微軟發布已刪除 Windows 系統資料夾的即時修復腳本

微軟發布已刪除 Windows 系統資料夾的即時修復腳本

了解 Windows 11/10 中最近更新後神秘的 Inetpub 資料夾

2025 年 4 月補丁星期二更新發布後,許多 Windows 10 和 11 用戶在 C: 目錄中發現了一個名為inetpub的意外資料夾。最初,該資料夾似乎是空的,這引起了用戶的懷疑,他們擔心這可能是潛在的安全威脅。為了應對這種不確定性,許多用戶選擇刪除該資料夾。

微軟對 Inetpub 的確認

針對這些擔憂,微軟官方已澄清,inetpub資料夾確實是四月修補程式的合法元件,該修補程式修復了與權限提升相關的CVE-2025-21204安全漏洞。此次重要更新旨在增強系統安全性和功能性。

安全隱憂和建議

有趣的是,一位安全研究人員發現,inetpub 資料夾可能會讓威脅行為者永久停用關鍵的 Windows 安全性更新。儘管這一發現令人擔憂,但微軟仍將 inetpub 資料夾帶來的風險歸類為“中等”,表明無需立即採取行動。

無論 Internet 資訊服務 (IIS) 是否正常運作,Microsoft 都強烈建議使用者不要刪除 inetpub 資料夾。為了幫助可能無意中刪除該資料夾的用戶,Microsoft 提供了一個 PowerShell 腳本,用於立即修復此問題。

用於修復的 PowerShell 腳本

根據微軟的 MSRC 公告,已安裝更新KB5055528但刪除了 inetpub 目錄的使用者必須採取糾正措施。該公告包含執行修復腳本的具體說明Set-InetpubFolderAcl.ps1,該腳本將執行以下操作:

  1. 如果 inetpub 目錄已被刪除,則還原該目錄。
  2. 正確配置目錄權限以防止未經授權的訪問,從而減輕與 CVE-2025-21204 相關的漏洞。
  3. 如果存在,則更新 DeviceHealthAttestation 目錄的存取控制清單 (ACL),以確保其在 2025 年 2 月發布更新後的安全性。

如何存取 PowerShell 腳本

對於希望取得所需腳本的用戶,可以在Microsoft 官方 PowerShell 庫中找到。務必使用提升的權限來執行此腳本。 PowerShell 庫頁面還包含其他說明,以協助使用者正確執行腳本。

如需了解更多信息,您可以在此處查看原始公告。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *