إذا كان لديك نظام تشغيل Windows مثبتًا على جهاز الكمبيوتر الخاص بك، فربما تكون قد عثرت مؤخرًا على مجلد غامض في جذر محرك الأقراص الرئيسي الخاص بك يسمى إنتبوب. لقد أدى ظهور هذا الدليل الفارغ على ما يبدو، دون أي تفسير واضح، إلى إحداث ارتباك ليس فقط، بل وأيضًا إلى إثارة القلق في مجتمع المستخدمين ومسؤولي النظام. يتساءل الكثيرون عما إذا كان من الآمن حذفه، خوفًا من أن يكون خطأً، أو ملفًا متبقيًا، أو في أسوأ الأحوال، أحد أعراض الإصابة بالبرامج الضارة.
هل يجب عليك حذف مجلد inetpub أم تركه على نظامك؟ قبل اتخاذ أي قرارات متسرعة، من الجيد أن تفهم جيدًا أصل هذا المجلد ووظائفه وتأثيره، استنادًا إلى المعلومات التي تقدمها Microsoft وأحدث الوسائط المتخصصة. في هذه المقالة، سنقوم بتوضيح كل التفاصيل الرئيسية التي يجب عليك وضعها في الاعتبار لضمان عدم المساس بأمان جهازك.
ما هو مجلد inetpub ولماذا يظهر بعد تحديث الويندوز؟
المجلد إنتبوب إنه ليس مفهومًا جديدًا في نظام Windows البيئي. تقليديا، تم ربطه بـ خدمات معلومات إنترنت (IIS)، خادم الويب المدمج في نظام التشغيل Windows والذي يستخدمه العديد من المسؤولين لاستضافة مواقع الويب محليًا. عادةً ما يكون هذا الدليل بمثابة حاوية لملفات البرامج النصية ومواقع الويب والعناصر الأخرى المرتبطة بـ IIS.
ومع ذلك، فإن ما أثار الجدل في الأشهر الأخيرة هو أن يظهر الآن مجلد inetpub تلقائيًا في جذر محرك الأقراص C:، حتى بالنسبة للمستخدمين الذين لم يقوموا بتمكين أو استخدام IIS مطلقًا. يتزامن هذا التغيير المفاجئ مع وصول تحديثات أمنية بالغة الأهمية، وخاصة من الإصدار KB5055523 لنظام التشغيل Windows 11 وما يعادلها في Windows 10 وWindows 11 24H2.
وكان الارتباك الأولي بسبب حقيقة أن لم تقم Microsoft بالإبلاغ بشكل استباقي عن إنشاء هذا المجلد في ملاحظات التحديث، مما أثار ردود فعل من الدهشة والشك وحتى الانزعاج بين المستخدمين المتقدمين والمنتديات التقنية ووسائل الإعلام التقنية. اختار العديد حذفه عندما رأوه فارغًا، معتقدين أنه لا يخدم أي غرض أو معتقدين أنه قد يكون خللًا آخر في النظام. حتى أن البعض ربط ظهوره بفيروس محتمل أو برنامج ضار، لذا كان رد فعلهم الأول هو حذفه.
لماذا قررت مايكروسوفت إنشاء مجلد inetpub تلقائيًا؟
بعد الارتباك الأولي وطوفان الاستفسارات، أوضحت شركة مايكروسوفت رسميًا السبب وراء إنشاء مجلد inetpub. هذا السلوك الجديد ليس عرضيًا أو نتيجة لخطأ. يستجيب للحاجة إلى تعزيز أمن النظام ضد ثغرة أمنية خطيرة تم اكتشافه مؤخرًا على نظام التشغيل Windows.
على وجه التحديد، يرتبط مجلد inetpub بتخفيف الثغرة الأمنية المعروفة باسم CVE-2025-21204. سمحت هذه الثغرة للمهاجمين المحتملين، حتى مع الامتيازات المنخفضة، استخدم المسارات الرمزية (الروابط) للوصول إلى الملفات المحمية وتصعيد الامتيازات في النظام. كان خطر وصول المهاجم إلى موارد النظام الحرجة دون إذن حقيقيًا، لذا كان على Microsoft التصرف بسرعة من خلال إصدار تصحيح أمني عالمي.
يتضمن التصحيح الذي يعمل على إصلاح هذه الثغرة الأمنية، كجزء من استراتيجية الدفاع، إنشاء مجلد inetpub محميًا بأذونات القراءة فقط على مستوى النظام.. يؤدي هذا إلى إنشاء حاجز إضافي يجعل من الصعب على المهاجمين استغلال الطريق الضعيف. حتى لو لم يقم المستخدم بتثبيت أو استخدام IIS مطلقًا، يتم إنشاء المجلد كإجراء وقائي واستباقي لجميع أجهزة الكمبيوتر التي تمت ترقيتها.
