راز نیست که بهروزرسانی رایانه ویندوزی شما اغلب شگفتیهایی به همراه دارد، چه خراب شدن دستیار هوش مصنوعی مایکروسافت Copilot باشد یا تغییر ناگهانی منوی استارت. این بار، بهروزرسانی آوریل یک پوشهٔ مرموز را بهصورت مخفیانه روی رایانههای همه قرار داد.
این یک راز نیست که بروزرسانی رایانه ویندوز شما اغلب شگفتیهایی به همراه میآورد، چه خراب شدن دستیار هوش مصنوعی مایکروسافت Copilot باشد یا تغییر ناگهانی منوی استارت. این بار، بهروزرسانی آوریل یک پوشه مرموز را به رایانههای همه کاربران اضافه کرد.
پوشه تصادفی «inetpub» ویندوز بخشی از یک تعمیر امنیتی است
در ۸ آوریل ۲۰۲۵، مایکروسافت بهروزرسانیهای Patch Tuesday آوریل ۲۰۲۵ را عرضه کرد که شامل بهروزرسانی KB5055523 (۲۴H2) برای ویندوز ۱۱ بود. فقط یک روز پس از انتشار آن، Windows Latest (به همراه تعداد زیادی از کاربران ویندوز، مانند آنهایی که در این پست ردیت هستند) یک پوشه مرموز به نام inetpub را که ناگهان بر روی درایوی که ویندوز ۱۱ بر روی آن نصب شده است، معمولاً درایو C برای بیشتر کاربران، مشاهده کردند.
در حالی که این پوشه بهطرز کنایهآمیز خالی است و صفر بایت فضای دیسک را اشغال میکند، بیدار شدن به یک پوشه تصادفی روی رایانهتان میتواند هر کسی را نگران کند.
پوشه inetpub مربوط به یک قابلیت اختیاری ویندوز به نام Internet Information Services (IIS) است که نرمافزار وبسرور مایکروسافت برای توسعهدهندگان میباشد و زمانی که یک توسعهدهنده قابلیت IIS را بهصورت دستی فعال میکند، ایجاد میشود. برای انجام این کار، باید به Turn Windows feature on or off رفته و آن را بهطور صریح نصب کنید. این پوشه معمولاً شامل صفحات وبی است که یک توسعهدهنده ممکن است بهصورت محلی روی رایانه میزبانی کند، مانند تست یا ابزارهای داخلی، پیش از انتشار آنها.
با این حال، بهروزرسانی آوریل این پوشه را بهصورت خودکار بر روی همه رایانهها نصب کرد، حتی اگر قابلیت IIS غیرفعال باشد. در حالی که بیشتر افراد پس از مشاهده آن، پوشه را بهطور کامل از رایانه خود حذف کردند، Windows Latest اکنون اشاره کرده است که مایکروسافت به آنها تأیید کرد پوشه inetpub بهصورت تصادفی ایجاد نشده است. این پوشه بهصورت عمدی بهعنوان بخشی از تعمیر امنیتی اضافه شده بود.
ممکن است حتی متوجه نشوید که برخی از این برنامهها را دارید.
اگرچه ویندوز ۱۱ از حذف این پوشه جلوگیری نمیکند (چراکه محافظت نشده است)، احتمالاً نباید این کار را انجام دهید، زیرا این پوشه به یک تعمیر امنیتی برای یک اشکال به نام CVE-2025-21204 مرتبط است که به مهاجمان امکان تغییر فایلها یا پوشههای سیستم را میدهد. اگرچه ظاهر شدن یک پوشه تصادفی روی رایانهتان بزرگترین مساله نیست، مسئله واقعی این بود که مایکروسافت این را در یادداشتهای انتشار ذکر نکرد.
از آنجایی که همه از آن باخبر شدند، مایکروسافت بهطور بیصدا مقالهٔ Patch Tuesday April 2025 Microsoft Support را بهروزرسانی کرده تا بهوضوح بیان کند که پوشه inetpub در واقع اشتباه نبوده و برای رفع اشکال مذکور (که توسط Windows Latest کشف شد) ایجاد شده است:
پس از نصب این بهروزرسانی یا یک بهروزرسانی بعدی ویندوز، یک پوشه جدید %systemdrive%\inetpub بر روی دستگاه شما ایجاد خواهد شد. این پوشه باید صرفنظر از این که سرویسهای اطلاعات اینترنت (IIS) بر روی دستگاه هدف فعال باشد یا نه، حذف نشود. این رفتار بخشی از تغییراتی است که حفاظت را افزایش میدهد و نیازی به اقدام از سوی مدیران فناوری اطلاعات و کاربران نهایی ندارد. برای اطلاعات بیشتر، به CVE-2025-21204 مراجعه کنید.
اکنون، اگر بلافاصله پس از مشاهده آن پوشه inetpub را حذف کردهاید، ما شما را سرزنش نمیکنیم، بهویژه چون مایکروسافت بهصراحت این را در یادداشتهای انتشار خود ذکر نکرده است. با این حال، از آنجا که شرکت توصیه میکند آن را حذف نکنید، هوشمندانهترین کار ممکن است دوباره فعال کردن این پوشه باشد. میتوانید این کار را با فعالسازی Internet Information Services، که در پنل Turn Windows Features on or off قرار دارد، انجام دهید.
در غیر این صورت، میتوانید بهروزرسانیهای آوریل ۲۰۲۵ را با حذف بهروزرسانی فعلی، سپس بررسی مجدد بهروزرسانیها و دوباره نصب آن، بازگردانید. یا میتوانید صبر کنید تا بهروزرسانی تجمعی بعدی عرضه شود، که باید این پوشه را نیز برگرداند.