Microsoft hat mit dem Patchday April unter Windows 10, Windows 11 und auch Server unter anderem auch die CVE-2025-21204 (Schwachstelle bei der Windows-Prozessaktivierung) geschlossen. Genau diese Korrektur erzeugt unter C:\ den Ordner inetpub.
Microsoft hat daraufhin gestern den Artikel zur Sicherheitslücke noch einmal überarbeitet und darauf hingewiesen, dass der Ordner nicht gelöscht werden sollte. (Also kann, sollte aber nicht). Microsoft selber beschreibt es so:
„Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, erhält die Möglichkeit, Dateiverwaltungsvorgänge auf dem Opfercomputer im Kontext des NT-Kontos AUTHORITY\SYSTEM auszuführen und/oder zu manipulieren.“
„Nach der Installation der in der Übersicht der Sicherheitsupdates für Ihr Betriebssystem aufgeführten Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob die Internetinformationsdienste (IIS) auf dem Zielgerät aktiv sind. Dieses Verhalten ist Teil der Änderungen, die den Schutz erhöhen und keine Maßnahmen von IT-Administratoren und Endbenutzern erfordern.“
Also, wenn der Ordner vorhanden ist, dann lasst ihn einfach dort.
[Update]: Solltet ihr den doch endgültig gelöscht haben, dann hat Roland für euch eine Anleitung erstellt, wie man die korrekten Rechte einem neuen Ordner zuweisen kann. Danke dafür.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ich habe den Ordner aber schon gelöscht. Was nun?
Der ist eh leer, also erstelle ihn einfach wieder würde ich sagen.
Warum hast du den Ordner gelöscht?
Ja, ich auch.
Ich bin ja auch so einer, von wegen „Ordnung ist das halbe Leben“, hier jedoch habe ich mal gekonnt darüber hinweg gesehen. Für normal schleicht man auch nicht im Root-Verzeichnis umher….
Aus den Augen, aus dem sinn?
Gruß Fred.
Einfach wieder anlegen?
Ich habe die Info gestern auf Winfuture.de schon gelesen. Die schreiben, kann bedenkenlos gelöscht werden.
Aber mittlerweile weiß ich wie ich die Informationen auf dieser Seite bewerten muss. Die schreiben immer Tipps die man lieber nicht befolgen sollte.
Ich habe mir also selbst Gedanken gemacht. Und da der Ordner durch ein Update entstand, dachte ich mir der wird wohl wichtig sein, warum auch immer.
Also entgegen den Tip nicht gelöscht.
Ich vertrau winfuture schon lang nicht mehr. Die schreiben sehr oft einen Misst und geben sich keine Mühe weiter zu recherieren oder die Seite dann zumindest zu korrigieren.
Auf Winfuture kommentiere ich auch seit Jahren nicht mehr, weil erstens eh alles „Schwurbler“ sind, die nicht streng links-grün gepolt sind sondern deren vorgekauten Mist hinterfragen und zweitens wenn man einen der Schreiberlinge für dessen Schreibstil kritisiert wird man (temp) gebannt, weil „nicht sachlich“.
Zu Beginn, war Winfuture.de mal ganz gut, aber seit ein paar Jahren, sind die, finde ich, auf chip.de Niveau abgerutscht.
Wer den Ordner nicht sehen will, der sollte ihn als „System-Hidden“ markieren. Vorausgesetzt man hat im Explorer die „Geschützte Systemdateien ausblenden“-Option aktiviert gelassen.
CMD aufrufen und eingeben: attrib +H +S C:\inetpub /D
Zum rückgängig machen: attrib -H -S C:\inetpub /D
P.S. Nach dem : zwischen C:i bitte noch ein Backslash einfügen. Das schluckt die Kommentarfunktion.
Eine richtige Erklärung, wieso dieser leere Ordner die Sicherheit erhöht, hat MS jetzt nicht geliefert. Prinzipiell ist es ja wurscht ob da ein leerer Ordner liegt, aber jetzt wo jede Seite über einen „mysteriösen Ordner“ berichtet, würde mich der Hintergrund schon genauer interessieren.
gepostet mit der Deskmodder.de-App für iOS
Ja, das erschließt sich mir im Moment auch nicht, wie genau dieser eine Ordner die Sicherheit erhöhen soll.
