Thư mục Inetpub là gì? Tại sao không nên xóa và cách khôi phục lại khi xóa nhầm

Trong tháng 4 năm 2025, nhiều người dùng Windows 11 bất ngờ phát hiện một thư mục lạ có tên “inetpub” xuất hiện trong ổ C sau khi cài đặt bản cập nhật tích lũy mới nhất. Ban đầu, nhiều người nghĩ đây là thư mục rác và đã vội vàng xóa đi. Tuy nhiên, Microsoft đã chính thức cảnh báo rằng việc xóa thư mục này có thể gây ra những hậu quả nghiêm trọng về bảo mật. Bài viết này sẽ giải thích chi tiết về vai trò của thư mục inetpub, lý do không nên xóa và cách khôi phục nếu bạn đã lỡ xóa nó.

Thư mục Inetpub là gì và tại sao nó xuất hiện?

Thư mục inetpub là một thành phần đặc biệt được tạo ra có chủ đích sau khi cài đặt bản cập nhật KB5055523 của Windows 11 trong tháng 4 năm 2025. Mặc dù thư mục này hoàn toàn trống (kích thước 0 byte), nhưng nó đóng vai trò quan trọng trong hệ thống bảo mật của Windows.

Thông thường, thư mục inetpub được sử dụng bởi Windows Internet Information Services (IIS) – một máy chủ web được tích hợp sâu vào Windows. IIS thường được dùng để lưu trữ các trang web hoặc ứng dụng web trên máy tính Windows. Tuy nhiên, đáng chú ý là thư mục inetpub được tạo ra sau bản cập nhật tháng 4/2025 xuất hiện ngay cả khi người dùng không kích hoạt hay sử dụng dịch vụ IIS.

Vai trò trong việc vá lỗ hổng bảo mật

Microsoft đã xác nhận rằng thư mục inetpub được tạo ra như một phần của bản vá bảo mật để khắc phục lỗ hổng CVE-2025-21204 – một lỗ hổng nghiêm trọng cho phép kẻ tấn công thay đổi các tập tin hệ thống của Windows.

Theo giải thích của Microsoft, Windows Update có thể bị lừa thông qua liên kết tượng trưng (symbolic link), cho phép kẻ tấn công truy cập hoặc chỉnh sửa các tập tin hay thư mục mà người dùng không hay biết. Lỗ hổng này liên quan đến cách Windows xử lý symbolic link trong quá trình cập nhật.

“Lỗ hổng CVE-2025-21204 liên quan đến việc Windows Update có thể truy cập nhầm vào các tập tin hoặc thư mục do kẻ tấn công tạo liên kết giả mạo (symbolic link),” Microsoft cho biết trong thông báo chính thức.

Tại sao không nên xóa thư mục Inetpub?

Microsoft đã đặc biệt nhấn mạnh rằng người dùng không nên xóa thư mục inetpub, bất kể hệ thống Internet Information Services (IIS) trên thiết bị có đang hoạt động hay không. Thư mục này là một phần trong cơ chế bảo vệ và không đòi hỏi người dùng cuối hay IT admin can thiệp.

“Sau khi cài đặt bản cập nhật này hoặc bản cập nhật mới hơn, một thư mục %systemdrive%\inetpub sẽ được tạo. Không nên xóa thư mục này, dù IIS có được bật hay không” – Microsoft thông tin.

Việc xóa thư mục inetpub không gây lỗi hệ thống ngay lập tức, nhưng sẽ khiến bản vá bảo mật mất hiệu lực, làm cho hệ thống dễ bị tấn công thông qua lỗ hổng CVE-2025-21204. Đội ngũ bảo mật của Microsoft nhấn mạnh: “Thư mục này tuyệt đối không được xóa, dù tính năng Internet Information Services có được kích hoạt hay không. Đây là cơ chế mới nhằm tăng cường bảo vệ hệ thống, không đòi hỏi bất kỳ hành động nào từ người dùng cuối hoặc quản trị viên IT”.

