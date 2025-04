Chi attiva il Web server Microsoft, ovvero IIS (Internet Information Services), sa bene che l’applicazione crea una cartella chiamata inetpub nella directory radice dell’unità C:. Tale locazione di memoria è la directory predefinita per gestire contenuti e file legati all’erogazione di siti Web e servizi online. Tanti utenti di Windows 11, che hanno installato gli aggiornamenti Microsoft di aprile 2025, stanno osservando una curiosa anomalia. Pur non avendo installato IIS, nella cartella C: compare proprio la directory inetpub. Com’è possibile?

La cartella inetpub di IIS compare nell’unità di sistema di Windows 11, inspiegabilmente

Che l’improvvisa comparsa della cartella C:\inetpub sia legata all’installazione degli aggiornamenti cumulativi di aprile è pacifico. La directory di IIS fa infatti stranamente capolino sul sistema dopo aver applicato i pacchetti Microsoft di questo mese.

La cartella inetpub, sui sistemi dove IIS non risulta attivo, risulta vuota, non è legata ad alcun processo attivo visibile ed è proprietà dell’account SYSTEM , segno che è creata da un processo con privilegi elevati.

Un semplice controllo con il comando netstat , non mette in evidenza l’apertura di porte aggiuntive rispetto a quelle previste in una configurazione predefinita di Windows 11. In altre parole, non c’è nessun server Web in ascolto (“LISTENING”) sul sistema operativo.

Una questione di trasparenza

Quello che preoccupa maggiormente non è tanto la presenza della cartella in sé (che tra l’altro può essere tranquillamente rimossa…), quanto l’assenza di documentazione ufficiale e di una risposta da parte di Microsoft

In un contesto in cui la fiducia nei meccanismi di aggiornamento è fondamentale, episodi simili rischiano di minare la percezione di trasparenza dell’ecosistema Windows.

In particolare, per le aziende e gli amministratori di sistema, ogni modifica non documentata nella struttura del file system può potenzialmente rappresentare un rischio: pensiamo a procedure automatizzate di scansione, monitoraggio o hardening dei sistemi, che potrebbero reagire in modo inaspettato a queste alterazioni.

Una cartella vuota non è un dramma, certo. Però è necessario fare luce sulle motivazioni dell’accaduto.