Seit dem Patchday am 8. April berichten Nutzer:innen unter Windows 10 und 11 von einem Ordner C:inetpub, der nach der Installation der Updates KB5055523 (Windows 11) oder KB5055518 (Windows 10) plötzlich im Hauptverzeichnis der Systemfestplatte auftaucht. Das zeigen unter anderem Recherchen der englischsprachigen IT-Seiten Bleeping Computer und Windows Latest.
Eigentlich wird dieser Ordner nur angelegt, wenn der zum Betriebssystem gehörige Webserver „Internet Information Services“ (IIS) aktiv ist – etwa um Webseiten lokal zu hosten oder Logdaten zu speichern. Nach dem Ausführen des April-Updates taucht das Verzeichnis jedoch selbst dann auf, wenn IIS gar nicht manuell installiert oder aktiviert wurde. Betroffen sind sogar Systeme, auf denen Windows frisch installiert wurde – was bei vielen für Verunsicherung sorgt.
Neuer Ordner ohne Sicherheitsrisiko, aber auch ohne Erklärung
Technisch scheint der Ordner harmlos zu sein. Er ist leer, gehört dem Windows-internen Systemkonto und lässt sich gefahrlos löschen – das bestätigen sowohl Sicherheitsforscher als auch die Redaktionen, die das Verhalten überprüft haben. Hinweise auf Schadsoftware oder sicherheitsrelevante Schwachstellen gibt es bislang nicht.
Eine Erklärung seitens Microsoft für das Verhalten gibt es indes ebenso wenig, der Software-Hersteller hat auf Anfragen bislang nicht reagiert. Wenn wir uns etwas zusammenreimen wollten, könnten wir es so versuchen: In den offiziellen Changelogs zum Update findet sich kein Hinweis auf IIS-Komponenten – allerdings führt KB5055523 mehrere neue Copilot-Funktionen ein, die unter anderem das semantische Durchsuchen von Inhalten ermöglichen. Denkbar wäre, dass diese Funktionen im Hintergrund auf Webserver-Komponenten wie HTTP.sys zugreifen, was versehentlich zur Erstellung des Ordners führt.
Empfehlungen der Redaktion
Was betroffene Nutzer:innen tun können
Wer den Ordner inetpub auf seinem System entdeckt, muss sich keine Sorgen machen – kann ihn aber bedenkenlos löschen, sofern er leer ist. Sollte er Inhalte enthalten, lohnt ein genauerer Blick, ob nicht doch Webserver-Komponenten aktiv sind.
Bis Microsoft Details nachliefert, dürfen wir den ungefragt erstellten Ordner als ungefährlichen, aber bislang nicht erklärten Nebeneffekt des jüngsten Windows-Updates betrachten.
