Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить апрельские обновления для Windows Recovery Environment (WinRE). В компании рекомендуют игнорировать эти ошибки. Также не рекомендуется удалять появившуюся в системе пустую папку C:\inetpub.
0x80070643
Сообщается, что проблема связана с обновлением KB5057589 WinRE для Windows 10, версий 22H2 и 21H2, а также KB5057588 для Windows Server 2022.
В компании успокаивают: такие ошибки установки можно игнорировать, поскольку они некорректны и не влияют на функциональность Windows-устройств.
«После установки обновления Windows Recovery Environment [KB5057588] от апреля 2025 года вы можете увидеть следующее сообщение об ошибке на странице Windows Update: 0x80070643 - ERROR_INSTALL_FAILURE. Это сообщение об ошибке является некорректным и не влияет на обновление или функциональность устройства, — сообщают представители Microsoft. — Ошибка возникает, когда устройство устанавливает обновление WinRE, а другое обновление ожидает перезагрузки. Хотя сообщение об ошибке указывает на то, что обновление не было завершено, обновление WinRE обычно успешно применяется после перезагрузки устройства».
То есть после очередного ежедневного сканирования и перезагрузки устройства сообщение о сбое будет автоматически удалено, и обновление больше не будет предлагаться к установке.
В настоящее время Microsoft работает над исправлением этой ошибки, которое будет распространено среди пользователей в одном из будущих обновлений.
C:\inetpub
Также стоит отметить, что после установки апрельских обновлений многие пользователи обратили внимание на появившуюся папку C:\inetpub, которая обычно пуста.
Эта папка обычно используется Microsoft Internet Information Services (IIS), однако после установки накопительных обновлений многие пользователи Windows обнаружили в своих системах папку inetpub, хотя IIS при этом не устанавливался.
Хотя удаление папки не вызывает никаких проблем в работе Windows, представители Microsoft заявили изданию Bleeping Computer, что эта пустая папка была создана намеренно и ее не следует удалять. При этом апрельские накопительные обновления не будут установлены, если создать C:\inetpub заранее, до их установки.
При этом разработчики Microsoft обновили бюллетень безопасности для уязвимости повышения привилегий в Windows Process Activation (CVE-2025-21204), чтобы предупредить пользователей не удалять новую пустую папку inetpub.
«Эту папку не следует удалять, независимо от того, активна ли служба Internet Information Services (IIS) на целевом устройстве. Она является частью изменений, повышающих уровень защиты, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей», — заявляют в компании.
Успешная эксплуатация уязвимости CVE-2025-21204 позволяет локальным злоумышленникам с низкими привилегиями повысить свои права, «выполнять или манипулировать операциями управления файлами на машине-жертве в контексте учетной записи NT AUTHORITY\SYSTEM». Судя по всему, Windows Update может следовать символическим ссылкам, и это позволит локальным злоумышленникам получить доступ к файлам и папкам, а также изменить их.
В компании не объясняют, как именно пустая папка inetpub связана с защитой от CVE-2025-21204. Учитывая, что папка создается с доступом на уровне SYSTEM только для чтения, видимо, она призвана защитить от некой формы эксплуатации этого бага повышения привилегий, но детали пока не раскрываются публично.
Всем, кто успел удалить папку inetpub, рекомендуется воссоздать ее, зайдя в «Программы и компоненты» -> «Включение или отключение компонентов Windows» и установив Internet Information Services.
После этого IIS можно будет удалить и перезагрузить компьютер, после чего папка C:\inetpub останется в системе.
