了解 Windows 11/10 中最近更新後神秘的 Inetpub 資料夾
2025 年 4 月補丁星期二更新發布後,許多 Windows 10 和 11 用戶在 C: 目錄中發現了一個名為inetpub的意外資料夾。最初,該資料夾似乎是空的,這引起了用戶的懷疑,他們擔心這可能是潛在的安全威脅。為了應對這種不確定性,許多用戶選擇刪除該資料夾。
微軟對 Inetpub 的確認
針對這些擔憂,微軟官方已澄清,inetpub資料夾確實是四月修補程式的合法元件,該修補程式修復了與權限提升相關的CVE-2025-21204安全漏洞。此次重要更新旨在增強系統安全性和功能性。
安全隱憂和建議
有趣的是,一位安全研究人員發現,inetpub 資料夾可能會讓威脅行為者永久停用關鍵的 Windows 安全性更新。儘管這一發現令人擔憂,但微軟仍將 inetpub 資料夾帶來的風險歸類為“中等”,表明無需立即採取行動。
無論 Internet 資訊服務 (IIS) 是否正常運作,Microsoft 都強烈建議使用者不要刪除 inetpub 資料夾。為了幫助可能無意中刪除該資料夾的用戶,Microsoft 提供了一個 PowerShell 腳本,用於立即修復此問題。
用於修復的 PowerShell 腳本
根據微軟的 MSRC 公告,已安裝更新KB5055528但刪除了 inetpub 目錄的使用者必須採取糾正措施。該公告包含執行修復腳本的具體說明Set-InetpubFolderAcl.ps1,該腳本將執行以下操作:
- 如果 inetpub 目錄已被刪除,則還原該目錄。
- 正確配置目錄權限以防止未經授權的訪問,從而減輕與 CVE-2025-21204 相關的漏洞。
- 如果存在,則更新 DeviceHealthAttestation 目錄的存取控制清單 (ACL),以確保其在 2025 年 2 月發布更新後的安全性。
如何存取 PowerShell 腳本
對於希望取得所需腳本的用戶,可以在Microsoft 官方 PowerShell 庫中找到。務必使用提升的權限來執行此腳本。 PowerShell 庫頁面還包含其他說明,以協助使用者正確執行腳本。
如需了解更多信息,您可以在此處查看原始公告。
發佈留言