inetpub 資料夾是 Windows 系統的重要組成部分,尤其是在 Windows 11 中。然而,它的存在帶來了許多用戶可能沒有意識到的嚴重網路安全風險。標準使用者可以操作此資料夾,從而可能危及您的裝置安全。在本指南中,我們將深入研究如何利用 inetpub 資料夾,並概述在 Microsoft 實施官方解決方案之前可以採取的可行步驟來緩解這些安全漏洞。
揭示 Inetpub 資料夾的安全風險
從2025年4月累積更新開始,Windows 11系統會自動在C碟中建立一個空的inetpub資料夾。這是為了修正以前被利用的漏洞。不幸的是,這次調整無意中引入了另一個風險;攻擊者可以用目錄連接點替換真正的資料夾。這種錯誤導向可能會導致嚴重的 Windows 更新失敗。
值得注意的是,任何有權存取您的系統的使用者都可以執行一個簡單的命令來更改 inetpub 資料夾的最終目的地,而無需管理員權限。安全專家 Kevin Beaumont 發現,執行該命令mklink /J C:\inetpub C:\Windows\System32\notepad.exe可以將資料夾存取重新路由到記事本(或任何其他檔案),導致基本更新出現故障。
Windows 服務堆疊以 SYSTEM 權限執行,並將 C:\inetpub 視為受信任目錄。它忽略了驗證重新解析點或所有權;因此,當它嘗試將檔案暫存在那裡時,它可能會錯誤地找到檔案的連接點,從而導致更新失敗或回滾。
降低風險:一個實用的臨時解決方案
截至目前,微軟尚未承認此漏洞或概述任何即將推出的修復措施。同時,您可以實施多種策略來降低此漏洞的可利用性。
若要建立目錄連接,必須具有父資料夾的寫入/刪除權限。透過撤銷所有使用者帳戶的這些權限,同時保留 SYSTEM 和 TrustedInstaller 的權限,您可以阻止任何非系統進程(包括管理員)mklink /J在「C:\inetpub」上使用。請遵循以下詳細步驟:
- 導覽至 C 盤,右鍵點選 inetpub 資料夾,然後選擇「屬性」。
- 切換到“安全性”標籤並點擊“進階”。
- 選擇「停用繼承」按鈕,然後在出現提示時選擇「從該物件中刪除所有繼承的權限」。
- 按一下「新增」,然後按一下「選擇主體」。在出現的對話方塊中,鍵入
SYSTEM,按檢查名稱,然後按一下確定。 - 在基本權限下,選取完全控制,最後點選確定。
- 重複前面的步驟新增
NT SERVICE\TrustedInstaller並授予完全控制權,然後再次按確定。按一下所有開啟的對話方塊中的「確定」即可退出。
透過這些設置,標準使用者將無法存取或修改 inetpub 資料夾,任何嘗試都會提示「權限被拒絕」訊息。至關重要的是,這允許 Windows 系統和更新程式無縫地保持對該資料夾的存取。
如果您決定撤銷這些更改,請重新造訪「進階安全性設定」窗口,選擇「啟用繼承」,然後按一下「套用」。此操作將恢復原始權限設定。然後,您可以透過選擇SYSTEM和TrustedInstaller條目並點擊「刪除」來刪除它們。
在 Microsoft 解決漏洞之前,此解決方案可以協助保護您的電腦。調整後的權限也應確保 Windows 更新順利執行。但是,如果出現持續的更新問題,請考慮在將權限變更回原始狀態之前重設 Windows 更新元件。
常見問題
1. Windows 11 中的 inetpub 資料夾有什麼用途?
inetpub資料夾主要用於儲存與Internet資訊服務(IIS)相關的Web服務和應用程序,其中包括用於託管網站和其他網路應用程式的檔案。
2.如何知道我的 inetpub 資料夾是否已外洩?
您可以透過尋找意外的檔案或資料夾來檢查 inetpub 資料夾中的異常變化。如果您注意到您未建立或識別的新目錄或檔案類型,則可能表示存在漏洞。
3.是否有針對inetpub漏洞的永久解決方案?
截至目前,微軟尚未提供任何有關 inetpub 目錄漏洞永久解決方案的明確更新。請關注 Microsoft 官方管道以獲取任何未來的更新或修補程式。
發佈留言