了解 Windows 11/10 中最近更新后神秘的 Inetpub 文件夹
2025 年 4 月补丁星期二更新发布后,许多 Windows 10 和 11 用户在 C: 目录中发现了一个名为inetpub的意外文件夹。最初,该文件夹似乎是空的,这引起了用户的怀疑,他们担心这可能是一个潜在的安全威胁。为了应对这种不确定性,许多用户选择删除该文件夹。
微软对 Inetpub 的确认
针对这些担忧,微软官方已澄清,inetpub文件夹确实是四月补丁的合法组件,该补丁修复了与权限提升相关的CVE-2025-21204安全漏洞。此次重要更新旨在增强系统安全性和功能性。
安全隐患和建议
有趣的是,一位安全研究人员发现,inetpub 文件夹可能会让威胁行为者永久禁用关键的 Windows 安全更新。尽管这一发现令人担忧,但微软仍将 inetpub 文件夹带来的风险归类为“中等”,表明无需立即采取行动。
无论 Internet 信息服务 (IIS) 是否正常运行,Microsoft 都强烈建议用户不要删除 inetpub 文件夹。为了帮助可能无意中删除该文件夹的用户,Microsoft 提供了一个 PowerShell 脚本,用于立即修复此问题。
用于修复的 PowerShell 脚本
根据微软的 MSRC 公告,已安装更新KB5055528但删除了 inetpub 目录的用户必须采取纠正措施。该公告包含执行修复脚本的具体说明Set-InetpubFolderAcl.ps1,该脚本将执行以下操作:
- 如果 inetpub 目录已被删除,则恢复该目录。
- 正确配置目录权限以防止未经授权的访问,从而减轻与 CVE-2025-21204 相关的漏洞。
- 如果存在,则更新 DeviceHealthAttestation 目录的访问控制列表 (ACL),以确保其在 2025 年 2 月发布更新后的安全性。
如何访问 PowerShell 脚本
对于希望获取所需脚本的用户,可以在Microsoft 官方 PowerShell 库中找到。务必使用提升的权限运行此脚本。PowerShell 库页面还包含其他说明,以帮助用户正确执行脚本。
如需了解更多信息,您可以在此处查看原始公告。
发表回复