Không có gì lạ khi mỗi bản cập nhật Windows đều mang đến những bất ngờ, từ việc trợ lý AI Copilot của Microsoft gặp lỗi cho đến menu Start tự động thay đổi. Lần này, bản cập nhật tháng 4 đã “lặng lẽ” thêm một thư mục bí ẩn vào máy tính của mọi người.
Thư mục “inetpub” bí ẩn trên Windows thực chất là một phần của bản vá bảo mật
Vào ngày 8 tháng 4 năm 2025, Microsoft đã tung ra các bản cập nhật Patch Tuesday tháng 4 năm 2025, bao gồm bản cập nhật KB5055523 (24H2) cho Windows 11. Chỉ một ngày sau khi phát hành, trang Windows Latest (cùng với rất nhiều người dùng Windows, điển hình là các bài đăng trên Reddit) đã phát hiện một thư mục bí ẩn có tên inetpub đột ngột xuất hiện trên ổ đĩa cài đặt Windows 11, thường là ổ C:.
Mặc dù thư mục này trống rỗng và chiếm 0 byte dung lượng trên ổ đĩa hệ thống, nhưng việc một thư mục ngẫu nhiên xuất hiện trên máy tính chắc chắn sẽ khiến nhiều người hoang mang.
Thư mục inetpub trống rỗng trên ổ đĩa C của Windows 11 sau bản cập nhật tháng 4
Thư mục inetpub có liên quan đến một tính năng tùy chọn của Windows được gọi là Internet Information Services (IIS). Đây là phần mềm máy chủ web của Microsoft dành cho các nhà phát triển và thường chỉ được tạo khi nhà phát triển bật tính năng IIS này một cách thủ công. Để làm như vậy, người dùng cần vào mục “Turn Windows feature on or off” và cài đặt rõ ràng. Thư mục này thường chứa các trang web mà nhà phát triển có thể lưu trữ cục bộ trên máy tính, ví dụ như để thử nghiệm hoặc cho các công cụ nội bộ, trước khi đưa chúng lên trực tuyến.
Tuy nhiên, với bản cập nhật tháng 4 vừa qua, thư mục này đã tự động được cài đặt trên máy tính của mọi người, ngay cả khi họ đã tắt tính năng IIS. Ban đầu, hầu hết người dùng đều đã xóa thư mục này khỏi máy tính khi phát hiện ra nó. Nhưng sau đó, Windows Latest đã thông báo rằng Microsoft đã xác nhận với họ rằng thư mục inetpub không được tạo ra do nhầm lẫn. Nó được thêm vào một cách cố ý như một phần của bản vá bảo mật.
Mặc dù Windows 11 sẽ không ngăn bạn xóa thư mục này (vì nó không được bảo vệ), nhưng bạn thực sự không nên làm vậy, vì nó có liên quan đến một bản vá bảo mật cho lỗi có tên CVE-2025-21204, cho phép kẻ tấn công sửa đổi các tệp hoặc thư mục hệ thống. Việc một thư mục ngẫu nhiên xuất hiện trên máy tính không phải là vấn đề lớn nhất, nhưng vấn đề thực sự ở đây là Microsoft đã không đề cập đến nó trong ghi chú phát hành.
Khi mọi người đều đã nhận ra vấn đề, Microsoft đã lặng lẽ cập nhật bài viết hỗ trợ Patch Tuesday tháng 4 năm 2025 để nêu rõ rằng thư mục inetpub thực tế không phải là lỗi và được tạo ra để vá lỗi đã đề cập ở trên (theo phát hiện của Windows Latest):
Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows sau đó, một thư mục
%systemdrive%inetpubmới sẽ được tạo trên thiết bị của bạn. Thư mục này không nên bị xóa bất kể Internet Information Services (IIS) có được bật trên thiết bị đích hay không. Hành vi này là một phần của những thay đổi nhằm tăng cường bảo vệ và không yêu cầu bất kỳ hành động nào từ quản trị viên CNTT hoặc người dùng cuối. Để biết thêm thông tin, hãy xem CVE-2025-21204.
Chúng tôi sẽ không trách bạn nếu bạn đã xóa thư mục inetpub ngay khi phát hiện ra nó, đặc biệt là khi Microsoft không hề đề cập rõ ràng trong ghi chú phát hành của mình. Tuy nhiên, vì công ty khuyến cáo không nên xóa, động thái thông minh nhất có lẽ là kích hoạt lại thư mục này. Bạn có thể làm điều này bằng cách bật tính năng Internet Information Services, nằm trong bảng điều khiển Turn Windows Features on or off.
Ngoài ra, bạn cũng có thể cài đặt lại các bản cập nhật tháng 4 năm 2025 bằng cách gỡ cài đặt bản cập nhật hiện tại, kiểm tra lại các bản cập nhật, và sau đó cài đặt lại chúng. Hoặc bạn có thể chờ bản cập nhật tích lũy tiếp theo ra mắt, bản cập nhật này cũng sẽ đưa thư mục trở lại.
Kết luận
Việc thư mục inetpub xuất hiện sau bản cập nhật Windows 11 tháng 4 là một tính năng bảo mật chủ động từ Microsoft, nhằm vá lỗ hổng nghiêm trọng CVE-2025-21204. Mặc dù sự thiếu thông tin ban đầu đã gây ra nhiều bối rối, nhưng điều quan trọng nhất là người dùng nên tránh xóa thư mục này để đảm bảo hệ thống được bảo vệ tối ưu. Nếu lỡ tay xóa, việc khôi phục lại qua tính năng IIS hoặc cài đặt lại bản cập nhật là cần thiết. Hãy luôn cập nhật thông tin chính thức từ Microsoft để bảo vệ máy tính của bạn an toàn nhất.
