Windows crea una cartella inetpub vuota? Non è un errore! È una misura di sicurezza post-aggiornamento. Ecco cosa devi sapere (e perché NON eliminarla)

Per chi ha fretta

Gli aggiornamenti di sicurezza Microsoft di aprile (legati alla vulnerabilità CVE-2025-21204) hanno causato la creazione automatica di una cartella vuota chiamata inetpub nella directory principale (solitamente C:\) sui PC Windows 10 e 11. Questo avviene anche se il componente server web IIS non è installato. Microsoft ha confermato che questa creazione è intenzionale, fa parte delle misure di sicurezza implementate con l’aggiornamento, e raccomanda esplicitamente di non eliminare questa cartella, anche se vuota. L’eliminazione potrebbe non causare problemi immediati, ma è sconsigliata per garantire l’integrità delle correzioni di sicurezza.

---

Windows e la Misteriosa Cartella inetpub: Cosa C’è Dietro e Perché Non Dovresti Eliminarla

Molti utenti di Windows 10 e Windows 11 hanno notato, dopo aver installato gli aggiornamenti cumulativi di sicurezza rilasciati da Microsoft ad aprile, la comparsa improvvisa di una cartella denominata inetpub nella directory principale del loro disco di sistema (tipicamente C:\). Questa cartella è storicamente associata ai servizi web di Microsoft, noti come Internet Information Services (IIS). La sua apparizione anche su sistemi dove IIS non è mai stato attivato ha generato perplessità e domande tra gli utenti.

La Conferma Ufficiale di Microsoft: È Voluto, Non Toccatela

Di fronte alle numerose segnalazioni, Microsoft è intervenuta aggiornando la documentazione relativa a una specifica vulnerabilità di sicurezza, identificata nel testo originale come CVE-2025-21204. (Nota: La numerazione CVE con l’anno 2025 per un evento di aprile 2025 è insolita, potrebbe trattarsi di un refuso nel testo originale o riferirsi a una numerazione preliminare. Ci atteniamo comunque all’identificativo fornito).

Nel suo bollettino ufficiale, Microsoft ha dichiarato: “Dopo aver installato gli aggiornamenti […] verrà creata una nuova cartella %systemdrive%\inetpub sul tuo dispositivo”. L’azienda ha poi aggiunto un avviso cruciale: “Questa cartella non deve essere eliminata indipendentemente dal fatto che Internet Information Services (IIS) sia attivo sul dispositivo di destinazione”.

• Riferimento Ufficiale: Puoi trovare dettagli sulle vulnerabilità e sugli aggiornamenti di sicurezza Microsoft nel Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/ (Cerca la specifica CVE menzionata per dettagli, se disponibile).

Microsoft ha spiegato che la creazione della cartella inetpub rientra nelle “modifiche che aumentano la protezione” del sistema operativo e non richiede azioni specifiche da parte degli utenti o degli amministratori IT.

Quale Vulnerabilità Viene Corretta? (CVE-2025-21204)

La vulnerabilità citata, CVE-2025-21204, riguarda un potenziale innalzamento dei privilegi legato al servizio Windows Update. Nello specifico, un aggressore locale con bassi privilegi potrebbe sfruttare una gestione impropria dei collegamenti simbolici (symlink) durante il processo di aggiornamento per indurre il sistema a eseguire operazioni su file e cartelle (come scrittura o modifica) con i privilegi massimi dell’account NT AUTHORITY\SYSTEM. Questo potrebbe compromettere seriamente la sicurezza del sistema.

Perché la Cartella inetpub e Perché Non Eliminarla? Le Ipotesi

Sebbene Microsoft non abbia fornito una spiegazione tecnica dettagliata sul ruolo esatto della cartella inetpub nella mitigazione della vulnerabilità, possiamo formulare alcune ipotesi basate sul contesto:

1. Prevenzione: La creazione preventiva della cartella da parte del sistema (con permessi specifici) potrebbe impedire a un potenziale aggressore di creare un collegamento simbolico malevolo nello stesso percorso prima dell’applicazione della patch, bloccando così un vettore di attacco.
2. Processo di Patching: È possibile che il processo di aggiornamento stesso richieda l’esistenza di questo percorso specifico per eseguire determinate operazioni in modo sicuro durante l’applicazione delle correzioni. Questo è supportato dalle segnalazioni di alcuni utenti (citate da fonti come BleepingComputer) secondo cui l’aggiornamento falliva se la cartella C:\inetpub veniva creata manualmente prima di lanciare Windows Update. Sembra che l’aggiornamento si aspetti di creare o gestire direttamente questa cartella.
3. Placeholder Sicuro: Potrebbe fungere da “segnaposto” sicuro, garantendo che un percorso noto non sia manipolabile durante fasi critiche dell’aggiornamento.

Anche se la cartella appare vuota e non protetta da permessi speciali che ne impediscano l’eliminazione manuale, il consiglio di Microsoft è chiaro: lasciatela dove si trova. L’eliminazione potrebbe, in scenari non immediatamente evidenti, interferire con l’efficacia della patch di sicurezza o causare problemi con futuri aggiornamenti.

Consigli Utili per gli Utenti

Se hai trovato la cartella inetpub sul tuo sistema dopo gli aggiornamenti di aprile:

1. Non Eliminare la Cartella: Segui la raccomandazione ufficiale di Microsoft. Anche se vuota, è parte integrante di una correzione di sicurezza.
2. Verifica gli Aggiornamenti: Assicurati che gli ultimi aggiornamenti cumulativi di sicurezza per la tua versione di Windows (10 o 11) siano stati installati correttamente. Vai su Impostazioni > Windows Update.
3. Non Crearla Manualmente Prima di Aggiornare: Se per qualche motivo non hai ancora installato gli aggiornamenti di aprile, evita di creare manualmente la cartella C:\inetpub, poiché potrebbe interferire con il processo di update.
4. Ignorala: La cartella è vuota e non occupa spazio significativo. Puoi semplicemente ignorarne la presenza. Non influisce sulle normali operazioni del PC.
5. Monitora le Fonti Ufficiali: Tieni d’occhio il Microsoft Security Update Guide e il Centro messaggi di Windows (accessibile dalla dashboard di Microsoft 365 Admin Center per gli amministratori IT, o tramite notizie ufficiali Microsoft per gli utenti finali) per eventuali aggiornamenti o chiarimenti futuri sulla questione.
   • Link Utile (Stato integrità Windows): https://learn.microsoft.com/it-it/windows/release-health/ (Controlla la sezione relativa alla tua versione di Windows per problemi noti e risolti).

In conclusione, la comparsa della cartella inetpub è un effetto collaterale documentato e intenzionale degli sforzi di Microsoft per rendere Windows più sicuro. La migliore linea d’azione è seguire le indicazioni del produttore e lasciare la cartella al suo posto.