Ich dachte eigentlich Microsoft ist so schlau wenn man ein leeren Ordner löscht und ihn doch braucht ihn einfach wieder hinzuzufügen.
Das herunterfahren hatte heute mal eine Ewigkeit gedauert. Hat damit bestimmt nichts zu tun oder?
Vor allem bekommen sie es ja auch bei der vorinstallierten Bloatware immer hin, dass es nach bestimmten Updates wieder auftaucht.
Microsoft eben, ein leerer Ordner schützt vor einer Schwachstelle – so etwas gibt es auch nur bei Windows 😂
Wenn man sich die Sicherheitseinstellungen dieses Ordners anschaut,
sieht man, dass normale User ihn nicht löschen können.
Wenn man als Administrator unterwegs ist, geht es natürlich.
Bei mir sieht es unter Sicherheit jetzt so aus:
https://ibb.co/WvkR3dbf
Habe den Ordner nach dem löschen einfach mit den Namen inetpub wieder hinzugefügt.
Auch auf Windows 7 wird der Ordner inetpub erzeugt.
Jetzt fühle ich mich gleich viel sicherer dank dieses schützenden Ordners.😁
Fail by design wieder das Ding überhaupt zu nutzen:
https://windowsforum.com/threads/understanding-the-inetpub-folder-from-windows-11-update-kb5055523.360253/
Das MS dann nicht in der Lage ist solche Ordner in der tiefe zu verschalten und dann übers 0815 Rechtemanagment zu sicher wird leider auch nicht gelöst.
der Ordner ist gelöscht. Und nun? Wie bekomme ich den Ordner wieder und zwar mit den Einstellungen, welche MS vorgesehen hat?
Vermutlich mit dem nächsten kumulativen Update.
Ich habe das Update KB50505523 deinstalliert und noch einmal über Windows Update installiert.
hab ich ebenfalls so gemacht. Passt-> Ordner wieder da mit den richtigen Berechtigungen.
Dennoch murx, dass man den so einfach löschen konnte obwohl er angeblich den Schutz erhöhen soll… tztztz
You can delete a folder, morons at Microsoft have no f. idea what they are doing or talking about.
Mir gefällt das unerwünschte Vollkübeln meines Datenträgers, insbesonders der Windows-Installation, überhaupt nicht.
* inetpub * = Abkürzung von internet public , verkürzt auf das uralte, DOS-sige max. 8-Zeichen-Limit ?
Wie gut: SOLLTE nicht gelöscht werden !
jaja ihr löscht alles, was unwichtig ist und wenn den mal Windows wegen dem Nicht mehr läuft, ist Microsoft schuld. 🤣🤣😁😁😂😂
Und wegen Ordnung das bin ich glaube ich der bekloppteste Windows User , da ist nichts mehr im C: wo wichtig ist für den user, alles umgebogen ins E:
Und ein Programm wird nicht einfach ins c installiert, sondern z.B D:\progs\tool\Festplatte\Minitools\MiniTool Partition Wizard Pro. und das bei 250 Programme.
beim nächste Windows installiere, wird es den nicht mehr \Festplatte\ sondern das \SSD\ sein 😂🤣😁
der 1. April ist doch schon vorbei, oder?
gepostet mit der Deskmodder.de-App
Ich habe zur Sicherheit noch weitere, leere Ordner erzeugt und diese Randombenannt. Ich denke damit bin ich für die Zukunft gewappnet.
@Microsoft: Kann man so etwas nicht eleganter durch einen Regediteintrag anstelle von leeren Ordner lösen?
Diese Methode erinnert mich an config.sys und autoexce.bat Zeiten.
Ok, es ist nur ein Ordner. Der tut erstmal nicht weh, belegt keinen Platz, stört prinzipiell nicht weiter.