Cách khôi phục thư mục Inetpub khi bị xóa nhầm

Nếu bạn đã vô tình xóa thư mục inetpub vì nghĩ đây là lỗi hệ thống hoặc thư mục rác, dưới đây là cách khôi phục nó theo khuyến nghị của Microsoft:

1. Mở Control Panel > chọn Programs > trong Programs and Features chọn Turn Windows features on and off. Hoặc bạn có thể truy cập nhanh bằng cách gõ vào ô Search từ khóa “Turn Windows features on and off” và truy cập
2. Tìm và đánh dấu chọn Internet Information Services (IIS)
3. Nhấn OK và đợi hệ thống tự động cài đặt IIS và tạo lại thư mục inetpub

Sau khi cài đặt xong IIS, bạn không cần kích hoạt hay cấu hình gì thêm. Thư mục inetpub sẽ được khôi phục và bảo vệ đầy đủ như mặc định ban đầu.

Nếu bạn không sử dụng dịch vụ IIS, bạn có thể gỡ cài đặt nó sau khi đã khôi phục thư mục inetpub. Các bạn có thể truy cập lại vào Turn Windows features on and off, bỏ tích vào mục Internet Information Services (IIS) và khởi động lại máy tính khi được nhắc. Điều này sẽ xóa phần mềm nhưng vẫn giữ lại thư mục C:\inetpub với các cơ chế bảo vệ cần thiết.

Các câu hỏi thường gặp về thư mục Inetpub

Thư mục inetpub có chứa dữ liệu gì không?

Thư mục inetpub được tạo ra sau bản cập nhật tháng 4/2025 hiện không chứa dữ liệu (kích thước 0 byte), nhưng vẫn đóng vai trò quan trọng trong việc bảo vệ hệ thống tốt hơn, theo mô tả trong báo cáo bảo mật CVE-2025-21204.

Làm thế nào để biết thư mục inetpub đã được tạo trên máy tính của tôi?

Bạn chỉ cần mở ổ C: và kiểm tra xem có thư mục có tên “inetpub” hay không. Nếu bạn đã cài đặt bản cập nhật Windows tháng 4 năm 2025, thư mục này sẽ được tạo một cách tự động.

Tại sao Microsoft không thông báo về việc tạo thư mục inetpub ngay từ đầu?

Ban đầu, Microsoft đã không đề cập chi tiết trong tài liệu hỗ trợ hay cảnh báo về việc thư mục “inetpub” sẽ được tạo ra sau bản cập nhật — dẫn đến hiểu nhầm trong cộng đồng người dùng. Sau nhiều ngày gây tranh cãi, Microsoft đã cập nhật lại tài liệu hỗ trợ, xác nhận rằng việc tạo thư mục này là một phần trong giải pháp vá lỗ hổng bảo mật.

Hiện nay, Microsoft đã bổ sung một file ghi chú trong thư mục để tránh việc người dùng xóa thư mục này.

Kết luận

Thư mục inetpub trong Windows 11 không đơn thuần là một thư mục trống vô dụng như nhiều người lầm tưởng. Nó đóng vai trò quan trọng trong việc bảo vệ hệ thống khỏi lỗ hổng bảo mật nghiêm trọng. Microsoft đã đặc biệt nhấn mạnh rằng người dùng không nên xóa thư mục này dù có sử dụng dịch vụ IIS hay không.

Nếu bạn đã lỡ xóa thư mục inetpub, hãy làm theo hướng dẫn khôi phục được mô tả ở trên để đảm bảo hệ thống của bạn được bảo vệ đầy đủ. Việc tự tạo lại thư mục cùng tên sẽ không khắc phục được lỗ hổng một cách đầy đủ, vì vậy cần thực hiện đúng quy trình được Microsoft khuyến nghị.

Qua sự kiện này, chúng ta có thể rút ra bài học về tầm quan trọng của việc không tự ý xóa các thư mục lạ xuất hiện sau khi cập nhật hệ điều hành, vì chúng có thể là một phần của cơ chế bảo mật quan trọng.