Microsoft wydaje natychmiastowy skrypt naprawczy dla usuniętego folderu systemowego Windows

Microsoft wydaje natychmiastowy skrypt naprawczy dla usuniętego folderu systemowego Windows

Zrozumienie tajemniczego folderu Inetpub w systemie Windows 11/10 po ostatnich aktualizacjach

Po wydaniu aktualizacji Patch Tuesday na kwiecień 2025 r.wielu użytkowników systemów Windows 10 i 11 napotkało nieoczekiwany folder o nazwie inetpub znajdujący się w katalogu C:.Początkowo folder ten wydawał się pusty, co wzbudziło podejrzenia użytkowników, którzy obawiali się, że może stanowić potencjalne zagrożenie bezpieczeństwa. W odpowiedzi na tę niepewność wielu użytkowników zdecydowało się usunąć folder.

Potwierdzenie Microsoftu dotyczące Inetpub

W odpowiedzi na te obawy Microsoft oficjalnie wyjaśnił, że folder inetpub jest rzeczywiście legalnym składnikiem April Patch, który rozwiązuje lukę w zabezpieczeniach CVE-2025-21204 związaną z eskalacją uprawnień. Ta niezbędna aktualizacja ma na celu zwiększenie bezpieczeństwa i funkcjonalności systemu.

Implikacje i zalecenia dotyczące bezpieczeństwa

Co ciekawe, badacz ds.bezpieczeństwa odkrył, że folder inetpub może potencjalnie umożliwić atakującym trwałe wyłączenie krytycznych aktualizacji zabezpieczeń systemu Windows. Pomimo tego alarmującego odkrycia, Microsoft sklasyfikował ryzyko stwarzane przez folder inetpub jako „umiarkowane”, wskazując, że nie wymaga ono natychmiastowego działania.

Microsoft stanowczo odradza użytkownikom usuwanie folderu inetpub, niezależnie od tego, czy Internet Information Services (IIS) jest operacyjny. Aby pomóc użytkownikom, którzy mogli go przypadkowo usunąć, Microsoft udostępnił skrypt PowerShell przeznaczony do natychmiastowego rozwiązania tej sytuacji.

Skrypt programu PowerShell do naprawy

Zgodnie z poradą MSRC firmy Microsoft użytkownicy, którzy zainstalowali aktualizację KB5055528, ale usunęli katalog inetpub, muszą podjąć działania naprawcze. Porada zawiera szczegółowe instrukcje dotyczące wykonania skryptu naprawczego Set-InetpubFolderAcl.ps1, który wykonuje następujące czynności:

  1. Przywraca katalog inetpub, jeśli został usunięty.
  2. Prawidłowo konfiguruje uprawnienia katalogu, aby zapobiec nieautoryzowanemu dostępowi, ograniczając luki w zabezpieczeniach związane z CVE-2025-21204.
  3. Aktualizuje listy kontroli dostępu (ACL) dla katalogu DeviceHealthAttestation, jeśli takowy istnieje, zapewniając jego bezpieczeństwo po aktualizacjach wydanych w lutym 2025 r.

Jak uzyskać dostęp do skryptu programu PowerShell

Użytkownicy chcący uzyskać wymagany skrypt, mogą go znaleźć w oficjalnej galerii PowerShell firmy Microsoft. Ważne jest, aby uruchomić ten skrypt z podwyższonymi uprawnieniami. Strona galerii PowerShell zawiera również dodatkowe instrukcje, które pomogą użytkownikom w prawidłowym wykonaniu skryptu.

Więcej informacji można znaleźć w oryginalnym komunikacie tutaj.

Powiązane artykuły:

Microsoft: Natychmiast wykonaj skrypt programu PowerShell, jeśli folder „inetpub” został usunięty w systemie Windows 11, Windows 10
NieR: Automata 2B Replika miecza z podświetlanym wzorem Virtuous Contract

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *