Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/includes/events/rdsm_plugin_uninstalled.php on line 12 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 14 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 15 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 16 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 17  Não apague a pasta vazia misteriosa no Windows: ela é parte de uma correção de segurança IT ForumIT Forum
Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Não apague a pasta vazia misteriosa no Windows: ela é parte de uma correção de segurança

Diretório "inetpub" pode aparecer mesmo sem uso do IIS e foi criado para prevenir falha grave de escalonamento de privilégios

Publicado:

Redação
Redação

Leitura 3 minutos

windows 10
Imagem: Shutterstock

Se você encontrou recentemente uma pasta vazia chamada C:\inetpub no seu computador após as atualizações de segurança do Windows, não se preocupe: ela é intencional e faz parte de uma medida de proteção, segundo informações do The Register.

A pasta, tradicionalmente associada ao Internet Information Services (IIS), pode ser criada mesmo em máquinas onde o IIS nunca foi ativado. O motivo? Ela integra a correção da vulnerabilidade CVE-2025-21204, aplicada no Patch Tuesday de abril. Essa falha permitia que malwares ou usuários mal-intencionados ganhassem privilégios elevados para gerenciar arquivos em nível de sistema, um risco sério para a segurança.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

De acordo com a própria Microsoft, ao instalar as atualizações correspondentes do Windows 10 ou 11, o sistema criará automaticamente a pasta no diretório principal do sistema (geralmente o disco C:), como uma camada adicional de proteção. A recomendação oficial é clara: não delete essa pasta, mesmo que você não utilize o IIS.

Leia também: Com evento que mistura TI e drift, Teltec quer acelerar debate sobre cibersegurança no Brasil

“O comportamento é parte de mudanças que aumentam a proteção e não requer nenhuma ação por parte de administradores de TI ou usuários finais”, afirmou a Microsoft no aviso oficial.

Embora o diretório inetpub seja conhecido por abrigar scripts e arquivos de sites no IIS, neste caso específico ele foi configurado com permissões apenas de leitura em nível de SYSTEM, o que ajuda a impedir um tipo de exploração ainda não detalhado publicamente.

Importante destacar que, até o momento, não há registros de exploração ativa da falha CVE-2025-21204, nem códigos maliciosos circulando que explorem a vulnerabilidade. Trata-se, portanto, de uma medida preventiva.

E se você já apagou a pasta por engano? A solução é simples: vá ao Painel de Controle, abra “Programas e Recursos” e clique em “Ativar ou desativar recursos do Windows”. Ative temporariamente o IIS, o que recriará a pasta com as permissões corretas. Depois, você pode desativar o IIS novamente e reiniciar a máquina, e pronto.

Resumindo: se a misteriosa inetpub apareceu, deixe como está. Ela não está quebrando nada e pode ajudar a proteger o seu sistema contra ataques futuros.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Sobre o Autor

Avatar de Redação
Redação
LinkedIn de Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita