{"id":14791,"date":"2025-04-21T12:48:39","date_gmt":"2025-04-21T10:48:39","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=14791"},"modified":"2025-04-21T12:50:52","modified_gmt":"2025-04-21T10:50:52","slug":"windows-ungefragter-inetpub-ordner","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/windows-ungefragter-inetpub-ordner\/","title":{"rendered":"Wer diesen neuen Windows-Ordner l\u00f6scht, bekommt ein Problem"},"content":{"rendered":"

Hast du Microsofts Kuckucksei schon gefunden? Per Update hat der Konzern Windows-Nutzern einen Ordner C:\\inetpub<\/code> untergejubelt, ohne Erkl\u00e4rung. Einige Nutzer haben ihn daher entfernt. Doch das war diesmal eine schlechte Idee: Sp\u00e4ter sagt der Konzern, dass er Teil eines Sicherheitsupdates sei. Andere Softwareanbieter ziehen mit und legen C:\\Virus<\/code> an. Da staunt der Laie, und der Fachmann wundert sich.<\/p>\n

Jeder bekommt ihn: Der Mysteri\u00f6se inetpub<\/em> Ordner<\/h2>\n

Mit den April-Updates von Windows hat Microsoft einen Ordner namens inetpub<\/em> auf dem Systemlaufwerk angelegt, also C:\\inetpub<\/code>. Der Erstell- und \u00c4nderungszeitpunkt liegt auf dem Zeitpunkt, an dem die Aktualisierung installiert wurde:<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Viele Nutzer sind verwundert und verunsichert. Das ist nachvollziehbar, denn dieser Ordner stammt von den Internet Information Services<\/em>, kurz IIS<\/em>. Es handelt sich um einen propriet\u00e4ren Webserver von Microsoft. Alles was in inetpub\\wwwroot<\/code> liegt, liefert der IIS als Webseite aus. Viele werden ihn bestenfalls fl\u00fcchtig kennen, weil seine Relevanz \u00fcberschaubar ist. Schlie\u00dflich basiert das Internet zum Gro\u00dfteil auf freier Software. Durchschnittliche Nutzer kommen mit dem IIS und anderen Serverdiensten nicht in Ber\u00fchrung.<\/p>\n

Selbst wer Webserver mit dem Windows IIS betrieben hat, ist verwirrt: F\u00fcr Serverdienste gibt es Windows Server, statt dem Desktop-Windows. Dazu handelt es sich beim IIS auf jedem Windows um eine optionale Rolle (Server) bzw. ein optionales Feature (Desktop). Nur wenn man es explizit aktiviert\/installiert, entsteht dadurch der inetpub<\/em> Ordner. Zumindest bisher: Auf meinem Testsystem hat ihn das April-Update angelegt, obwohl kein IIS installiert ist.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Microsoft schwieg – was steckt wirklich dahinter?<\/h2>\n

Der Ordner wird also reproduzierbar durch das April-Update KB5055523 angelegt. Und zwar unabh\u00e4ngig davon, ob ein IIS installiert ist. Das ist sehr verwirrend, doch Microsoft findet das selbsterkl\u00e4rend. Einige halten das daher f\u00fcr die \u00fcbliche Schlamperei des Konzerns und empfehlen, ihn selbst zu l\u00f6schen.1<\/a><\/sup> Dies ist v\u00f6llig nachvollziehbar. Schlie\u00dflich unterbietet sich Microsoft mit dem Qualit\u00e4tsniveau in Windows & co. regelm\u00e4\u00dfig selbst. Alleine das April-Update hat zig neue Probleme verursacht, von denen viele durch vern\u00fcnftige Tests vermeidbar gewesen w\u00e4ren.<\/p>\n

Doch es ist diesmal nicht „nur“ ein Mangel, sondern Absicht. Unter den zahlreichen Sicherheitsm\u00e4ngeln, die wieder einmal in Windows bekannt wurden, findet sich diesen Monat CVE-2025-21204<\/strong>. Bekannt ist dazu nur wenig. Anscheinend folgt Microsoft blind symbolischen Verkn\u00fcpfungen. Ung\u00fcnstigerweise kann man dar\u00fcber die Rechte des SYSTEM<\/strong> Kontos bekommen. Im Gegensatz zu Administratoren darf es auf s\u00e4mtliche Dateien zugreifen, also noch weitreichender. Vorgesehen ist es f\u00fcr Windows selbst sowie Dienste.2<\/a><\/sup><\/p>\n

Die Sicherheitsl\u00fccke scheint im Standard C:\\inetpub<\/code> Ordner zu stecken. Vermutlich setzt Windows daf\u00fcr verwundbare Standardrechte. Nur so l\u00e4sst sich Microsofts sp\u00e4terer Nachtrag erkl\u00e4ren. Dort hei\u00dft es: Dieser Ordner sollte nicht gel\u00f6scht werden – unabh\u00e4ngig davon, ob ein IIS installiert ist. Denn das Anlegen ist Teil von \u00c4nderungen zur Erh\u00f6hung der Schutzma\u00dfnahmen und erfordere kein Eingreifen von Admins\/Nutzern.3<\/a><\/sup> <\/p>\n

Nutzer Ratlos: Was tun?<\/h2>\n

Auch wenn sich einige daran st\u00f6ren, sollten Betroffene den Ordner also belassen und diese Art der interessanten Fehlerkorrektur<\/em> akzeptieren. \r\nTrotzdem bleiben viele Fragen offen, die wohl dringendsten:<\/p>\n