Ce n’est un secret pour personne que les mises à jour de Windows apportent souvent des surprises, qu’il s’agisse de Copilot, l’assistant d’intelligence artificielle de Microsoft, qui se dérègle ou de du menu Démarrer qui change sans crier gare.
Cette fois-ci, la mise à jour d’avril a introduit un mystérieux dossier appelé « inetpub » sur tous les PC.
Le dossier Windows « inetpub » fait partie d’un correctif de sécurité
Le 8 avril 2025, Microsoft a déployé les mises à jour du Patch Tuesday April 2025, qui incluaient la mise à jour KB5055523 (24H2) pour Windows 11. Juste un jour après son déploiement, des milliers d’utilisateurs de Windows, ont repéré un mystérieux dossier appelé inetpub apparaissant soudainement à la racine du lecteur où Windows 11 est installé, généralement le lecteur C: pour la plupart des utilisateurs.
Bien que le dossier soit, ironiquement, vide et qu’il n’occupe aucun octet sur le disque système, l’apparition d’un dossier sur un PC aurait de quoi effrayer n’importe qui.
Le dossier inetpub est lié à une fonctionnalité optionnelle de Windows appelée Internet Information Services (IIS), qui est le logiciel de serveur Web de Microsoft pour les développeurs et qui est créé lorsqu’un développeur active manuellement la fonctionnalité IIS. Pour ce faire, il faut aller dans la rubrique Activer ou désactiver une fonctionnalité Windows et l’installer explicitement. Le dossier contient généralement des pages Web qu’un développeur peut héberger localement sur le PC, par exemple pour des tests ou des outils internes, avant de les mettre en ligne.
Avec la mise à jour d’avril, cependant, il a été automatiquement installé sur tous les PC, même si la fonction IIS était désactivée. Alors que la plupart des gens ont supprimé le dossier de leur PC lorsqu’ils l’ont remarqué, Microsoft a confirmé que le dossier inetpub n’avait pas été créé par accident. Il a été ajouté intentionnellement dans le cadre du correctif de sécurité.
Bien que Windows 11 ne vous empêche pas de supprimer le dossier (puisqu’il n’est pas protégé), vous ne devriez probablement pas le faire, car il est lié à un correctif de sécurité pour un bogue appelé CVE-2025-21204, qui permet aux attaquants de modifier les fichiers ou les dossiers du système. Si l’apparition d’un dossier sur votre PC n’est pas très grave, le vrai problème est que Microsoft a omis de le mentionner dans les notes de mise à jour.
Depuis que tout le monde en a eu vent, Microsoft a discrètement mis à jour l’article Patch Tuesday April 2025 Microsoft Support pour indiquer clairement que le dossier inetpub n’était en fait pas une erreur et qu’il a été créé pour corriger le bogue mentionné ci-dessus.
« Après l’installation de cette mise à jour ou d’une mise à jour ultérieure de Windows, un nouveau dossier %systemdrive%\inetpub sera créé sur votre appareil. Ce dossier ne doit pas être supprimé, que les services d’information Internet (IIS) soient activés ou non sur l’appareil cible. Ce comportement fait partie des changements qui renforcent la protection et ne nécessite aucune action de la part des administrateurs informatiques et des utilisateurs finaux. Pour plus d’informations, voir CVE-2025-21204 ».
Inutile de paniquer si vous avez déjà supprimé le dossier %systemdrive%\inetpub en pensant qu’il s’agissait d’un problème lié à Windows 11. Après tout, c’est la faute de Microsoft si les changements dans les notes de mise à jour n’ont pas été correctement clarifiés.
Néanmoins, étant donné que l’entreprise déconseille de le supprimer, la solution la plus intelligente consiste à réactiver ce dossier. Vous pouvez le faire en activant les Services d’information Internet, situés dans le panneau Activer ou désactiver les fonctionnalités de Windows.
Sinon, vous pouvez réinstaller les mises à jour d’avril 2025 en désinstallant la mise à jour actuelle, en vérifiant à nouveau la présence de mises à jour, puis en la réinstallant. Vous pouvez également attendre l’arrivée de la prochaine mise à jour cumulative, qui devrait également rétablir le dossier.
Microsoft n’explique pas pourquoi ce dossier vide est nécessaire pour appliquer les correctifs de sécurité.
