Windows crée un mystérieux dossier inetpub : faut-il s'inquiéter ?

Génération NT / Actualités / Windows crée un mystérieux dossier inetpub : faut-il s'inquiéter ?

Publié le 14 juin 2025 à 14:10 par Jérôme G.

Un dossier vide inetpub est apparu sur Windows. Il joue un rôle officiel dans la sécurité du système. Microsoft publie un script pour le restaurer s'il a été malencontreusement supprimé.

Sur Windows (Windows 11 et Windows 10), le dossier intitulé « inetpub » est apparu à la suite de la diffusion de mises à jour de sécurité d'avril 2025 (KB5055528). Présent au niveau de la racine du disque système (C:\inetpub), le dossier vide a largement intrigué.

Associé au serveur web IIS (Internet Information Services) disponible sur Windows, le dossier « inetpub » s'est incrusté même sur les configurations pour lesquelles IIS n'est pas installé, et alors que les mises à jour d'avril diffusées par Microsoft n'ont pas modifié l'état d'activation d'IIS (fonctionnalités optionnelles).

Un dossier vide à ne pas supprimer

La tentation a été grande de supprimer le dossier « inetpub », d'autant que cette suppression semblait indolore. Ce n'était pas forcément une bonne idée, puisque Microsoft a ultérieurement documenté la surprise du dossier vide dans un avis de sécurité pour une vulnérabilité CVE-2025-21204.

Il s'avère que le dossier « inetpub » a été spécifiquement créé avec un accès en lecture seule au niveau Système afin de bloquer une forme d'exploitation d'élévation de privilèges.

« Ce dossier ne doit pas être supprimé, indépendamment du fait qu'Internet Information Services (ISS) soit actif ou non sur l'appareil cible. Ce comportement s'inscrit dans le cadre des modifications visant à augmenter la protection, sans nécessiter l'intervention des administrateurs IT et des utilisateurs finaux », a expliqué Microsoft.

Comment recréer le dossier ?

Le cas échéant, le dossier « inetpub » peut être facilement restauré en activant Internet Information Services dans les fonctionnalités Windows (Windows Features). Par la suite, il est possible de désinstaller IIS selon la même procédure et le dossier « inetpub » sera conservé.

Dans une récente actualisation de l'avis de sécurité pour CVE-2025-21204, Microsoft ajoute la disponibilité d'un script PowerShell pour aider les administrateurs IT à recréer le dossier s'il a été supprimé.

Microsoft indique que le script s'assure de la configuration correcte du dossier pour empêcher tout accès non autorisé et les vulnérabilités potentielles en rapport avec CVE-2025-21204. Éventuellement, il mettra aussi à jour les entrées de la liste de contrôle d'accès (ACL) du dossier « DeviceHealthAttestation » sur les systèmes Windows Server.

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire