Microsoft, Windows 11de inetpub klasörünün silinmesine karşı uyarıyor

Microsoft , Nisan 2025 güncellemesinden sonra Windows 11'de görünen "inetpub" klasörünü silmemeleri konusunda kullanıcıları resmi olarak uyardı . Başlangıçta, birçok kişi bunun KB5055523 güncelleştirmesinden ve Windows 10 ve Windows 11 için diğer toplu güncelleştirme paketlerinden kaynaklanan bir hata olduğunu düşündü. Ancak, bu aslında kasıtlı bir değişiklikti - Microsoft, topluluk bunu keşfedene ve bir karışıklığa yol açana kadar bunu destek belgesinde duyurmayı ve açıkça açıklamayı unuttu.

8 Nisan'da Windows Latest , Windows 11 24H2 sürümünün herhangi bir bildirimde bulunmadan sistem sürücüsünde aniden "inetpub" adlı bir klasör oluşturduğunu keşfetti. Bu garip bir isim değil, çünkü Windows sistem yapısında, kullanıcılar web sitelerini veya dahili uygulamaları barındırmak için Internet Information Services (IIS) servisini etkinleştirip yapılandırdıklarında "inetpub" ortaya çıkıyor. Ancak ilginç olan şu ki IIS kurulu olmayan makinelerde bile bu klasör otomatik olarak beliriyor.

Microsoft'un teknik dokümanlarına göre, “inetpub” klasörü IIS günlüklerini depolamak için kullanılır ve bu özellik etkinleştirildiğinde varsayılan olarak C:\inetpub\logs\LogFiles konumunda bulunur. Ancak KB5055523 güncellemesi ve Nisan 2025 yamalarıyla birlikte kullanıcılar, C sürücüsünde otomatik olarak 0 baytlık boş bir "inetpub" klasörü oluşturulduğunu fark etmeye başladılar.

Topluluktan gelen şüphe ve sorgulamalar sonucunda Microsoft, bu klasörün CVE-2025-21204 güvenlik açığına yönelik bir güvenlik yamasının parçası olarak kasıtlı olarak oluşturulduğunu doğruladı . Bu güvenlik açığı, bilgisayar korsanlarının Windows'un güncellemeler sırasında sembolik bağlantıları işleme biçiminden yararlanarak sistem dosyalarına yasadışı olarak erişmelerine veya bunları değiştirmelerine olanak tanıyor.

Microsoft, resmi duyurusunda "CVE-2025-21204 numaralı güvenlik açığı, Windows Update'in bir saldırganın sembolik bağlantı kullanarak bağlantı verdiği dosya veya klasörlere yanlışlıkla erişebilmesini içeriyor" dedi.

Sorun şu ki Microsoft, destek dokümanlarında veya uyarılarında güncellemeden sonra "inetpub" klasörünün oluşturulacağına dair ayrıntı vermemiş; bu da kullanıcılar arasında karışıklığa yol açmış, bunun bir gereksiz dosya veya sistem hatasının işareti olduğunu düşünmelerine neden olmuş.

Günler süren tartışmaların ardından Microsoft, destek belgelerini sessiz sedasız güncelledi ve %systemdrive%\inetpub klasörünün oluşturulmasının, sistemde IIS etkin olsun ya da olmasın güvenlik yamasının bir parçası olduğunu doğruladı.

Microsoft, "Güvenlik güncelleştirmesini yükledikten sonra, %systemdrive%\inetpub adlı yeni bir klasör oluşturulur. Bu klasör, Internet Information Services etkin olsun veya olmasın asla silinmemelidir. Bu, sistem korumasını geliştirmek için yeni bir mekanizmadır ve son kullanıcıdan veya BT yöneticisinden herhangi bir işlem gerektirmez" diye vurguladı.

Eğer %systemdrive%\inetpub klasörünü bir sistem hatası olduğunu düşünerek yanlışlıkla sildiyseniz , fazla endişelenmeyin çünkü hatanın büyük kısmı Microsoft'un bunu en baştan açıkça duyurmaması nedeniyle ortaya çıkıyor.

Windows 11'de "inetpub" Klasörü Nasıl Geri Yüklenir

• Denetim Masası > Programlar > Programlar ve Özellikler'i açın
• Sol kenar çubuğunda Windows özelliklerini aç veya kapat seçeneğini seçin.
• Internet Information Services'ı (IIS) bulun ve seçin.
• Tamam'a tıklayın, sistem IIS'i otomatik olarak kuracak ve inetpub dizinini yeniden oluşturacaktır.

IIS kurulduktan sonra herhangi bir şeyi aktifleştirmenize veya yapılandırmanıza gerek yoktur. İnetpub dizini orijinal varsayılan haline geri yüklenecek ve tam olarak korunacaktır.

Microsoft, güvenlik yamasının düzgün çalışmasını sağlamak için inetpub dizininin bozulmadan tutulmasının, dizinin boş olup olmamasından veya IIS kullanılıp kullanılmamasından bağımsız olarak gerekli olduğunu söylüyor. Yanlışlıkla silmeniz durumunda sistem güvenliğini sağlamak için yukarıdaki talimatları izleyin.