Aber ich vermute da ganz etwas anderes hinter. Es würde mich nicht wundern, wenn Microsoft (wieder mal) etwas ganz hart verkackt hat und einen systemrelevanten Service (nicht den IIS) hat, über den man über Umwege Web-Zugriff von aussen auf den PC bekommt. Vorzugsweise direkt auf den internen SMB-Share C$. Anstatt die Lücke sauber zu schliessen, biegt man das Web-Root-Verzeichnis einfach in einen leeren Ordner um, um so Impact zu verhindern. Ganz schlau. Ein quick’n’dirty „Fix“.
Falls der Ordner nicht existiert, nimmt der besagte Service halt den Standardordner, und erlaubt dadurch Ausnutzung der Sicherheitslücke.
Ist, wie gesagt, nur eine Vermutung und für die meisten User irrelevant, da die alle hinter einem Router sitzen, der eingehende Ports eigentlich dicht hat. Aber es gibt sicherlich Installationen, wo das anders ist. Denn wäre der Ordner nur ein Überbleibsel des Updates, hätte ein Löschen keinerlei Auswirkung. Microsoft empfihelt aber ausdrücklich, den Ordner nicht zu löschen. Folglich muss der sicherheitsrelvant sein.
Ich kann es auch immer wieder nur wiederholen: Seitdem Satya Nadella CEO ist, haben Qualität und Innovation bei Windows deutlich abgenommen. Schade, denn für sehr viele Leute, mich mit eingenommen, ist und bleibt Windows alternativlos.
Moin!
„Seitdem Satya Nadella CEO ist, haben Qualität und Innovation bei Windows deutlich abgenommen.“
Und ich war Jahrelang in den glauben unterwegs, mit dieser Beobachtung sei ich allein.
Schön, das dem nicht so ist.
Gruß Ballmer
Naja, Ballmer hatten wir unter anderem Vista und Windows 8 zu verdanken und beides waren keine guten Betriebssysteme und zurecht auch nicht erfolgreich. Mit Windows 8 wurde sogar der Grundstein für den Umbau der Systemsteuerung hin zu den Einstellungen gelegt und damit eine Inkonsistent in der (administrativen) Bedienung geschaffen unter wir bis heute leiden.
Aber wenigstens war unter Ballmer nicht jeder Patchday eine Katastrophe, vor welchem man als Admin schon Nächte vorher nervös wurde.
Nachtrag:
Windows Phone (und dessen scheitern, weil Trend verschlafen) fiel auch in Ballmers Ära.
Auch das angedachte Konzept, dass die XBox One immer online sein sollte um zu spielen (Onlinezwang) war zu seiner Zeit
Genau diesen Ordner habe ich bisher immer gelöscht, was nicht so einfach geht, weil man dazu erst einige Dienste abschalten muss. Wie dieser Ordner die Sicherheit erhöhen soll, hat sich mir nie erschlossen. Negative Auswirkungen konnte ich nicht feststellen. Eine durchdachte Datensicherungsstrategie dürfte ohnehin die bessere Option sein.
Ich werde ihn auch weiterhin löschen, falls er sich nach einem Update zeigen sollte. Die deaktivierten Dienste scheinen ebenfalls ohne Auswirkungen auf die Funktionalität des Betreiebssystems zu sein. Jedenfalls bekomme ich diesbezüglich nicht einmal Fehler oder Warnungen im Ereignisprotokoll angezeigt. Mag sein, dass man diese Dienste für bestimmte Szenarien braucht, was bei mir nur nie der Fall war.
Welche Dienste sind das den genau? Den Ordner gibt es eigentlich nur vor dem letzten Update, wenn man spezifische Teile vom IIS oder den IIS als Ganzes aktiviert hat oder durch andere Anwendungen aktiviert wurden. Ansonsten gibt es den Ordner nicht. Jedenfalls bei nicht-Copilot+ Geräten. Bei mir hatte ich den Ordner noch nie vor dem letzten Update.
Hallo,
neben meinen privaten Rechnern betreue ich auch Geräte, die sich in einer Domäne befinden. Dort wird durch das Image (?), mit welchem ich die Geräte betanke, der Ordner „inetpub“ angelegt. Zumindest ist er bereits nach dem ersten Start auf C: vorhanden. Nachdem er leer ist, habe ich recherchiert, wozu er gut sein soll, und am Ende entschieden, dass er überflüssig ist.
