别乱删!这个 Windows 文件夹关乎系统安全,误删后如何恢复

你是否曾在清理系统文件时,误删了 C:\inetpub 这个看似“空无一物”的文件夹?如果是这样,请立即按照微软提供的 PowerShell 脚本将其恢复 —— 因为它对你的系统安全至关重要。

别乱删!这个 Windows 文件夹关乎系统安全,误删后如何恢复插图

Inetpub 文件夹是什么?

在 2025 年 4 月的安全更新中(Windows 11 KB5055523 / Windows 10 KB5055518),微软向所有设备的系统盘根目录添加了一个名为 inetpub 的新文件夹。

虽然它看起来是空的,但它并不是一个普通的临时文件夹。这个文件夹与 Internet Information Services(IIS) 相关 —— IIS 是 Windows 自带的一个 Web 服务器组件,允许开发者在本地托管网站和应用程序。

即使你没有启用 IIS,这个文件夹也会被创建。因为它是微软用来修复一个严重的权限提升漏洞 CVE-2025-21204 的关键部分。

删除 inetpub 会带来什么风险?

该漏洞允许攻击者通过符号链接(symlink)绕过权限限制,在系统服务上下文中执行恶意操作。

微软通过在系统安装驱动器上预创建 inetpub 文件夹,并为其设置特定权限,来防止未授权访问。如果你手动删除了这个文件夹,系统将失去这一层保护,可能使设备暴露于潜在的安全威胁之下。

🔍 如何判断你是否已经删除了这个文件夹?

你可以检查以下几点:

  • 是否在 C:\ 或其他系统盘根目录下找不到 inetpub 文件夹?
  • 是否在更新后看到这个文件夹,但后来手动删除了?
  • 是否收到类似“无法创建 inetpub”、“权限不足”等错误提示?

如果你有以上情况之一,那么你需要尽快恢复该文件夹。

🛠️ 恢复 inetpub 文件夹的三种方法

方法一:从回收站恢复(前提是你只是普通删除)

如果你只是右键点击并选择“删除”,而不是使用 Shift + Delete 强制删除,那该文件夹可能仍在回收站中。直接恢复即可。

方法二:启用 IIS 服务自动重建

这是最简单的方法,但不推荐给非开发用户:

  1. 打开「控制面板」 > 「程序和功能」 > 「打开或关闭 Windows 功能」
  2. 勾选「Internet Information Services(IIS)」
  3. 点击「确定」后重启电脑

系统将在根目录重新生成 inetpub 文件夹,并附带默认子文件夹(如 logs、temp 等)。
⚠️ 缺点:这会启用 IIS 服务,可能会增加系统资源占用,并引入不必要的配置。

别乱删!这个 Windows 文件夹关乎系统安全,误删后如何恢复插图1

方法三:使用微软官方 PowerShell 脚本恢复(推荐)

这是最干净、最推荐的方式,不会启用 IIS,也不会产生多余子文件夹。

操作步骤如下:

  1. 以管理员身份打开 PowerShell
    • 在开始菜单搜索栏输入 PowerShell
    • 右键选择「以管理员身份运行」
  2. 设置脚本执行策略Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
  3. 安装恢复脚本模块Install-Script -Name Set-InetpubFolderAcl -Force 如果提示需要安装 NuGet 提供程序,输入 Y 并回车。
  4. 运行脚本创建文件夹Set-InetpubFolderAcl 如果提示“命令未找到”,请尝试运行:& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"
  5. 验证恢复结果完成后,前往系统盘根目录(通常是 C:\),你应该能看到一个新的 inetpub 文件夹。注意:这个文件夹的所有者是 System,说明权限已正确应用。
别乱删!这个 Windows 文件夹关乎系统安全,误删后如何恢复插图2

✅ 总结

尽管 inetpub 文件夹看起来是空的,但它实际上是一个关键的安全防护机制。一旦删除,系统将面临潜在的提权攻击风险。

如果你已经误删,不要手动新建文件夹!请使用微软提供的 PowerShell 脚本进行恢复,确保权限设置正确。

未来建议:

  • 不要轻易删除系统更新新增的文件夹;
  • 对系统行为保持一定敏感度,尤其是涉及安全更新的内容;
  • 遇到不确定的文件或服务,先查证再操作。

评论