你是否曾在清理系统文件时,误删了 C:\inetpub 这个看似“空无一物”的文件夹?如果是这样,请立即按照微软提供的 PowerShell 脚本将其恢复 —— 因为它对你的系统安全至关重要。
Inetpub 文件夹是什么?
在 2025 年 4 月的安全更新中(Windows 11 KB5055523 / Windows 10 KB5055518),微软向所有设备的系统盘根目录添加了一个名为 inetpub 的新文件夹。
虽然它看起来是空的,但它并不是一个普通的临时文件夹。这个文件夹与 Internet Information Services(IIS) 相关 —— IIS 是 Windows 自带的一个 Web 服务器组件,允许开发者在本地托管网站和应用程序。
即使你没有启用 IIS,这个文件夹也会被创建。因为它是微软用来修复一个严重的权限提升漏洞 CVE-2025-21204 的关键部分。
删除 inetpub 会带来什么风险?
该漏洞允许攻击者通过符号链接(symlink)绕过权限限制,在系统服务上下文中执行恶意操作。
微软通过在系统安装驱动器上预创建 inetpub 文件夹,并为其设置特定权限,来防止未授权访问。如果你手动删除了这个文件夹,系统将失去这一层保护,可能使设备暴露于潜在的安全威胁之下。
🔍 如何判断你是否已经删除了这个文件夹?
你可以检查以下几点:
- 是否在 C:\ 或其他系统盘根目录下找不到 inetpub 文件夹?
- 是否在更新后看到这个文件夹,但后来手动删除了?
- 是否收到类似“无法创建 inetpub”、“权限不足”等错误提示?
如果你有以上情况之一,那么你需要尽快恢复该文件夹。
🛠️ 恢复 inetpub 文件夹的三种方法
方法一:从回收站恢复(前提是你只是普通删除)
如果你只是右键点击并选择“删除”,而不是使用 Shift + Delete 强制删除,那该文件夹可能仍在回收站中。直接恢复即可。
方法二:启用 IIS 服务自动重建
这是最简单的方法,但不推荐给非开发用户:
- 打开「控制面板」 > 「程序和功能」 > 「打开或关闭 Windows 功能」
- 勾选「Internet Information Services(IIS)」
- 点击「确定」后重启电脑
系统将在根目录重新生成 inetpub 文件夹,并附带默认子文件夹(如 logs、temp 等)。
⚠️ 缺点:这会启用 IIS 服务,可能会增加系统资源占用,并引入不必要的配置。
方法三:使用微软官方 PowerShell 脚本恢复(推荐)
这是最干净、最推荐的方式,不会启用 IIS,也不会产生多余子文件夹。
操作步骤如下:
- 以管理员身份打开 PowerShell
- 在开始菜单搜索栏输入
PowerShell - 右键选择「以管理员身份运行」
- 在开始菜单搜索栏输入
- 设置脚本执行策略
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass - 安装恢复脚本模块
Install-Script -Name Set-InetpubFolderAcl -Force如果提示需要安装 NuGet 提供程序,输入Y并回车。 - 运行脚本创建文件夹
Set-InetpubFolderAcl如果提示“命令未找到”,请尝试运行:& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1" - 验证恢复结果完成后,前往系统盘根目录(通常是 C:\),你应该能看到一个新的 inetpub 文件夹。注意:这个文件夹的所有者是 System,说明权限已正确应用。
✅ 总结
尽管 inetpub 文件夹看起来是空的,但它实际上是一个关键的安全防护机制。一旦删除,系统将面临潜在的提权攻击风险。
如果你已经误删,不要手动新建文件夹!请使用微软提供的 PowerShell 脚本进行恢复,确保权限设置正确。
未来建议:
- 不要轻易删除系统更新新增的文件夹;
- 对系统行为保持一定敏感度,尤其是涉及安全更新的内容;
- 遇到不确定的文件或服务,先查证再操作。
评论