ما هو المجلد inetpub المستخدم فعليا في السياق الحالي؟
تجدر الإشارة إلى أنه في هذه الحالة، المجلد يبدو أن inetpub فارغًا على معظم الأنظمة. لا يستضيف البرامج النصية أو مواقع الويب، ولا يشارك بشكل مباشر في الاستخدام النشط لـ IIS. غرضه الرئيسي هو أن يكون بمثابة آلية حماية صامتة ضد الاستغلالات المحتملة التي تستغل المسارات المعروفة أو الأذونات غير الصحيحة.
وفقًا لمصادر تقنية مختلفة ووثائق Microsoft المحدثة، فإن الاستخدامات المحتملة لمجلد inetpub في سياق هذا التصحيح هي:
- التخفيف من الاستغلالات المتعلقة بالطرق الافتراضية:من خلال إنشاء المجلد بطريقة محكومة وآمنة، يصبح من الصعب على البرامج غير المصرح بها أو المهاجمين إنشاء روابط ضارة.
- فرض قوائم التحكم في الوصول (ACLs):من خلال تعيين أذونات القراءة فقط على مستوى النظام للمجلد، يتم حظر التلاعب الخبيث ومنع استغلال تصعيد الامتيازات.
- الاستعداد للتكوينات المستقبلية:على الرغم من أنه فارغ الآن، فمن الممكن حجزه للاستخدام في التكوينات الحرجة المستقبلية المتعلقة بأمان نظام التشغيل.
هذا النهج يتوافق مع اتجاهات تعزيز الأمان في نظام التشغيل Windows التي اتخذتها شركة مايكروسوفت بعد اكتشاف تهديدات متطورة بشكل متزايد ضد مكونات الويب والشبكة الخاصة بالنظام.
ماذا تقول مايكروسوفت عن حذف هذا المجلد؟
وكان رد مايكروسوفت على الشكوك الواسعة النطاق واضحا وحاسما: لا ينبغي حذف مجلد inetpub، بغض النظر عما إذا كان المستخدم يستخدم خادم IIS أم لا. يظهر هذا الدليل في ملاحظات تحديث الأمان وتم تأكيده من قبل العديد من وسائل الإعلام المتخصصة وبوابات التكنولوجيا.
وتؤكد الشركة أن وجود المجلد هو جزء من آليات الحماية مضمن في التصحيح ولا يتطلب أي إجراء أو تدخل من قبل المستخدمين أو المسؤولين. قد يؤدي إزالة المجلد يدويًا إلى إبطال بعض الحماية المطبقة، إعادة فتح الباب للاستغلالات التي كان التحديث يهدف إلى إغلاقها.
وفقًا لمايكروسوفت، بعد تثبيت التحديثات، يتم إنشاء المجلد تلقائيًا في C:\inetpub ويجب تركه دون مساس. لا يهم ما إذا كان IIS (خدمات معلومات الإنترنت) مثبتًا أو ممكّنًا على الكمبيوتر: لا يزال المجلد ضروريًا كدفاع إضافي، على الأقل حتى تتمكن التحديثات المستقبلية من تغيير هذه الاستراتيجية.
ماذا لو قمت بالفعل بحذف المجلد عن طريق الخطأ؟
نحن نتفهم أنه بسبب نقص المعلومات الأولية، قرر العديد من المستخدمين حذف مجلد inetpub بمجرد اكتشافه. إذا كانت هذه هي حالتك، لا ينبغي عليك الذعر:لن يتعطل نظامك، ولكن من المستحسن إعادة إنشائه لاستعادة الحماية الكاملة.
إن استرداد مجلد inetpub بسيط للغاية وخالٍ من المخاطر. هناك طريقتان رئيسيتان، مدعومتان بالوسائل التقنية وشركة Microsoft نفسها:
- الاستعادة اليدوية:يمكنك إنشاء مجلد جديد يسمى inetpub في جذر محرك الأقراص C: يدويًا من مستكشف الملفات، مع التأكد من تعيين أذونات القراءة فقط له ويفضل ملكية النظام.
- تمكين وتعطيل IIS: اذهب إلى لوحة التحكم، اذهب داخل برامجحدد تمكين أو تعطيل ميزات ويندوز وفي النافذة التي تظهر، ابحث خدمات معلومات الإنترنت (IIS). قم بتحديد المربع وقبول التغييرات. سيقوم النظام تلقائيًا بإعادة إنشاء مجلد inetpub بالأذونات اللازمة. إذا لم تكن بحاجة إلى IIS، فيمكنك تعطيله لاحقًا وسيظل المجلد في مكانه.
باستخدام أي من هذه الطرق، سيعود مجلد inetpub إلى مكانه الذي ينتمي إليه، ويقوم بوظيفته المتمثلة في تعزيز أمان النظام دون أي مضاعفات كبيرة.
