微软最近修补了 CVE-2025-21204，该漏洞允许用户滥用符号链接，通过 Windows 服务堆栈和 c:inetpub 文件夹来提升权限。

为了解决这个问题，微软从 2025 年 4 月的 Windows 操作系统更新开始在所有 Windows 系统上预先创建了 c:inetpub 文件夹。

但是，我发现此修复程序在 Windows 服务堆栈中引入了拒绝服务漏洞，允许非管理员用户停止所有未来的 Windows 安全更新。

...

因此非管理员用户只需执行 Windows+R、cmd，然后运行：

mklink /j c:inetpub c:windowssystem32 otepad.exe

这会在 c:inetpub 和 notepad 之间创建一个符号链接。此后，2025 年 4 月的 Windows 操作系统更新（以及未来的更新，除非微软修复此问题）将无法安装 —— 它们会出错和 / 或回滚。所以你只能继续使用没有安全更新的版本。