไม่ได้ตั้งใจ"

ปัญหาคือ Microsoft ไม่ได้ระบุรายละเอียดในเอกสารสนับสนุนหรือคำเตือนใดๆ ว่าโฟลเดอร์ "inetpub" จะถูกสร้างขึ้นหลังจากการอัปเดต ซึ่งทำให้ผู้ใช้เกิดความสับสน โดยคิดว่าเป็นไฟล์ขยะหรือเป็นสัญญาณบ่งชี้ข้อผิดพลาดของระบบ

หลังจากเกิดการโต้เถียงกันหลายวัน Microsoft ก็ได้อัปเดตเอกสารสนับสนุนอย่างเงียบๆ โดยยืนยันว่าการสร้างโฟลเดอร์ %systemdrive%\inetpub เป็นส่วนหนึ่งของแพตช์ความปลอดภัย โดยไม่คำนึงว่าระบบจะเปิดใช้งาน IIS หรือไม่ก็ตาม

“หลังจากติดตั้งการอัปเดตด้านความปลอดภัยแล้ว จะมีการสร้างโฟลเดอร์ใหม่ %systemdrive%\inetpub ไม่ควรลบโฟลเดอร์นี้ไม่ว่าจะเปิดใช้งาน Internet Information Services หรือไม่ก็ตาม นี่เป็นกลไกใหม่เพื่อเสริมการปกป้องระบบและไม่จำเป็นต้องให้ผู้ใช้ปลายทางหรือผู้ดูแลระบบไอทีดำเนินการใดๆ” Microsoft เน้นย้ำ

หากคุณลบ โฟลเดอร์ %systemdrive%\inetpub โดยไม่ได้ตั้งใจ เนื่องจากคุณคิดว่าเป็นข้อผิดพลาดของระบบ ไม่ต้องกังวลมากเกินไป เพราะข้อผิดพลาดส่วนใหญ่เกิดจากการที่ Microsoft ไม่ได้ประกาศให้ชัดเจนตั้งแต่แรก

วิธีการคืนค่าโฟลเดอร์ "inetpub" บน Windows 11

• เปิดแผงควบคุม > โปรแกรม > โปรแกรมและคุณลักษณะ
• เลือกเปิดหรือปิดคุณลักษณะของ Windows ในแถบด้านข้างทางซ้าย
• ค้นหาและเลือกบริการข้อมูลอินเทอร์เน็ต (IIS)
• คลิกตกลง ระบบจะติดตั้ง IIS โดยอัตโนมัติและสร้างไดเร็กทอรี inetpub ใหม่

เมื่อติดตั้ง IIS แล้ว คุณไม่จำเป็นต้องเปิดใช้งานหรือกำหนดค่าอะไรเพิ่มเติมอีก ไดเร็กทอรี inetpub จะถูกคืนค่าและได้รับการปกป้องอย่างสมบูรณ์เป็นค่าเริ่มต้นเดิม

Microsoft กล่าวว่าจำเป็นต้องรักษาไดเรกทอรี inetpub ให้สมบูรณ์เพื่อให้แน่ใจว่าแพตช์ความปลอดภัยทำงานได้อย่างถูกต้อง โดยไม่คำนึงว่าไดเรกทอรีจะว่างเปล่าหรือใช้ IIS หรือไม่ หากคุณลบโดยไม่ได้ตั้งใจ ให้ทำตามคำแนะนำด้านบนเพื่อความปลอดภัยของระบบ