近期,微软针对Windows 10和Windows 11用户发布了一项新工具,旨在解决因系统更新而引发的一个特定问题。据悉,今年四月,部分用户在安装KB5055523更新后,发现他们的系统C盘根目录下多出了一个名为“inetpub”的空文件夹。
这个“inetpub”文件夹原本与IIS(互联网信息服务)相关,是Windows系统中用于托管网站或应用程序的一个重要目录。然而,在这次更新中,即使用户并未启用IIS服务,该文件夹也会被系统自动创建。这一变化引起了用户的广泛关注与讨论。
面对用户的疑惑,微软官方迅速作出回应,确认这个“inetpub”文件夹的出现是4月补丁的一部分,旨在修复一个名为CVE-2025-21204的权限提升安全漏洞。尽管这一措施有助于提升系统的安全性,但对于那些未使用IIS的用户来说,这个多余的文件夹却显得有些多余。
更为棘手的是,一些用户在了解到这个文件夹的作用后,选择将其删除。然而,这一行为可能会影响到系统的正常运行以及与CVE-2025-21204漏洞相关的安全配置。为此,微软特别为这部分用户提供了两种恢复方案。
第一种方案是启用IIS服务,但这对于非开发者用户来说可能并不友好,因为启用IIS服务会创建更多的文件夹和配置,增加了系统的复杂性。因此,微软还推出了第二种更为简便的方案,即使用最新发布的PowerShell脚本。
这个PowerShell脚本名为Set-InetpubFolderAcl.ps1,用户只需以管理员权限运行PowerShell,并执行相应的命令,即可无需启用IIS服务而重建“inetpub”文件夹。脚本的功能包括重新创建已删除的“inetpub”目录、确保目录权限的正确配置以防止未经授权的访问,并更新与CVE-2025-21204漏洞相关的DeviceHealthAttestation目录的ACL。
微软强调,对于已经安装了KB5055528更新但删除了“inetpub”目录的系统,应立即运行这个修复脚本,以确保系统的安全性和稳定性。这一举措不仅体现了微软对用户需求的关注,也展示了其在系统更新和漏洞修复方面的专业能力和责任感。