ما هي مخاطر حذف المجلد؟
الخطر الرئيسي لحذف هذا المجلد يكمن في إضعاف الحماية التي توفرها التصحيحات الأمنية ضد ثغرة CVE-2025-21204 والتهديدات الأخرى المتعلقة بالطرق الافتراضية ورفع الامتيازات في النظام. إذا قمنا بحذف المجلد، ولم نعد إنشائه، لقد تركنا بابًا مفتوحًا يمكن استغلاله من قبل المهاجمين السيبرانيين. في المستقبل، وخاصة إذا ظهرت ثغرات جديدة تستغل غيابها.
في بيئات العمل أو في الفرق التي تديرها أقسام تكنولوجيا المعلومات، قد يؤدي حذف مجلد inetpub إلى انتهاكات لسياسة الأمان، وإنشاء تحذيرات التدقيق، وربما ترك الأنظمة مفتوحة للهجمات المتقدمة.. لذلك، توصي Microsoft بإجراء تدقيق وتوثيق صحيح لوجود هذا الدليل ووظيفته في حالة استخدام البرامج النصية أو أدوات تنظيف القرص التلقائية.
لماذا لا يتم إخفاءه وما المنطق الذي تتبعه مايكروسوفت؟
أحد الانتقادات المتكررة بين المستخدمين الأكثر خبرة هو سبب اختيار Microsoft لإنشاء مجلد مرئي وقابل للحذف في جذر النظام، بدلاً من اختيار دليل أعمق مخفي أو محمي. ولم توضح الشركة بالتفصيل أسباب هذا الاختيار، ولكن من المفترض أنه نظرًا لكونه حلاً طارئًا مدرجًا في التصحيح السريع، كان من الأكثر فعالية التصرف بشكل مباشر على الطريق الذي يمكن استغلاله، وضمان وجودها وحماية الوصول إليها في أقرب وقت ممكن.
ربما في المراجعات المستقبلية لنظام التشغيل سيتم تحسين هذا الإجراء، ولكن وفي الوقت الحالي، فإن الحل بسيط وفعال في التخفيف من المخاطر.. باعتبارك مستخدمًا، فإن الشيء الأكثر منطقية الذي يجب عليك فعله هو احترام التوصية وترك المجلد كما هو.
ماذا تفعل إذا كان لديك أدوات أو نصوص تنظيف تلقائية يمكنها حذف مجلد inetpub
يستخدم العديد من المستخدمين المتقدمين، بالإضافة إلى مسؤولي النظام، نصوص التنظيف أو تحسين القرص أو سياسات النسخ الاحتياطي التي تزيل المسارات الفارغة أو غير المدرجة على محركات الأقراص الصلبة. إنه أمر مهم استبعاد مجلد inetpub من هذه الروتينات حتى تشير Microsoft إلى خلاف ذلك في التحديثات المستقبلية.
وبالمثل، فمن المستحسن توثيق التغيير في سجلات تكوين النظام ومراقبة الوصول غير المصرح به إلى مسار inetpub من خلال عارض الأحداث في Windows، وخاصة في بيئات المؤسسات حيث تكون عمليات تدقيق الأمان متكررة.
تم حل بعض الأساطير والشكوك الشائعة حول inetpub
بسبب الارتباك الأولي والمعلومات الخاطئة، ظهرت العديد من الأساطير حول مجلد inetpub:
- إنه ليس فيروسًا ولا برنامجًا ضارًا:يرتبط مظهره حصريًا بتحديثات Microsoft المشروعة والحماية ضد الثغرات الأمنية الحقيقية التي تم تحديدها في النظام.
- لا يشغل مساحة ذات صلة:عندما يكون القرص فارغًا، يكون استهلاكه صفرًا أو يمكن إهماله.
- لا يؤدي إلى إبطاء النظام ولا يسبب صراعات:لا يتعارض مع التشغيل العادي لنظام التشغيل Windows أو برامج الطرف الثالث.
- لا يتطلب أي إجراء أو تكوين خاص:فقط اتركه حيث هو ولا تحركه أو تغير أذوناته.
تذكر أنه على الرغم من أنه قد يبدو غريبًا أن يكون لديك مجلد فارغ مرئي في الدليل الجذر، يلعب دورًا حيويًا في حماية معداتك في السياق الحالي.
على الرغم من أنه قد يبدو سخيفًا بالنسبة للعديد من الأشخاص الاحتفاظ بما يبدو أنه مجلد فارغ على القرص، يعد وجود Inetpub الآن مكونًا أساسيًا في استراتيجية الدفاع الخاصة بشركة Microsoft. ضد التهديدات الناشئة. إذا كنت أحد هؤلاء الذين قاموا بالفعل بحذفه، فأنت الآن تعرف كيفية استعادته في ثوانٍ. وإذا كان لا يزال هناك، فمن الأفضل تركه سليمًا والثقة في القياس. شارك المعلومات لمساعدة المستخدمين الآخرين على التعرف على هذا الوضع..