在 2025 年 4 月的 Windows 11 / 10 更新(KB5055528)发布后,部分用户发现 C 盘根目录中出现了一个名为 inetpub 的新文件夹。由于该文件夹看起来是空的,一些用户怀疑其安全性,并选择将其删除。
然而,Microsoft 随后澄清,这个文件夹并非多余或恶意内容,而是此次补丁的一部分,用于缓解一个权限提升漏洞 CVE-2025-21204。
一、为何不能删除 inetpub 文件夹?
尽管该漏洞目前被微软评为“中等”严重性,但研究人员发现,如果攻击者利用被删除的 inetpub 路径进行路径劫持,可能会永久阻止 Windows 接收安全更新。
因此,Microsoft 强调:
⚠️ 无论是否启用了 Internet Information Services (IIS),都不得删除 inetpub 文件夹。
二、微软提供 PowerShell 修复脚本
如果你已经不小心删除了 inetpub 文件夹,Microsoft 提供了一个官方 PowerShell 脚本:Set-InetpubFolderAcl.ps1,可用于恢复并修复相关权限设置。
该脚本将执行以下操作:
- 如果
inetpub文件夹已被删除,则重新创建 - 设置正确的访问控制权限(ACL),防止未经授权的访问
- 如果存在
DeviceHealthAttestation目录(由 2025 年 2 月更新引入),也将同步修复其权限设置
此修复对受 CVE-2025-21204 影响的系统至关重要。
三、如何获取和运行修复脚本?
你可以从微软官方的 PowerShell Gallery 页面 下载该脚本。
使用步骤如下:
- 打开 PowerShell,以管理员身份运行
- 运行以下命令下载脚本(如已安装 PowerShellGet):
Install-Script -Name Set-InetpubFolderAcl - 执行脚本:
.\Set-InetpubFolderAcl.ps1
📌 注意:运行前请确保你拥有管理员权限,且未更改系统盘路径结构。
四、类似案例回顾:Lumma 勒索软件的影响
此次事件让人联想到近期针对 Lumma 勒索软件 发布的 Windows Defender 定义更新。当时也有大量用户因误删镜像文件而导致系统防护失效。
这也提醒我们:在面对系统级更新引入的新内容时,切勿轻率删除不明文件夹,尤其是来自微软官方更新的内容。
评论