La carpeta inetpub de Windows es inofensiva y no debe eliminarse
La carpeta inetpub de Windows, creada automáticamente tras instalar los parches de seguridad mensuales publicados por Microsoft la semana pasada para Windows 10 y Windows 11, es inofensiva, está vinculada a esos parches de seguridad y no debe eliminarse.
Debido a los múltiples errores presentes en anteriores actualizaciones de Windows, muchos usuarios alertaron sobre la aparición de una nueva carpeta que surgió misteriosamente en el directorio raíz (C:) de la unidad de almacenamiento tras instalar los parches. Dado que Microsoft no informó inicialmente sobre su función, algunos usuarios la eliminaron, creyendo que se trataba de un fallo más del sistema.
Sin embargo, Microsoft aclaró posteriormente que esta carpeta no debe eliminarse, y actualizó la documentación de los parches para explicar su propósito.
¿Qué es la carpeta inetpub?
La carpeta, creada automáticamente en C:\inetpub, es de solo lectura, está vacía y está relacionada con el grupo de servicios Internet Information Services (IIS) de Microsoft. Se genera al instalar los parches de seguridad, independientemente de si se utiliza o no este servidor web opcional. Su propósito es mitigar una vulnerabilidad de elevación de privilegios en el componente Windows Process Activation, identificada como CVE-2025-21204.
Esta vulnerabilidad ya había sido explotada y podría permitir a un atacante obtener privilegios de administrador sobre archivos a nivel del sistema. Fue corregida en el lote de parches de la semana pasada, y Microsoft explicó que la creación de la carpeta inetpub actúa como una medida de protección adicional. No se requiere ninguna acción por parte de los usuarios finales ni de los administradores de TI. La carpeta no debe eliminarse, aunque IIS no esté habilitado en el equipo.
¿Por qué no es una carpeta nueva?
La carpeta inetpub no es un concepto nuevo. Los administradores que utilizan los servicios IIS la conocen desde hace años, ya que se emplea para almacenar archivos de scripts, contenido del sitio y otros elementos del servidor web. En este caso particular, relacionada con la vulnerabilidad CVE-2025-21204, la carpeta se crea con acceso de solo lectura a nivel SYSTEM para impedir una posible explotación de privilegios, cuyo detalle técnico aún no ha sido revelado públicamente. Según Microsoft, su función es prevenir ataques futuros.
¿Qué hacer si borraste la carpeta?
Si eliminaste la carpeta después de aplicar los parches, puedes recrearla de dos maneras:
- Instalando temporalmente el rol IIS, lo que generará automáticamente la carpeta
inetpub. - Creándola manualmente en la ubicación original (
C:\inetpub) con los permisos adecuados, aunque esta opción es menos recomendada.
Después de crearla, puedes deshabilitar IIS y reiniciar el equipo, ya que no es un servicio necesario para la mayoría de los usuarios domésticos.
