/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F66246657aa387a0be974f70a7282da71.jpg)
Порожня папка у Windows, яку «не можна видаляти», може назавжди заблокувати оновлення ОС
Пам’ятаєте порожню папку в Windows 11 (версія 24H2)? Краще її не видаляти, якщо вам не до вподоби назавжди зламане оновлення системи.
Квітневе оновлення додало папку inetpub, яка відіграє важливу роль у роботі системи. Якщо її видалити, як це зробили багато користувачів, можуть виникнути серйозні проблеми. А саме не працюватимуть патчі безпеки, а в гіршому випадку — оновлення Windows взагалі припинять встановлюватися.
Це пов’язано з тим, що inetpub — частина виправлення для вразливості CVE-2025-21204. Microsoft створила її автоматично як побічний ефект патчу, який виправляє проблему, коли хакер міг створити спеціальний ярлик (символічне посилання), який спрямовує систему на певне місце у файлах. Проблему виправили у квітневому оновленні, але разом з цим з’явилася інша уразливість — ще серйозніша.
Дослідник безпеки Кевін Бомонт показав, що папку inetpub можна використати, щоб взагалі заблокувати оновлення Windows. При цьому не потрібно мати адмінські права. Достатньо просто відкрити командний рядок (Windows+R → cmd) і виконати команду:
- mklink /j c:\inetpub c:\windows\system32\notepad.exe
Це створює символічне посилання між inetpub і notepad.exe. Після цього Windows більше не зможе встановлювати оновлення. Тобто система вважатиме, що щось пішло не так, і щоразу відкатуватиме патчі. Тобто Microsoft усунула проблему CVE-2025-21204 і створила іншу.
Microsoft поки що не прокоментувала нову знахідку, хоча дослідник безпеки вже звернувся до MSRC (Microsoft Security Response Center). Можливо, компанія випустить окреме виправлення, аби закрити проблему.
Раніше Microsoft уже попереджала, що папку inetpub не можна видаляти — навіть якщо вона здається непотрібною. Але, якщо ви все-таки видалили цю теку, Microsoft радить вручну її повернути. Найпростіший спосіб — увімкнути функцію «Інформаційні служби Інтернету» в параметрах Windows. Після цього inetpub зʼявиться знову.
Це вже не перший дивний випадок з оновленнями Windows: одні оновлення порушують роботи Bluetooth і вебкамери, інші — видаляють чатбота Copilot або змінюють мову принтера. Але теперішня історія — про баг, який, схоже, створили самі розробники, намагаючись залатати попередній.
Джерело: Neowin