Das sofortige Löschen des Ordners verhindert der „Windows-Prozessaktivierungsdienst“.
Im ersten Schritt bei „Windows-Features aktivieren oder deaktivieren“ prüfen, ob die Internetinformationsdienste aktiv sind. Falls ja, bitte deaktivieren.
Dann die „Dienste“ aufrufen und dort den „Windows-Prozessaktivierungsdienst (WAS)“ beenden. Es öffnet sich ein Fenster und informiert über drei weitere Dienste, die von WAS abhängig sind: Net.Tcp-Listenadapter, Net.Pipe-Listenadapter und Net.Msmq-Listenadapter. Diese Dienste bitte auch beenden.
Stelle danach den WAS auf „Deaktiviert“ um.
Bei jedem Computerstart würden nun drei Fehlermeldungen in den Ereignisprotokollen auftauchen, die sich auf die vom WAS abhängigen Dienste beziehen. Deshalb auch die drei Dienste „Net.Tcp-Listenadapter, Net.Pipe-Listenadapter und Net.Msmq-Listenadapter“ auf „Deaktiviert“ stellen.
Jetzt läßt sich der inetpub-Ordner problemlos löschen und wird auch nicht mehr neu angelegt.
Allerdings hadert jetzt bei jedem Neustart ein weiterer Dienst mit dem fehlenden inetpub-Ordner: Der „Anwendungshost-Hilfsdienst“. Aus diesem Grund bitte auch diesen Dienst auf „Deaktiviert“ umstellen.
Auf meinen privaten Geräten sind diese Dienste nicht vorhanden, weshalb sich der inetpub-Ordner auch sofort löschen läßt. Negative Auswirkungen kann ich nicht feststellen.
Privat ist eine regelmäßige Image-Sicherung der goldene Weg, beruflich klatsche ich ggf. ein Image auf das betroffene Gerät (was aber aus dem vorgenannten Grund noch nie vorgekommen ist) und nehme es neu in die Domäne auf. Fertig!
Der Dienst „Windows-Prozessaktivierungsdienst“ ist bei mir gar nicht installiert. Der gehört auch zum IIS, ist aber in der Liste der Features getrennt aufgeführt, genauso wie das ASP.NET.
Wichtige INFO @all, an die, die den Ordner gelöscht haben sollten, ihr könnt es ohne die deinstallation des Updates ganz einfach wiederbekommen.
Für diejenigen, die den inetpub-Ordner gelöscht haben, können Sie ihn neu erstellen, indem Sie in die Windows-Systemsteuerung „Windows-Funktionen ein- oder ausschalten“ gehen und Internetinformationsdienste installieren.
Der Ordner sollte nun im euren Laufwerk wieder sichtbar sein.
Danach wieder rein und die Internetinformationsdienste wieder deaktivieren, das wars
@moinmoin bitte oben erwähnen damit hier nicht so eine unruhe ist
Aber hat dann andere Rechte. Daher legt das Update ja den Ordner an, um diesem anderen Recht zu geben. Ansonsten könnte man den auch einfach so anlegen. Ist ja nur ein Ordner ohne Inhalt.
Hier die Quelle (der Beitrag ist von gestern) aktuell (hab die infos von hier) https://www.bleepingcomputer.com/news/security/microsoft-windows-inetpub-folder-created-by-security-fix-dont-delete/#:~:text=For%20those%20who%20deleted%20the,time%20with%20files%20in%20it.
Hat aber trotzdem andere Rechte. Bringt also nicht wirklich etwas
Beispiel in den Rechten Ersteller-Besitzer hat keinen Zugriff. Nichts. (Von Windows angelegt)
Über Systemsteueruerung Authentifizierte Benutzer haben fast Vollzugriff.
im beitrag steht ganz unten „Microsoft has confirmed that this method will recreate the folder with the same protections.“ „“ Microsoft hat bestätigt, dass diese Methode den Ordner mit denselben Schutzmaßnahmen wiederherstellt.““ Siehe letzten Text unten im Beitrag, oberhalb Related Articles!
