inetpub 文件夹是 Windows 系统的重要组成部分,尤其是在 Windows 11 中。然而,它的存在带来了许多用户可能并未意识到的严重网络安全风险。普通用户可以操作此文件夹,从而可能危及您设备的安全性。在本指南中,我们将深入探讨 inetpub 文件夹的漏洞利用方式,并概述在 Microsoft 正式发布解决方案之前,您可以采取哪些切实可行的措施来缓解这些安全漏洞。
揭示 Inetpub 文件夹的安全风险
从 2025 年 4 月累积更新开始,Windows 11 系统会自动在 C 盘创建一个空的 inetpub 文件夹。此举旨在修复之前被利用的漏洞。然而,不幸的是,这一调整无意中带来了另一个风险:攻击者可以用目录连接替换真正的文件夹。这种错误指向可能会导致严重的 Windows 更新故障。
值得注意的是,任何有权访问您系统的用户都可以执行一个简单的命令来更改 inetpub 文件夹的最终目标,而无需管理员权限。正如安全专家 Kevin Beaumont 所发现的,运行该命令mklink /J C:\inetpub C:\Windows\System32\notepad.exe会将文件夹访问权限重新路由到记事本(或任何其他文件),从而导致重要更新无法正常运行。
Windows 服务堆栈以 SYSTEM 权限运行,并将 C:\inetpub 视为受信任目录。它忽略了对重解析点或所有权的验证;因此,当它尝试将文件暂存到该目录时,可能会错误地找到指向某个文件的连接点,从而导致更新失败或回滚。
降低风险:一个实用的临时解决方案
截至目前,微软尚未承认此漏洞,也未公布任何即将发布的修复方案。与此同时,您可以采取一些策略来降低此漏洞的可利用性。
要创建目录连接,必须拥有父文件夹的写入/删除权限。通过撤销所有用户帐户的这些权限,同时保留 SYSTEM 和 TrustedInstaller 的权限,可以阻止任何非系统进程(包括管理员)访问mklink /J“C:\inetpub”。请遵循以下详细步骤:
- 导航到 C 盘,右键单击 inetpub 文件夹,然后选择“属性”。
- 切换到“安全”选项卡并单击“高级”。
- 选择“禁用继承”按钮,然后在出现提示时选择“从该对象中删除所有继承的权限”。
- 单击“添加”,然后单击“选择主体”。在出现的对话框中,键入
SYSTEM,按“检查名称”,然后单击“确定”。 - 在基本权限下,选中完全控制,最后点击确定。
- 重复上述步骤添加
NT SERVICE\TrustedInstaller并授予“完全控制”权限,然后再次点击“确定”。最后,在所有打开的对话框中点击“确定”退出。
启用这些设置后,标准用户将无法访问或修改 inetpub 文件夹,任何尝试都会提示“权限被拒绝”消息。至关重要的是,这允许 Windows 系统和更新程序无缝地保持对该文件夹的访问。
如果您决定撤消这些更改,请重新访问“高级安全设置”窗口,选择“启用继承”,然后点击“应用”。此操作将恢复原始权限设置。然后,您可以通过选中SYSTEM和TrustedInstaller条目并点击“删除”来删除它们。
此解决方案可以帮助保护您的计算机,直到 Microsoft 修复此漏洞。调整后的权限还能确保 Windows 更新顺利执行。但是,如果更新问题持续存在,请考虑先重置 Windows 更新组件,然后再将权限恢复到原始状态。
常见问题
1. Windows 11 中的 inetpub 文件夹有什么用途?
inetpub文件夹主要用于存储与Internet信息服务(IIS)相关的Web服务和应用程序,其中包括用于托管网站和其他Web应用程序的文件。
2.如何知道我的 inetpub 文件夹是否已被泄露?
您可以通过查找意外文件或文件夹来检查 inetpub 文件夹中是否存在异常更改。如果您发现并非由您创建或识别的新目录或文件类型,则可能表明存在漏洞。
3.是否有针对inetpub漏洞的永久解决方案?
截至目前,微软尚未提供任何关于 inetpub 目录漏洞永久解决方案的明确更新。请持续关注微软官方渠道,了解未来可能发布的更新或补丁。
相关文章:
6 款值得投资的 PC 必付费应用
21:06
我一周的开源软件体验:令人惊喜的发现
20:15
利用 Winget Hacks 改变你的 Windows 11 体验
20:10
发表回复