Hab ich gelesen. Nur kann ich diese Bestätigung nirgends finden.
Aber trotzdem danke für den Hinweis, dass es eine Möglichkeit gibt / geben soll.
Ja. kenne ich. Aber den IIS aktivieren und deaktivieren, nur um einen Ordner wiederzubekommen, ist da auch etwas übertrieben. Der kommt mit dem nächsten Update bestimmt wieder. Würde mich wundern, wenn nicht.
An sich gibt’s den Ordner auf diese Art wieder (Internetinformationsdienste an/aus), allerdings fehlt dann der „TrustedInstaller“ im Reigen der Berechtigten…
Für solche Rechtevergabe bräuchte es den Umweg via „Internetinformationsdienste“ eigentlich nicht, da kann man den Ordner auch einfach so wieder erstellen: Rechtsklick -> Neu -> Ordner…
Moin
Wenn schon EIN Ordner nicht gelöscht werden soll,
sollte vielleicht auch das ganze Windows nicht gelöscht werden ?!
rätselt
jk
Hallo,
habe auch den Ordner „inetpub“ gelöscht.
Frage: Kann man den Ordner nicht aus einem Backup (Acronis) kopieren und wieder unter C einfügen?
Möglich ist es, habe es so gemacht, nur weiß ich nicht ob dann auch alle Rechte wieder hergestellt sind.
Wie sieht unter Eigenschaften/Sicherheit die Rechteverteilung des Original Ordners aus?
Ein Bild wäre schön.
Bye……
Mit der Anleitung (oben verlinkt) kannst Du die Rechte des Ordners wieder zurechtpfriemeln…
Ihr könnt den Ordner aus euren Papierkorb wieder herstellen, falls ihr da noch nicht aufgeräumt habt.
Wird sogar mit allen Rechten wie vorher angelegt.
Gerade getestet. Gelöscht und wieder hergestellt.
Bin nicht als Admin unterwegs, aber kenne sein Passwort
Ich hatte diesen Ordner auch schon gelöscht. Dank Erdin Erol Post weiter oben ist der Ordner mit allen Rechten wieder her gestellt danke 😊👍
Der Umweg via „Internetinformationsdienste“ erstellt den Ordner zwar neu, die Rechte sind dann aber anders als nach dem Update KB50505523. Oben ist jetzt eine Anleitung von mir verlinkt, damit sollte der Ordner schlußendlich die gleichen Rechte haben wie nach KB50505523.
Kann bitte jemand mit unverändertem inetpub-Ordner mal den Inhalt dieser Textdatei posten:
icacls c:\inetpub /save c:\inetpub.txt /c
D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;OICIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO)S:AINO_ACCESS_CONTROL
inetpub
D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;OICIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)(A;OICIIO;GA;;;CO)
die zweite Variante gibt den kompletten Inhalt der „inetpub.txt“ wieder (beim ersten Post hatte ich nur die Zeilen mit den Rechten erwischt)
Wenn du schon fragst und einen Befehl postest, dann erklär den Leuten bitte auch, warum.
Interessiert ja offensichtlich mehrere…
Man sichert damit die Berechtigungen eines Verzeichnisses, z. B. vor Änderungen oder einem Systemeingriff.
Und nur mit diesem Befehl man sie später exakt so zurücksetzen.
Der Wiederherstellungsbefehl dafür ist demzufolge:
icacls c:\ /restore c:\inetpub.txt
wie es scheint, schafft dieser inetpub-ordner nun eine neue Sicherheitslücke:
https://www.golem.de/news/windows-leerer-inetpub-ordner-schafft-ein-neues-sicherheitsproblem-2504-195563.html
Da darf man ja gespannt sein, was da noch so kommt.
Dafür muss der „Bösewicht“ erst einmal an deinen Rechner.
Und wenn er schon davor sitzt, wird er sich bestimmt nicht um diesen Ordner kümmern.
Hab grad festgestellt, dass der Ordner jetzt nicht mehr leer ist. Am Anfang war er das. Es sind jetzt zwei Unterverzeichnisse drin, die da heißen history und temp. Bin mal gespannt was da noch kommt